Защо iPhone са по-сигурни от Android телефони
Ето една мръсна тайна: повечето устройства с Android никога не получават актуализации на защитата. Деветдесет и пет процента от устройствата с Android вече могат да бъдат компрометирани чрез MMS съобщение и това е само най-известният проблем. Google няма начин да приложи кръпки за сигурност към тези устройства, а производителите и превозвачите просто не се интересуват.
Екосистемата на Android се превръща в токсичен хеликоптер от неподредени устройства, изпълнени с дупки в сигурността. За сравнение, когато iOS на Apple има дупка в сигурността, Apple може просто да актуализира всички поддържани iPhones с нова версия. Дори Windows телефони са по-добри от Android тук.
Android телефони не са гарантирани за актуализации на защитата
Неотдавнашният бъг на Stagefright MMS ни дава добър пример, който показва какво се случва, когато някой открие дупка в сигурността в Android. Google създава кръпки и ги прилага към основния код на проекта с отворен код на Android. След това Google изпраща тези пачове на производителите на хардуер - Samsung, HTC, Sony, LG, Motorola, Lenovo и други. Участието на Google свършва дотук. Те не могат да принудят производителите действително да освободят тези петна. Това често е мястото, където процесът приключва.
Ако производителят иска да приложи тези кръпки, те трябва да ги приложат към Android кода на устройството и да създадат нова версия на Android за това устройство. Това е отделен процес за всеки телефон и таблет, който производителят поддържа. След това всеки производител трябва да се свърже с превозвача, който е продал телефоните, и да предостави всяка отделна пластира за всяко устройство по целия свят. Участието на производителя свършва дотук. Дори и да побъркнат и да закърпят всяко едно устройство, което все още поддържат - много малко вероятно - те не могат да принудят превозвачите действително да прилагат тези лепенки
Превозвачите могат след това да изберат да изпратят новите, кръстосани версии на Android на техните устройства, или не. Ако го направят, има голяма вероятност след дълъг период на тестване, където дупките за сигурност ще продължат да се задържат. Дори ако някой от операторите иска да направи това, има голяма вероятност те да искат само да тестват актуализацията на няколко водещи телефона, а не на по-стари устройства.
На практика повечето устройства с Android просто не получават актуализации на защитата и остават уязвими. Google не е избрал да налага доставянето на актуализации на защитата, като прилага други неща в договори с производители. Производителите създават много, много различни устройства и не искат да вършат работата по актуализирането им. Превозвачите доставят много, много различни устройства и не искат да се притесняват да ги тестват. Вместо да доставят актуализации и да поддържат стари телефони, те предпочитат да подтикват потребителите към закупуване на нови устройства. Тези дупки в сигурността бяха фиксирани в най-новите версии на Android, така че новото устройство ще бъде защитено - поне докато не бъдат намерени повече дупки и не бъдат закърпени..
Да, функцията „Проверка за актуализации“ на устройството ви с Android просто проверява дали има одобрени от производителя и доставчика актуализации. Това не е надежден начин да се гарантира, че имате актуализации на защитата.
iPhones са гарантирани своевременни актуализации на защитата
Моделът за актуализиране на Android е ужасно разбит. Не става въпрос само за получаване на най-новите и най-големите характеристики. Вместо това няма начин да се гарантира, че имате текущите кръпки за сигурност. Наистина няма начин да се каже точно кои дупки в сигурността са били поправени в устройството ви, тъй като зависи от производителя, добавяйки кръпка към персонализираната си версия на Android, и я прехвърля към устройството ви..
Google се опита да избегне това с Google Play услуги, които автоматично се актуализират на всички устройства с Android. Но може да направи толкова много. Всички Android устройства с Android 4.4.4 и по-възрастни - т.е. повечето устройства с Android - в момента имат уеб браузър, пълен с дупки в сигурността, защото Google не може да го актуализира. Сега почти всички устройства с Android вече могат да бъдат компрометирани с MMS.
Наистина, това е ужасно. Представете си, че лаптопите на Windows никога не са получавали актуализации на защитата от Microsoft. Вместо това Microsoft ще издаде корекции за Dell, Lenovo, HP и други производители. Производителят може да реши да го закърпи или не и ако решат да го закърпят, той трябва да бъде одобрен от магазина, от който сте закупили лаптопа, преди да е стигнал до вас. Microsoft ще бъде правилно прехвърлен върху въглищата за това. Вместо това Microsoft пуска кръпка и се предоставя на потребителите на всички модели компютри с Windows чрез Windows Update. Дори собствената Chrome OS на Google работи по този начин, без производителите да попречат.
Искате ли реална гаранция за актуализации на защитата за вашия смартфон? Достатъчно е да си купите iPhone, въпреки че дори Windows телефоните на Microsoft са тук пред Android. Когато в iPhone се открие дупка в сигурността, Apple може да пусне пластир за всеки потребител на iPhone едновременно - дори и превозвачите не се препятстват.
Разрешенията и контролите за поверителност са по-добри в iOS, също
Разрешенията за приложения са друг случай, при който iPhones унищожават телефони с Android. Android стартира силно, предлагайки „разрешения за приложения“ - можете да видите какво изисква приложението, преди да го инсталирате, и да изберете да не го инсталирате. Сега iPhones имат подобрена система за разрешения, където можете да изберете и да изберете кои данни да получи достъп до приложението. Трябва да използвате приложение, но не искате да му давате достъп до контактите си или други чувствителни данни? Можете да направите това на iOS.
На Android, разрешенията за приложения са по-скоро изисквания - вземете го или го оставете. Приложенията често изискват много повече разрешения, отколкото наистина трябва да функционират, и никога не знаете дали тази игра, която сте инсталирали, качва списъка с контакти на отдалечен сървър. Google работи върху добавянето на контрол за разрешение в бъдещите версии на Android, но това е твърде малко, твърде късно. Понастоящем такива функции се предлагат само в потребителски ROM-и на трети страни, след като Google е премахнал мениджъра на скритите разрешение за Android.
iPhones всъщност ви дават контрол върху това, което приложенията могат да направят на телефона ви, излагайки разрешенията за приложения като полезни контроли за поверителност, които всеки може да разбере. Това помага да защитите личните си данни. На Android е наистина само приложението - можете да контролирате само дали използвате това приложение или не.
Закритият магазин на приложения на Apple е прекален в забраната на определени видове съдържание, но само разрешаването на приложения от одобрен източник осигурява допълнителна сигурност срещу злонамерен софтуер. Повечето злонамерени програми на Android идват извън Google Play, често когато потребител сваля пиратско приложение и го инсталира. Това е невъзможно без джейлбрейк на iPhone. Процесът на одобрение на магазина за приложения на iOS също е малко по-строг, включващ човек, който всъщност тества приложението, а не автоматизиран алгоритъм..
Google трябва да коригира тази ситуация. За повечето устройства с Android неприемливо е никога да не получават актуализации на защитата и да бъдат оставени уязвими към безбройните дупки в сигурността. Много устройства дори имат заключени буутлоудъри, което ще ви попречи да закърпите сами грешката, като инсталирате потребителски ROM.
Да, Android е отворена платформа с участието на много производители, но и Windows. Google трябва да подреди своята платформа. Ще продължим да виждаме все по-влошаващите се огнища на сигурността в земята на Android, докато цялата екосистема на Android започне да се грижи за сигурността и да стане способна да коригира проблемите на сигурността своевременно и последователно, като всяка друга модерна операционна система.
Автор на снимката: Indi Samarajiva на Flickr