Pagrindinis » kaip » Kodėl „iPhone“ yra saugesnis už „Android“ telefonus

    Kodėl „iPhone“ yra saugesnis už „Android“ telefonus

    Čia yra purvinas paslaptis: dauguma „Android“ įrenginių niekada negauna saugumo naujinimų. Devyniasdešimt penki procentai „Android“ įrenginių dabar gali būti pažeisti per MMS pranešimą, ir tai yra tik pats aukšto profilio klaida. „Google“ negali šiems įrenginiams taikyti saugumo pataisų, o gamintojai ir vežėjai nesirūpina.

    „Android“ ekosistema tampa toksišku neapsaugotų įrenginių, kurie yra apgaubti su apsauginėmis skylėmis, „hellscape“. Palyginimui, kai „Apple“ iOS turi saugos skylę, „Apple“ gali tiesiog atnaujinti visas palaikomas „iPhone“ su nauja versija. Net ir „Windows“ telefonai yra geresni už „Android“.

    „Android“ telefonai negarantuoja saugumo naujinimų gavimo

    Neseniai atlikta „Stagefright MMS“ klaida suteikia mums gerą atvejo analizę, parodančią, kas atsitinka, kai kas nors atranda „Android“ saugos angą. „Google“ sukuria pataisas ir taiko juos pagrindiniam „Android“ atvirojo kodo projekto kodui. Tada „Google“ siunčia šiuos pleistrus aparatūros gamintojams - „Samsung“, „HTC“, „Sony“, „LG“, „Motorola“, „Lenovo“ ir kt. „Google“ dalyvavimas baigiasi čia. Jie negali priversti gamintojus iš tikrųjų paleisti šių pleistrų. Tai dažnai atrodo, kur baigiasi procesas.

    Jei gamintojas nori taikyti šiuos pataisus, jie turi juos taikyti įrenginio „Android“ kodui ir sukurti naują „Android“ versiją šiam įrenginiui. Tai yra atskiras procesas, kurį turi kiekvienas gamintojas palaikantis telefonas ir planšetinis kompiuteris. Tuomet kiekvienas gamintojas turi susisiekti su pardavėju, kuris pardavė telefonus, ir kiekvienam atskiram įrenginiui skirtą pleistrą pateikti kiekvienam vežėjui visame pasaulyje. Gamintojo dalyvavimas baigiasi čia. Net jei jie išprotėja ir pataiso kiekvieną prietaisą, kurį jie vis dar palaiko, labai mažai tikėtina, kad jie negali priversti vežėjų faktiškai taikyti šių pataisų

    Tuomet vežėjai gali pasirinkti savo įrenginiams siųsti naujus, pataisytus „Android“ įrenginius. Jei jie tai padarys, tai yra didelė tikimybė, kad po didelės bandymų laikotarpio, kai saugumo skylės ir toliau lieka aplink. Net jei vežėjas nori tai padaryti, yra didelė tikimybė, kad jie tik bandys išbandyti atnaujinimą keliais pavyzdiniais telefonais, o ne senesniais įrenginiais.

    Praktiškai dauguma „Android“ įrenginių tiesiog negauna saugumo naujinimų ir yra pažeidžiami. „Google“ nepasirinko, kad užtikrintų saugumo naujinimų tiekimą, kaip jie įgyvendina kitus dalykus sutartyse su gamintojais. Gamintojai sukuria daugybę skirtingų įrenginių ir nenori atlikti visų jų atnaujinimo darbų. Vežėjai siunčia daug, daug skirtingų įrenginių ir nenori jaustis juos išbandyti. Užuot pateikę atnaujinimus ir palaikydami senus telefonus, jie labiau stengtųsi klientus įsigyti naujus įrenginius. Šios saugumo skylės buvo nustatytos naujausiose „Android“ versijose, todėl naujasis įrenginys bus saugus - bent jau tol, kol nebus rasti daugiau skylučių, o ne pataisyti.

    Taip, „Android“ įrenginio „tikrinti naujinimus“ funkcija tik patikrina, ar yra kokių nors gamintojo ir vežėjo patvirtintų naujinimų. Tai nėra patikimas būdas užtikrinti, kad turite saugos naujinimų.

    „iPhone“ yra garantuotas laiku užtikrintas saugumo atnaujinimas

    „Android“ naujinimo modelis yra siaubingai sugadintas. Tai ne tik apie naujausių ir didžiausių funkcijų gavimą. Vietoj to, nėra jokio būdo garantuoti, kad turite esamų saugumo pataisų. Iš tikrųjų netgi nėra jokio būdo tiksliai nurodyti, kurios saugos skylės jūsų prietaise buvo pataisytos, nes priklauso nuo gamintojo, pridedant pleistrą prie savo pasirinktinio „Android“ kūrimo ir iškeliant jį į įrenginį.

    „Google“ bandė tai išvengti „Google Play“ paslaugomis, kurios automatiškai atnaujinamos visuose „Android“ įrenginiuose. Bet tai gali padaryti tik daug. Visi „Android“ įrenginiai, kuriuose veikia „Android 4.4.4“ ir naujesnės versijos, ty daugelis „Android“ įrenginių, šiuo metu turi interneto naršyklę, kurioje yra daug saugumo skylių, nes „Google“ negali ją atnaujinti. Ir dabar beveik visi „Android“ įrenginiai gali būti pažeisti MMS.

    Tikrai tai baisi. Įsivaizduokite, jei „Windows“ nešiojamieji kompiuteriai niekada negavo saugumo naujinimų iš „Microsoft“. Vietoj to Microsoft „Dell“, „Lenovo“, „HP“ ir kitiems gamintojams išduos pataisas. Gamintojas gali pasirinkti, ar jis bus pataisytas, ar ne, ir jei jie nusprendė jį pataisyti, tą pleistrą turėtų patvirtinti parduotuvė, kurią nusipirkote nešiojamąjį kompiuterį, prieš jį pasiekiant. „Microsoft“ būtų teisingai užgrobusi šiai medžiagai. Vietoj to, „Microsoft“ išleidžia pleistrą ir yra teikiama visų „Windows“ kompiuterių modelių vartotojams naudojant „Windows Update“. Net „Google“ „Chrome“ operacinė sistema veikia taip, kad gamintojai nepatektų į kelią.

    Norite iš tikrųjų garantuoti išmaniojo telefono saugumo naujinius? Jūs gana daug turite nusipirkti „iPhone“, nors net „Microsoft“ „Windows“ telefonai yra čia „Android“. Kai „iPhone“ aptinkama saugos skylė, „Apple“ gali iš karto paleisti kiekvieną „iPhone“ naudotoją pleistrą - net ir vežėjai nepatenka į kelią.

    Leidimai ir privatumo kontrolė yra geresni iOS, Too

    Programos leidimai yra dar vienas atvejis, kai „iPhone“ Trounce „Android“ telefonai. „Android“ prasidėjo stipri, siūlanti „app leidimus“ - galite matyti, ko reikia programai prieš ją įdiegiant ir nenorite įdiegti. „iPhone“ dabar turi patobulintą leidimų sistemą, kurioje iš tikrųjų galite pasirinkti ir pasirinkti, kokius duomenis programa gali pasiekti. Reikia naudoti programą, bet nenorite suteikti prieigos prie savo kontaktų ar kitų slaptų duomenų? Tai galite padaryti „iOS“.

    „Android“ programų leidimai yra labiau panašūs į reikalavimus - paimkite jį arba palikite. Programos dažnai prašo daug daugiau leidimų, nei jiems reikia, ir jūs niekada nežinote, ar jūsų įdiegtas žaidimas įkelia jūsų kontaktų sąrašą į nuotolinį serverį. „Google“ siekia, kad būsimoms „Android“ versijoms būtų suteikta leidimo kontrolė, tačiau per mažai, per vėlai. Tokios funkcijos šiuo metu prieinamos tik trečiosioms šalims pritaikytuose ROM, kai „Google“ pašalino paslėptą „Android“ leidimų tvarkyklę.

    „iPhone“ iš tikrųjų suteikia jums galimybę kontroliuoti, kokias programas galite atlikti telefone, atskleidžiant programų leidimus kaip naudingus privatumo valdymus. Tai padeda apsaugoti jūsų asmeninius duomenis. „Android“ tai tikrai tinka tik programai - galite tik kontroliuoti, ar naudojate tą programą, ar ne.

    „Apple“ užrakinta „App Store“ peržengė uždrausti tam tikrus turinio tipus, tačiau tik leidžiant iš patvirtinto šaltinio naudojamoms programoms suteikti papildomą apsaugą nuo kenkėjiškų programų. Dauguma kenkėjiškų programų, esančių „Android“, atsiranda ne „Google Play“, dažnai kai vartotojas parsisiunčia piratinę programą ir ją įdiegia. Tai neįmanoma be „iPhone“. „IOS App Store“ patvirtinimo procesas taip pat yra šiek tiek griežtesnis, įtraukiant asmenį, kuris iš tikrųjų tikrina programą, o ne automatizuotą algoritmą.


    „Google“ turi išspręsti šią padėtį. Nepriimtina, kad dauguma „Android“ įrenginių niekada negauna saugumo naujinimų ir yra neatsparūs nesuskaičiuojamam saugumo skylių skaičiui. Daugelis įrenginių turi net užrakintus įkrovos įkroviklius, kurie neleis jums pataisyti klaidos, įdiegdami pasirinktinį ROM.

    Taip, „Android“ yra atvira platforma su daugeliu gamintojų, tačiau taip pat yra „Windows“. „Google“ turi gauti savo platformą. Mes ir toliau matysime vis blogėjančius saugumo protrūkius „Android“ žemėje, kol visa „Android“ ekosistema pradės rūpintis saugumu ir sugebės laiku ir nuosekliai užfiksuoti saugumo problemas, kaip ir bet kuri kita moderni operacinė sistema.

    Vaizdo kreditas: Indi Samarajiva dėl „Flickr“