Почему айфоны более безопасны, чем телефоны Android
Вот грязный секрет: большинство устройств Android никогда не получают обновлений безопасности. Девяносто пять процентов устройств Android теперь могут быть скомпрометированы с помощью MMS-сообщения, и это только самая громкая ошибка. У Google нет возможности применять исправления безопасности для этих устройств, а производителям и операторам просто наплевать.
Экосистема Android становится ядовитым адским пейзажем непатентованных устройств, пронизанных дырами в безопасности. Для сравнения, когда Apple iOS имеет дыру в безопасности, Apple может просто обновить все поддерживаемые iPhone новой версией. Даже Windows телефоны лучше, чем Android здесь.
Android-телефоны не гарантированно получают обновления безопасности
Недавняя ошибка в Stagefright MMS дает нам хороший пример, демонстрирующий, что происходит, когда кто-то обнаруживает дыру в безопасности в Android. Google создает патчи и применяет их к основному коду Android с открытым исходным кодом. Затем Google рассылает эти исправления производителям оборудования - Samsung, HTC, Sony, LG, Motorola, Lenovo и другим. Участие Google заканчивается здесь. Они не могут заставить производителей фактически выпустить эти патчи. Это часто кажется, где процесс заканчивается.
Если производитель хочет применить эти исправления, он должен применить их к коду Android устройства и создать новую версию Android для этого устройства. Это отдельный процесс для каждого телефона и планшета, поддерживаемых производителем. Затем каждый производитель должен связаться с оператором, через которого он продал телефоны, и предоставить каждый отдельный патч для каждого устройства каждому оператору во всем мире. Участие производителя заканчивается здесь. Даже если они сходят с ума и исправляют каждое устройство, которое они все еще поддерживают - очень маловероятно - они не могут заставить носителей фактически применить эти исправления
Операторы могут затем отправить новую исправленную версию Android на свои устройства или нет. Если они это сделают, есть большая вероятность, что после продолжительного периода тестирования дыры в безопасности будут и дальше оставаться. Даже если оператор действительно хочет это сделать, есть большая вероятность, что он захочет протестировать обновление только на нескольких флагманских телефонах, а не на старых устройствах..
На практике большинство устройств Android просто не получают обновлений безопасности и остаются уязвимыми. Google не принял решение о принудительной доставке обновлений безопасности, как это предусмотрено в контрактах с производителями. Производители создают много разных устройств и не хотят обновлять их все. Перевозчики поставляют много разных устройств и не хотят их проверять. Вместо того, чтобы доставлять обновления и обслуживать старые телефоны, они скорее подталкивают клиентов к покупке новых устройств. Эти дыры в безопасности были исправлены в последних сборках Android, поэтому новое устройство будет защищено - по крайней мере, до тех пор, пока больше дыр не будет найдено и не исправлено.
Да, эта функция «проверить наличие обновлений» на устройстве Android просто проверяет наличие обновлений, одобренных производителем и оператором. Это не надежный способ гарантировать наличие обновлений безопасности.
iPhone гарантировано своевременное обновление безопасности
Модель обновления Android ужасно сломана. Речь идет не только о получении новейших и лучших функций. Вместо этого нет способа гарантировать, что у вас есть текущие исправления безопасности. На самом деле даже нет способа точно сказать, какие дыры в безопасности были исправлены на вашем устройстве, так как вы зависите от производителя, добавившего исправление в свою пользовательскую сборку Android и внедрившего его на ваше устройство..
Google попытался избежать этого с помощью Google Play Services, которая автоматически обновляется на всех устройствах Android. Но это может сделать только так много. Все устройства Android под управлением Android 4.4.4 и более ранних версий, то есть большинство устройств Android, в настоящее время имеют веб-браузер с дырами в безопасности, поскольку Google не может его обновить. И теперь почти все устройства Android теперь могут быть скомпрометированы с помощью MMS.
Действительно, это ужасно. Представьте, что ноутбуки с Windows никогда не получали обновления безопасности от Microsoft. Вместо этого Microsoft будет выпускать исправления для Dell, Lenovo, HP и других производителей. Производитель может решить, исправлять его или нет, и если он решит его исправить, то это исправление должно быть одобрено магазином, в котором вы купили ноутбук, до того, как он достигнет вас. Microsoft будет справедливо грабить за угли для этого. Вместо этого Microsoft выпускает патч, и он предоставляется пользователям всех моделей ПК с Windows через Центр обновления Windows. Даже собственная ОС Chrome от Google работает таким образом, что производители не мешают.
Хотите актуальную гарантию обновления безопасности для вашего смартфона? Вы в значительной степени должны купить iPhone, хотя даже телефоны Windows от Microsoft здесь опережают Android. Когда в iPhone обнаруживается дыра в безопасности, Apple может выпустить патч для каждого пользователя iPhone одновременно - даже операторы не мешают.
Разрешения и контроль конфиденциальности лучше на iOS, тоже
Права доступа к приложениям - это еще один случай, когда iPhone ломает телефоны Android. Android с самого начала предлагал «права доступа к приложениям» - вы можете увидеть, что требуется приложению, прежде чем устанавливать его, и отказаться от его установки. В iPhone теперь есть улучшенная система разрешений, где вы можете выбирать, к каким данным приложение получает доступ. Вам нужно использовать приложение, но не хотите предоставлять ему доступ к своим контактам или другим конфиденциальным данным? Вы можете сделать это на iOS.
В Android разрешения приложений больше похожи на требования - бери или оставляй. Приложения часто запрашивают гораздо больше разрешений, чем им нужно для работы, и вы никогда не знаете, загружает ли ваша установленная игра ваш список контактов на удаленный сервер. Google работает над добавлением контроля доступа к будущим версиям Android, но это слишком мало, слишком поздно. Такие функции в настоящее время доступны только в сторонних пользовательских ПЗУ после того, как Google удалил скрытый менеджер разрешений Android.
iPhone фактически дает вам контроль над тем, что приложения могут делать на вашем телефоне, предоставляя права доступа к приложениям как полезный элемент управления конфиденциальностью, который может понять каждый. Это помогает защитить ваши личные данные. На Android все зависит только от приложения - вы можете контролировать, используете ли вы это приложение или нет.
Запертый в магазине Apple магазин заблокировал определенные типы контента, но только разрешение приложений из утвержденного источника обеспечивает дополнительную защиту от вредоносных программ. Большинство вредоносных программ на Android поступают из-за пределов Google Play, часто когда пользователь загружает пиратское приложение и устанавливает его. Это невозможно без джейлбрейка iPhone. Процесс утверждения в магазине приложений iOS также немного более строгий, с участием человека, который фактически тестирует приложение, а не автоматизированный алгоритм..
Google должен исправить эту ситуацию. Для большинства устройств Android неприемлемо никогда не получать обновления безопасности и оставаться уязвимыми для бесчисленного количества дыр в безопасности. Многие устройства даже имеют заблокированные загрузчики, которые могут помешать вам исправить ошибку самостоятельно, установив пользовательское ПЗУ.
Да, Android - это открытая платформа, в которую вовлечены многие производители, но и Windows. Google должен привести свою платформу в порядок. Мы по-прежнему будем наблюдать все более обостряющиеся вспышки безопасности на земле Android, пока вся экосистема Android не начнет заботиться о безопасности и не сможет своевременно и последовательно исправлять проблемы безопасности, как и любая другая современная операционная система..
Изображение предоставлено: Инди Самараджива на Flickr
