Android-økosystemet blir et giftig helvete av upatched-enheter som er forsynt med sikkerhetshull. Til sammenligning, når Apples IOS har et sikkerhetshull, kan Apple bare oppdatere alle støttede iPhones med en ny versjon. Selv Windows-telefoner er bedre enn Android her.
Android-telefoner er ikke garantert for å få sikkerhetsoppdateringer
Den siste Stagefright MMS-feilen gir oss en god case-studie, som viser hva som skjer når noen oppdager et sikkerhetshull i Android. Google lager oppdateringer og bruker dem til hovedprosjektkoden for Open Source. Google sender deretter disse patchene til maskinvareprodusenter - Samsung, HTC, Sony, LG, Motorola, Lenovo og andre. Googles engasjement slutter her. De kan ikke tvinge produsenter til faktisk å frigjøre disse patchene. Dette synes ofte å være hvor prosessen slutter.
Hvis en produsent ønsker å bruke disse oppdateringene, må de søke dem på en enhetens Android-kode og bygge en ny versjon av Android for den enheten. Dette er en egen prosess for hver enkelt telefon og nettbrett som produsenten støtter. Hver produsent må da kontakte bæreoperatøren den solgte telefonene gjennom, og gi hver enkelt enhetsspesifikk patch til hver operatør rundt om i verden. Produsentens engasjement avsluttes her. Selv om de blir gal og lapper hver eneste enhet, støtter de fortsatt - svært lite sannsynlig - de kan ikke tvinge operatører til å faktisk bruke disse patchene
Bærere kan da velge å sende den nye, lappete bygningen av Android til sine enheter, eller ikke. Hvis de gjør det, er det en god sjanse det er etter en omfattende testperiode hvor sikkerhetshullene vil fortsette å holde seg fast. Selv om en operatør vil gjøre dette, er det en god sjanse at de bare vil teste oppdateringen på noen få flaggskiptelefoner, og ikke eldre enheter.
Ja, den funksjonen "Sjekk etter oppdateringer" på Android-enheten din, kontrollerer bare om det er noen produsent-og-carrier-godkjente oppdateringer. Det er ikke en pålitelig måte å sikre at du har sikkerhetsoppdateringer.
iPhones er garantert Tidlige sikkerhetsoppdateringer
Android-oppdateringsmodellen er forferdelig ødelagt. Det handler ikke bare om å motta de nyeste og beste funksjonene. I stedet er det ingen måte å garantere at du har de nåværende sikkerhetsoppdateringene. Det er egentlig ikke mulig å fortelle nøyaktig hvilke sikkerhetshull som er blitt patched i enheten, da du er avhengig av produsenten som legger til oppdateringen til deres egendefinerte bygg av Android og ruller den ut til enheten.
Google har forsøkt å unngå dette med Google Play Services, som automatisk oppdateres på alle Android-enheter. Men det kan bare gjøre så mye. Alle Android-enheter som kjører Android 4.4.4 og eldre - det vil si de fleste Android-enheter - har for øyeblikket en nettleser full av sikkerhetshull fordi Google ikke kan oppdatere den. Og nå kan nesten alle Android-enheter nå bli kompromittert med en MMS.
Virkelig, dette er forferdelig. Tenk deg om Windows bærbare datamaskiner aldri har mottatt sikkerhetsoppdateringer fra Microsoft. I stedet vil Microsoft utstede patcher til Dell, Lenovo, HP og andre produsenter. Produsenten kan velge å lappe det eller ikke, og hvis de valgte å lappe det, måtte patchen bli godkjent av butikken du kjøpte den bærbare datamaskinen fra før den nådde deg. Microsoft ville med rette raked over kulene for dette. I stedet lanserer Microsoft en oppdatering, og den leveres til brukere av alle modeller av Windows-PCer via Windows Update. Selv Googles eget Chrome OS fungerer på denne måten uten at produsentene kommer i veien.
Vil du ha en faktisk garanti for sikkerhetsoppdateringer for smarttelefonen din? Du må ganske mye kjøpe en iPhone, selv om selv Microsofts Windows-telefoner er foran Android her. Når et sikkerhetshull blir oppdaget i en iPhone, kan Apple løse en patch til alle iPhone-brukere på en gang - selv bærere kommer ikke i veien.
Tillatelser og personvernkontroller er bedre på iOS, også
Apptillatelser er et annet tilfelle der iPhones trounce Android-telefoner. Android startet sterkt, og tilbyr "app-tillatelser" - du kan se hva en app krever før du installerer den og velger ikke å installere den. iPhones har nå et forbedret tillatelsystem der du faktisk kan velge og velge hvilke data en app får tilgang til.Trenger du å bruke en app, men ikke vil gi den tilgang til kontaktene dine eller andre sensitive data? Du kan gjøre dette på iOS.
På Android er apptillatelser mer som krav - ta det eller la det være. Apper ber ofte om flere tillatelser enn de virkelig trenger å fungere, og du vet aldri virkelig om det spillet du installerte, laster opp kontaktlisten din til en ekstern server. Google jobber med å legge til tillatelse til fremtidige versjoner av Android, men det er for lite, for sent. Slike funksjoner er for tiden bare tilgjengelige i tredjeparts tilpassede ROM-er etter at Google fjernet Android's skjulte tillatelsesbehandling.
iPhones gir deg faktisk kontroll over hvilke apper som kan gjøres på telefonen din, utsette apptillatelser som nyttige personvernkontroller som alle kan forstå. Dette bidrar til å holde dine private data sikre. På Android er det egentlig bare opp til appen - du kan bare kontrollere om du bruker den appen eller ikke.
Google må fikse denne situasjonen. Det er uakseptabelt for de fleste Android-enheter å aldri motta sikkerhetsoppdateringer og være sårbare for et utallige antall sikkerhetshull. Mange enheter har til og med låst bootloaders, noe som forhindrer deg i å patchere feilen selv ved å installere en tilpasset ROM.
Ja, Android er en åpen plattform med mange involverte produsenter, men det er også Windows. Google trenger å få sin plattform i orden. Vi vil fortsette å se stadig økende sikkerhetsutbrudd i Android-land til hele Android-økosystemet begynner å bry seg om sikkerhet og blir i stand til å klare sikkerhetsproblemer på en rettidig og konsistent måte, som alle andre moderne operativsystemer.
