Miks iPhones on turvalisemad kui Android-telefonid

Sisukord:

Miks iPhones on turvalisemad kui Android-telefonid
Miks iPhones on turvalisemad kui Android-telefonid
Anonim
Siin on räpane saladus: enamik Android-seadmeid ei saa kunagi turvavärskendusi. Üheksakümmend viis protsenti Android-seadmetest saab nüüd MMS-sõnumi abil ohtu seada, mis on lihtsalt kõige suurema profiili viga. Googleil ei ole võimalik nendele seadmetele turvapaigleid rakendada ning tootjad ja operaatorid lihtsalt ei hooli.
Siin on räpane saladus: enamik Android-seadmeid ei saa kunagi turvavärskendusi. Üheksakümmend viis protsenti Android-seadmetest saab nüüd MMS-sõnumi abil ohtu seada, mis on lihtsalt kõige suurema profiili viga. Googleil ei ole võimalik nendele seadmetele turvapaigleid rakendada ning tootjad ja operaatorid lihtsalt ei hooli.

Android-ökosüsteem muutub turvavõtetega läbipõlenud müratõketeks. Võrdluseks võib öelda, et kui Apple'i iOSil on turvaauk, saab Apple lihtsalt värskendada kõiki toetatud iPhoneid uue versiooniga. Isegi Windowsi telefonid on siin siin paremad kui Android.

Android-telefonid ei anta turvavärskenduste saamiseks

Hiljemalt Stagefrighti MMSi viga annab meile hea juhtumiuuringu, mis näitab, mis juhtub, kui keegi avas Android-is turvavärvi. Google loob plaastreid ja rakendab neid põhilisele Android avatud lähtekoodiga projekti koodile. Seejärel saadab Google need riistvaratootjad - Samsung, HTC, Sony, LG, Motorola, Lenovo ja teised. Google'i osalemine lõpeb siin. Nad ei saa sundida tootjaid neid plaastreid tegelikult vabastama. See paistab sageli aset protsessi lõpus.

Kui tootja soovib neid plaastreid rakendada, peavad nad rakendama seadme Android-koodi ja selle seadme jaoks uue Android-versiooni. See on eraldi protsess iga telefoni ja tahvelarvuti puhul, mida tootja toetab. Seejärel peab iga tootja võtma ühendust telefoni müüva vedajaga ja andma igale seadmepaketile vastava plaani igale kogu maailmas asuvale lennuettevõttele. Tootja kaasamine lõpeb siin. Isegi kui nad lähevad hulluks ja parandavad iga seadet, mida nad endiselt toetavad - väga ebatõenäoliselt - nad ei saa sundida kandjaid neid plaastreid tegelikult rakendama

Seejärel saavad operaatorid valida, kas saata uus, plekitud Android-i ehitus oma seadmetesse või mitte. Kui nad seda teevad, on hea võimalus, et see toimub pärast ulatuslikku katsetamisperioodi, mil turvaaugud jätkuvad. Isegi kui vedaja soovib seda teha, on hea võimalus, et nad tahavad ainult värskendust katsetada mõnel lipulaevtelefonil, mitte vanematel seadmetel.

Praktikas ei saa enamik Android-seadmeid lihtsalt turvavärskendusi ja need on haavatavad. Google ei ole otsustanud turvavärskenduste edastamist jõustada, kuna need muudavad tootjatega sõlmitud lepingutega sidet. Tootjad loovad palju, palju erinevaid seadmeid ja ei taha neid kõiki ajakohastada. Vedajad veavad palju erinevaid seadmeid ja ei soovi neid katsetada. Selle asemel, et pakkuda värskendusi ja säilitada vanu telefoni, pigistaksid nad kliente uute seadmete ostmiseks. Need turvaaukud on fikseeritud Android-i uusimates ehitistes, nii et uus seade on turvaline - vähemalt seni, kuni leitud on rohkem auke ja need pole paigutatud.
Praktikas ei saa enamik Android-seadmeid lihtsalt turvavärskendusi ja need on haavatavad. Google ei ole otsustanud turvavärskenduste edastamist jõustada, kuna need muudavad tootjatega sõlmitud lepingutega sidet. Tootjad loovad palju, palju erinevaid seadmeid ja ei taha neid kõiki ajakohastada. Vedajad veavad palju erinevaid seadmeid ja ei soovi neid katsetada. Selle asemel, et pakkuda värskendusi ja säilitada vanu telefoni, pigistaksid nad kliente uute seadmete ostmiseks. Need turvaaukud on fikseeritud Android-i uusimates ehitistes, nii et uus seade on turvaline - vähemalt seni, kuni leitud on rohkem auke ja need pole paigutatud.

Jah, teie Android-seadmes funktsioon "Uuenduste kontrollimine" lihtsalt kontrollib, kas on olemas tootja ja operaatori poolt heakskiidetud värskendused. See ei ole usaldusväärne viis tagada turvavärskenduste olemasolu.

Image
Image

iPhones on tagatud õigeaegsed turvavärskendused

Android-i värskenduse mudel on kohutavalt katki. See pole ainult uusimate ja suurimate funktsioonide saamine. Selle asemel ei ole teil võimalik garanteerida, et teil on praegused turvapaigad. Kindlasti pole kindel, kuidas täpselt selgitada, millised turvaaugud teie seadmes on paigutatud, sest sõltute sellest, et tootja lisab teie kohandatud Android-i ehitusele plaadi ja laseb selle teie seadmesse üle viia.

Google üritas seda vältida Google Play teenuste teenustega, mis värskendatakse automaatselt kõigis Android-seadmetes. Kuid see võib teha ainult nii palju. Kõik Android-seaded, mis töötavad operatsioonisüsteemiga Android 4.4.4 ja vanemad - st enamikes Android-seadmetes - on praegu veebibrauser, mis on täis turvaauke, kuna Google seda ei saa uuendada. Nüüd võib nüüd peaaegu kõiki Androidi seadmeid MMSiga kaotada.

Tõesti, see on kohutav. Kujutage ette, kas Windowsi sülearvutid ei saanud Microsoftilt turvavärskendusi. Selle asemel avaldaks Microsoft välja plaane Dellile, Lenovo'le, HP-le ja teistele tootjatele. Tootja võiks valida, kas see on plaaster või mitte, ja kui nad otsustasid selle parandada, peaks see plaaster olema heaks kiidetud sülearvuti ostetud poodi, enne kui see teile jõudis. Microsofti korralikult hakatakse seda söestama. Selle asemel annab Microsoft välja plaastri ja see pakutakse kõikide Windowsi arvutite mudelite kasutajatele Windowsi värskenduse kaudu. Isegi Google'i enda Chrome OS töötab sellisel viisil, ilma et tootjad saaksid seda teha.

Kas soovite nutitelefoni turvavärskenduste tegeliku tagatise? Te peate üsna pea iPhone'i ostma, kuigi isegi Microsofti Windowsi telefonid asuvad siin siin ees. Kui iPhone avastatakse turvaauk, võib Apple igal versioonil iPhone-i kasutajatele plaastri vabastada - isegi kandjad ei jõua.

Image
Image

Õigused ja privaatsuse juhtelemendid on iOS-i puhul paremad

Rakenduse õigused on teine juhtum, kus iPhone'id hävitavad Android-telefonid. Android alustas tugevalt, pakkudes "rakenduse õigusi" - näete, mida rakendus vajab enne selle installimist, ja te ei soovi seda installida. iPhone'idel on nüüd täiustatud loasüsteem, kus saate tegelikult valida ja valida, milliseid andmeid rakendus saab juurdepääsu.Kas peate rakendust kasutama, kuid ei taha anda juurdepääsu oma kontaktidele või muudele tundlikele andmetele? Saate seda teha iOS-is.

Androidi korral on rakenduse õigused pigem nõudmised - võtke see või jätke see välja. Rakendused nõuavad sageli palju rohkem õigusi, kui on tõesti vaja, ja te ei tea kunagi, kas see installitud mäng on teie kontaktide loendi üleslaadimine serveri serverisse. Google töötab Androidi tulevaste versioonide loamenetluse lisamisel, kuid see on liiga vähe, liiga hilja. Sellised funktsioonid on praegu saadaval ainult kolmanda osapoole kohandatud ROM-il pärast seda, kui Google eemaldas Android-i varjatud litsentsijuhi.

iPhone-id annavad teile tegelikult võimaluse, mida rakendused teie telefonis saavad teha, avaldades rakenduse õigused kasulikuks privaatsuse juhtimiseks, mida igaüks saab aru saada. See aitab teie isikuandmeid turvaliselt hoida. Android-i puhul on see tõesti ainult rakenduse jaoks - saate ainult kontrollida, kas seda rakendust kasutate või mitte.

Apple'i lukustatud rakenduste pood on ületanud teatud tüüpi sisustuse keelamise, kuid ainult heakskiidetud allika rakenduste lubamine annab täiendava turvalisuse pahavara vastu. Enamik Android-s olevat pahavara pärineb väljaspool Google Play'i, sageli, kui kasutaja laadib alla piraatkaardi ja installib selle. See ei ole võimalik ilma iPhone'i sisselogimiseta. IOS-i rakenduste poodide heakskiitmise protsess on ka natuke rangem, hõlmates isikut, kes tegelikult katsetab rakendust, mitte automaatset algoritmi.
Apple'i lukustatud rakenduste pood on ületanud teatud tüüpi sisustuse keelamise, kuid ainult heakskiidetud allika rakenduste lubamine annab täiendava turvalisuse pahavara vastu. Enamik Android-s olevat pahavara pärineb väljaspool Google Play'i, sageli, kui kasutaja laadib alla piraatkaardi ja installib selle. See ei ole võimalik ilma iPhone'i sisselogimiseta. IOS-i rakenduste poodide heakskiitmise protsess on ka natuke rangem, hõlmates isikut, kes tegelikult katsetab rakendust, mitte automaatset algoritmi.

Google peab seda olukorda parandama. On vastuvõetamatu, et enamik Android-seadmeid ei saa kunagi turvavärskendusi ja need jäävad haavatavaks lugematu arvu turvaaugude jaoks. Paljud seadmed on isegi lukustanud alglaadijaid, mis takistaksid teid vigade parandamiseks installima kohandatud ROM-i.

Jah, Android on avatud platvorm, kus osalevad paljud tootjad, kuid on ka Windows. Google peab oma platvormi saama. Jätkame Android-maa turvalisuse puhangute pidevalt halvenemist, kuni kogu Android-ökosüsteem hakkab turvalisuse eest hoolitsema ja suudab õigeaegselt ja järjepidevalt turvaprobleeme lahendada, nagu iga teine kaasaegne operatsioonisüsteem.

Soovitan: