V loňském roce zbylo (a stále může být) 50 milionů telefonů Android zranitelný vůči chybě Heartbleed, a právě teď a „Stagefright“ MMS hack odhalil téměř každého majitele telefonu Android na planetě Zemi – více než 950 milionů zařízení — zranitelní vůči úplnému převzetí jejich telefonu prostřednictvím textové zprávy, kterou ani nemusí otevírat. Zranitelnosti jsou děsivé, ale horší je, že většina těchto telefonů nebude nikdy opravena.
Téměř 1 miliarda zařízení Android je zranitelná vůči úplnému převzetí jejich telefonu prostřednictvím textové zprávy.
V důsledku toho, že téměř miliarda telefonů je zranitelná vůči hackerům, hlavní výrobci telefonů, kteří se spoléhají na operační systém – Samsung, Google, Sony, LG a další – oznámili plány na zahájení vydávání měsíčních oprav chyb pro jejich telefony. Novinky jsou jistě aktuální, ale nic nevyřeší. Android je nejzranitelnější operační systém vůči chybám, hackům, závadám a problémům všeho druhu a žádný aktualizační program od společností Samsung a LG to nezmění, bez ohledu na
co si můžete přečíst.Tady je Slon velikosti Tolkiena problém se zabezpečením Androidu a pramení z toho, jak je Android distribuován a aktualizován. Pro telefony Android je nemožné získat kritické aktualizace a tento problém není sdílen iPhonem nebo Windows.
Proč váš telefon Android nedostává opravy chyb
Vlastníte Samsung Galaxy S5? Pokud ano, jste jedním z miliardy uživatelů Androidu po celém světě a váš telefon je jedním z 24 000 různé modely Android, které pocházejí od více než 1 300 různých značek, stejně jako Samsung do an Zpráva OpenSignal.
Pokud nepoužíváte iPhone, téměř každý smartphone, který si můžete koupit, běží na dvou operačních systémech: Android OS Google a a upravené uživatelské rozhraní (UX) od jedné z oněch 1300 značek, které telefon vyrobily, výrobce původní výbavy resp OEM. (Samsung je největší z nich s 38procentním podílem na všech prodejích Androidu.)
Jessica Lee Star/Digitální trendy
Změny, které OEM provedli na Androidu, se pohybují od mírných úprav v barvě nabídek až po masivní opravy. Například LG a Samsung mají čety designérů a kodérů, kteří tráví život předěláváním každého zákoutí a skulinu Androidu od Googlu.
Nenechte si ujít:Stagefright šokuje Samsung, LG a Google, aby brali zabezpečení telefonu vážně
Vzhledem k tomu, že společnosti jako Samsung nejsou ochotny spoléhat na software, který nabízí Google, většina telefonů je dodávána se dvěma sady aplikací: celá sada aplikací Google a další kalendář, zprávy, prohlížeč a další aplikace z OEM. Tím se vlastnictví telefonu s Androidem zbytečně komplikuje a pro nového majitele telefonu, který je po rozbalení své nové komunikační hračky bombardován 60 až 90 aplikacemi, je obvykle otravné. Právě teď je vzácné, že téměř jakékoli dva telefony Android používají přesně stejnou upravenou verzi Androidu.
Ale je to horší.
Jak telefon Android získá aktualizaci softwaru:
- Google vydává aktualizaci: Google vydává novou verzi Androidu každých šest měsíců a mezi tím několik menších oprav. Majitelé zařízení Google Nexus obdrží tuto aktualizaci přímo od společnosti Google. Některé telefony Nexus již byly opraveny z chyby Stagefright.
- OEM výrobci uvolňují aktualizaci o 3 až 6 měsíců později: Jakmile Google vydá tuto hlavní aktualizaci operačního systému Android, 1 300 dalších výrobců telefonů Android začne aktualizovat své připravované a nejprodávanější telefony na nový operační systém. Telefony, které se neprodávají dobře, nemusí nikdy dostat aktualizaci.
- Operátoři schválí tuto aktualizaci o 3 až 6 měsíců později: Bezdrátoví operátoři po celém světě, kteří přenášejí telefon, požadují aktualizaci aktualizace. Tato fáze je zvláště frustrující pro technicky zdatné uživatele, kteří vědí, že je k dispozici oprava, ale nemohou ji získat, protože jejich bezdrátový operátor – možná Verizon nebo AT&T – ji ještě neschválil.
- Po 1 roce se můžete těšit z neaktuální aktualizace: Telefony iPhone a Nexus získávají aktualizace během hodin a dnů, ale většina telefonů Android nikdy aktualizace nezíská, nebo tento proces trvá rok kvůli všem zúčastněným prostředníkům. Velká část majitelů Androidu nikdy během 2leté životnosti svého telefonu neobdrží více než jednu významnou aktualizaci. To znamená, že mají zastaralý vzhled svého telefonu, postrádají nové funkce systému Android a nikdy neobdrží kritické zabezpečení a opravy chyb.
Kvůli této noční můře, téměř 82 procent telefonů s Androidem spustit OS z roku 2013 nebo dříve. Pro majitele iPhonů je tomu naopak: 85 procent iPhonů používá iOS 8 (2014). Je to problém, který se půl desetiletí potřeboval změnit, ale prostě není. Tyto krásné grafy na OpenSignal ukazují fragmentaci Androidu v nejhorším.
Proč měsíční bezpečnostní aktualizace nevyřeší zatracenou věc
Za předpokladu, že se Samsungu a dalším nějak podaří začít spolehlivě vydávat opravy chyb a bezpečnostní aktualizace každý měsíc se tyto aktualizace budou muset stále prodírat stovkami bezdrátových operátorů (a tisíce virtuální nosiče), která je prodlouží minimálně o další měsíc, ne-li na neurčito. Jedna věc je slíbit aktualizace, ale druhá je dodat a přimět lidi, aby si je skutečně stáhli.
Nenechte si ujít: Co je to hack „Stagefright“? Jak se bránit
Aktualizace dostanou pouze vybrané modely telefonů, pouze vybraní operátoři budou tyto vybrané aktualizace vydávat vůbec a většina těchto aktualizací přijde pozdě – velmi pozdě. Pokud jde o zabezpečení, zpoždění může znamenat, že ztratíte data v telefonu nebo budete muset zaplatit dalších 300 až 800 USD, abyste si nemuseli kupovat nové „bezpečné“ zařízení.
Jediný způsob, jak se Android zlepší…
Oceňuji jakýkoli pokus o zvýšení frekvence aktualizací zabezpečení a operačního systému na telefonech Android a jsem uživatelem Androidu od doby, kdy jsem dostal první Motorola Droid, ale tyto bezpečnostní iniciativy ne učinit většinu z nás bezpečnější.
Jediný způsob, jak se Android skutečně stane bezpečným a aktuálním operačním systémem pro každého majitele smartphonu, je, pokud vůbec Více než 800 bezdrátových operátorů, Google a všech 1 300 OEM výrobců se drží za ruce a spolupracují pro dobro svých zákazníků (nás). Archivní rivalové jako LG a Samsung by museli spolupracovat a vzájemně se informovat o chybách, spolupracovat s Googlem na jejich opravě a všichni pracovat na vytvoření Androidu, který je mnohem jednotnější, než je dnes. Kromě toho by se k nim museli připojit společnosti Verizon a AT&T z celého světa, které by musely dát uživatelům přednost před zisky a kontrolou. Zatím můžeme jen přemýšlet jeden uncarrier s tím postojem.
Ve světě Androidu je to zabít nebo být zabit. OEM a bezdrátoví operátoři šlápnou na sebe a na operační systém Google, aby dosáhli zlatého hrnce jako první.
Neexistují absolutně žádné známky jakékoli spolupráce s milovanými dovey. Ve světě Androidu je to zabít nebo být zabit. OEM a bezdrátoví operátoři šlápnou na sebe a na operační systém Google, aby dosáhli zlatého hrnce jako první. Proto Apple drží 92 procent všech zisků smartphonůa uživatelé iPhone jsou jediní, kdo dostávají aktualizace včas.
Pokud Samsung, LG, Sony, HTC a další nezačnou spolupracovat – a se společností Google – na nalezení a odstranění zabezpečení Rizika nebo chyby ve všech telefonech a silné zbraně bezdrátových operátorů, každý na telefonu Android to může cítit bolest.
Telefony se systémem Android jsou fantastické z mnoha důvodů a já vám neříkám, abyste opustili svůj HTC One pro iPhone. Když si ale dáte těch 300 až 800 $ za nový telefon Android, měli byste vědět, že pokud si nekoupíte Nexus, vaše šance na vystavení kritické chybě je vysoká.
Android stále stahuje aktualizace, a to nás všechny vystavuje riziku.
Doporučení redakce
- Tento maličký telefon s Androidem mi málem zničil Galaxy S23 Ultra
- iPhone používám 14 let. Díky Pixel Fold jsem chtěl přestat
- Nejnovější telefon Nokia Android má neuvěřitelně skvělou funkci
- Proč jsem nahradil svůj Kindle telefonem Android za 1 800 $
- Nejnovější telefon Asus Android by mohl být velkou hrozbou pro Galaxy S23 Ultra
