Her er en skitten hemmelighet: De fleste Android-enheter aldri motta sikkerhetsoppdateringer. Ninety-fem prosent av Android-enheter kan nå bli kompromittert via en MMS-melding, og det er bare de mest høyprofilerte bug. Google har ingen måte å bruke sikkerhetsoppdateringer til disse enhetene, og produsenter og operatører bare ikke bryr seg.
Android økosystemet blir en giftig hellscape av unpatched enheter pepret med sikkerhetshull. Til sammenligning, da Apples iOS har et sikkerhetshull, Apple kan bare oppdatere alle støttede iPhones med en ny versjon. Selv Windows-telefoner er bedre enn Android her.
Android telefoner er ikke garantert å få sikkerhetsoppdateringer
Hvorfor Android telefonen ikke får oppdateringer for operativsystemet og hva du kan gjøre med det
flere ganger i året, slipper Google en ny versjon av Android med nye funksjoner og ytelsesforbedringer. Dessverre har de fleste Android ... [Les artikkel]
Den nylige Stagefright MMS bug gir oss et godt case, som viser hva som skjer når noen oppdager et sikkerhetshull i Android. Google skaper patcher og bruker dem til hoved Android åpen kildekode-kode. Google sender deretter disse lappene ut til maskinvareprodusenter - Samsung, HTC, Sony, LG, Motorola, Lenovo, og andre. Googles engasjement slutter her. De kan ikke tvinge produsentene til å faktisk slippe disse lappene. Dette synes ofte å være der prosessen avsluttes.
Hvis en produsent ikke ønsker å bruke disse lappene, må de bruke dem til en enhet Android kode og bygge en ny versjon av Android for den enheten. Dette er en egen prosess for hver enkelt telefon og tablet at produsenten støtter. Hver produsent har deretter å kontakte transportøren det solgt telefonene gjennom og gi hver enkelt enhet spesifikk lapp til hver transportør hele verden. Produsenten engasjement slutter her. Selv om de går gale og lappe hver enkelt enhet de fortsatt støtter - svært usannsynlig - de kan ikke tvinge operatører å faktisk bruke disse lappene
Carriers kan deretter velge å sende den nye, lappet bygge av Android til sine enheter, eller ikke. Hvis de gjør det, er det en god sjanse det er etter en omfattende testperiode hvor sikkerhetshull vil fortsette å holde seg i nærheten. Selv om en operatør ikke ønsker å gjøre dette, er det en god sjanse vil de bare ønsker å teste oppdateringen på noen flaggskip telefoner, og ikke eldre enheter.
I praksis mest Android-enheter bare ikke motta sikkerhetsoppdateringer, og er igjen utsatt. Google har ikke valgt å håndheve levering av sikkerhetsoppdateringene som de håndheve andre ting i kontrakter med produsentene. Produsenter lage mange, mange forskjellige enheter og ikke ønsker å gjøre arbeidet med å oppdatere dem alle. Carriers sende mange, mange forskjellige enheter, og ønsker ikke å bry teste dem. Snarere enn å levere oppdateringer og vedlikehold av gamle telefoner, ville de heller presse kundene til å kjøpe nye enheter. Disse sikkerhetshull ble fikset i den nyeste versjoner av Android, slik at en ny enhet vil være sikker - i hvert fall inntil flere hull er funnet og ikke lappet
Ja, at "se etter oppdateringer" -funksjonen på Android-enheten. bare sjekker om det er noen produsent og-carrier-godkjent oppdateringer. Det er ikke en pålitelig måte å sikre at du har sikkerhetsoppdateringer
iPhone er garantert Timely Sikkerhetsoppdateringer
. Advarsel: Android telefonens nettleser Sannsynligvis ikke får sikkerhetsoppdateringer
nett~~POS=TRUNC leseren~~POS=HEADCOMP i Android 4.3 og tidligere har mange store sikkerhetsproblemer, og Google vil ikke bli patching det lenger. Hvis du ... [Les artikkel]
Android oppdatering modellen er horribelt brutt. Det handler ikke bare om å motta de nyeste og beste funksjonene. I stedet, det er ingen måte å garantere at du har oppdaterte sikkerhetsoppdateringer. Det er egentlig enda ingen måte å fortelle nøyaktig hvilke sikkerhetshull er tettet i enheten, som du er avhengig av produsenten legge lappen til deres egne bygg av Android og rulle den ut til enheten.
Google har forsøkt for å unngå dette med Google Play-tjenester, som automatisk oppdaterer på alle Android-enheter. Men det kan bare gjøre så mye. Alle Android-enheter som kjører Android 4.4.4 og eldre - det vil si, de fleste Android-enheter - for tiden en nettleser full av sikkerhetshull fordi Google ikke kan oppdatere den. Og nå, nesten alle Android-enheter kan nå bli svekket med en MMS.
Egentlig, dette er forferdelig. Tenk om Windows bærbare aldri mottatt sikkerhetsoppdateringer fra Microsoft. I stedet Microsoft vil utstede patcher til Dell, Lenovo, HP og andre produsenter. Produsenten kan velge å lappe det eller ikke, og hvis de valgte å lappe det, ville at oppdateringen må godkjennes av butikken du kjøpte den bærbare datamaskinen fra før det nådde deg. Microsoft ville være rette raket over brikettene for dette. I stedet lanserer Microsoft en oppdatering, og det er gitt til brukere av alle modeller av Windows-PCer via Windows Update. Selv Googles egen Chrome OS fungerer på denne måten uten produsenter i veien.
Vil en faktisk garanti for sikkerhetsoppdateringer for din smarttelefon? Du har ganske mye å kjøpe en iPhone, men selv Microsofts Windows-telefoner er i forkant av Android her. Når et sikkerhetshull er oppdaget i en iPhone, kan Apple slipper en patch til enhver iPhone-bruker alt på en gang - selv bærere ikke komme i veien
tillatelser og personvernkontrollene er. bedre på iOS, har for
iOS app tillatelser, Too: og de er uten tvil bedre enn Android
Android har tillatelser system for individuelle apps, men det gjør iPhones og iPads. Android gir deg et enkelt spørsmål ... [Les artikkel]
Apptillatelser er en annen sak der iPhones trounce Android-telefoner. Android startet sterkt, og tilbyr "apptillatelser" - du kan se hva en app krever før du installerer det og velger å ikke installere den. iPhones har nå en forbedret tillatelse system der du faktisk kan velge hvilke data en app får tilgang til. Trenger du å bruke en app, men ønsker ikke å gi det tilgang til kontakter eller andre sensitive data? . Du kan gjøre dette på iOS
På Android, apptillatelser er mer som krav - ta det eller la det. Apps ber ofte om mange flere tillatelser enn de egentlig trenger for å fungere, og du vet aldri om det spillet du har installert, er å laste opp din kontaktliste til en ekstern server. Google jobber med å legge til en adgangskontroll til fremtidige versjoner av Android, men det er for lite, for sent. Slike funksjoner er foreløpig kun tilgjengelig i tredjeparts tilpassede ROM etter at Google fjernet Android skjulte tillatelse manager.
iPhone faktisk gi deg kontroll over hvilke apper kan gjøre på telefonen din, utsette apptillatelser som nyttig personvern styrer alle kan forstå . Dette bidrar til å holde dine private data sikkert. På Android, er det egentlig bare opp til app -. Du kan bare kontrollere om du bruker appen eller ikke
Apples nedlåst app store har gått over i å forby bestemte typer innhold , men bare slik at apps fra en godkjent kilde gjør gi noen ekstra sikkerhet mot malware. De fleste malware på Android kommer utenfra Google Play, ofte når en bruker laster ned en pirat app og installerer det. Dette er ikke mulig uten jailbreaking en iPhone. IOS App Store godkjenningsprosessen er også litt strengere, som involverer en person som faktisk tester app i stedet for en automatisert algoritme.
Google trenger å løse denne situasjonen. Det er uakseptabelt for de fleste Android-enheter å aldri motta sikkerhetsoppdateringer og stå utsatt for en lettelse antall sikkerhetshull. Mange enheter selv har låst bootloaders, som ville hindre deg fra patching feilen selv ved å installere en tilpasset ROM.
Ja, er Android en åpen plattform med mange produsenter som er involvert, men så er Windows. Google må få sin plattform i orden. Vi vil fortsette å se stadig forverrede sikkerhets utbrudd i Android land til hele Android økosystemet begynner å bry seg om sikkerhet og blir i stand til å lappe sikkerhetsproblemer på en riktig og konsekvent måte, som alle andre moderne operativsystem.