Sidste år var der anslået 50 millioner Android-telefoner tilbage (og kan stadig være det) sårbar over for Heartbleed-fejlen, og lige nu en 'Stagefright' MMS-hack har afsløret næsten hver eneste Android-telefonejer på planeten Jorden — mere end 950 millioner enheder - sårbare over for en fuldstændig overtagelse af deres telefon gennem en sms, som de ikke engang behøver at åbne. Sårbarhederne er skræmmende, men hvad værre er, at de fleste af disse telefoner aldrig bliver lappet.
Næsten 1 milliard Android-enheder er sårbare over for en fuldstændig overtagelse af deres telefon via en sms.
I kølvandet på, at næsten en milliard telefoner er sårbare over for hacking, har store telefonproducenter, der er afhængige af operativsystemet - Samsung, Google, Sony, LG og flere - annonceret planer om at begynde at udstede månedlige fejlrettelser for deres telefoner. Nyheden er bestemt rettidig, men den løser ikke noget. Android er det mest sårbare operativsystem over for fejl, hacks, fejl og problemer af enhver art, og intet opdateringsprogram fra Samsung og LG kommer til at ændre på det, uanset
hvad du kan læse.Der er en Tolkien-størrelse elefant af et problem med Androids sikkerhed, og det stammer fra den måde, Android distribueres og opdateres i første omgang. Det er umuligt for Android-telefoner at få kritiske opdateringer, og det problem deles ikke af iPhone eller Windows.
Hvorfor din Android-telefon ikke får fejlrettelser
Ejer du en Samsung Galaxy S5? Hvis ja, er du en af en milliard Android-brugere rundt om i verden, og din telefon er en af 24.000 forskellige Android-modeller, der kommer fra mere end 1.300 forskellige mærker ligesom Samsung, ifølge til en OpenSignal rapport.
Medmindre du bruger en iPhone, kører næsten alle smartphones, du kan købe, to operativsystemer: Googles Android OS og et modificeret brugergrænseflade (UX) fra et af de 1.300 mærker, der lavede telefonen, producenten af det originale udstyr eller OEM. (Samsung er den største af disse med en andel på 38 procent af alt Android-salg.)
Jessica Lee Star/Digital Trends
Ændringerne OEM'er foretager til Android spænder fra små justeringer i farven på menuer til massive eftersyn. LG og Samsung har for eksempel grupper af designere og programmerere, der bruger deres liv på at ombygge hver eneste afkroge af Googles Android.
Gå ikke glip af:Stagefright chokerer Samsung, LG og Google til at tage telefonens sikkerhed alvorligt
Da virksomheder som Samsung ikke er villige til at stole på den software, som Google lægger ud, kommer de fleste telefoner med to også sæt apps: hele Googles app-pakke og den ekstra kalender, beskeder, browser og andre apps fra OEM. Dette gør det unødvendigt kompliceret at eje en Android-telefon og normalt irriterende for en ny telefonejer, som bliver bombarderet med 60 til 90 apps, når de udpakker deres nye kommunikationslegetøj. Lige nu er det sjældent, at næsten alle to Android-telefoner kører nøjagtig den samme modificerede version af Android.
Men det bliver værre.
Sådan får en Android-telefon en softwareopdatering:
- Google udgiver en opdatering: Google udgiver en ny version af Android hvert halve år og et par mindre patches ind imellem. Google Nexus-ejere modtager denne opdatering direkte fra Google. Nogle Nexus-telefoner er allerede blevet rettet fra Stagefright-fejlen.
- OEM'er udgiver deres opdatering 3 til 6 måneder senere: Når Google udgiver denne store Android OS-opdatering, begynder de 1.300 andre Android-telefonproducenter at opdatere deres kommende og bedst sælgende telefoner til det nye OS. Telefoner, der ikke sælger godt, får muligvis aldrig en opdatering.
- Transportører godkender denne opdatering 3 til 6 måneder senere: Trådløse operatører over hele verden, der bærer telefonen, kræver at gennemgå opdateringen. Denne fase er især frustrerende for teknologikyndige brugere, der ved, at en patch er tilgængelig, men som ikke er i stand til at få den, fordi deres trådløse operatør - måske Verizon eller AT&T - ikke har godkendt den endnu.
- Efter 1 år kan du nyde en forældet opdatering: iPhones og Nexus-telefoner får opdateringer inden for timer og dage, men de fleste Android-telefoner får aldrig opdateringer, eller processen tager et år på grund af alle de involverede mellemmænd. En god del af Android-ejere modtager aldrig mere end én væsentlig opdatering til deres telefon i løbet af dens 2-årige levetid. Det betyder, at de har et forældet udseende til deres telefon, mangler nye Android-funktioner og aldrig modtager kritisk sikkerhed og fejlrettelser.
På grund af dette mareridt, næsten 82 procent af Android-telefoner køre et OS fra 2013 eller tidligere. For iPhone-ejere er det modsatte tilfældet: 85 procent af iPhones kører iOS 8 (2014). Det er et problem, der har skullet ændres i et halvt årti, men som bare ikke er det. Disse smukke grafer på OpenSignal viser Android-fragmentering når det er værst.
Hvorfor månedlige sikkerhedsopdateringer ikke løser en pokkers ting
Forudsat at Samsung og andre på en eller anden måde formår at begynde pålideligt at udstede fejlrettelser og sikkerhedsopdateringer hver måned vil disse opdateringer stadig skulle traske gennem hundredvis af trådløse udbydere (og tusindvis af virtuelle transportører), hvilket vil forlænge dem med mindst endnu en måned, hvis ikke på ubestemt tid. Én ting er at love opdateringer, men noget andet er at levere dem og få folk til faktisk at downloade dem.
Gå ikke glip af: Hvad er 'Stagefright'-hacket? Sådan forsvarer du dig selv
Kun udvalgte telefonmodeller vil få opdateringer, kun udvalgte udbydere vil overhovedet udstede disse udvalgte opdateringer, og de fleste af disse opdateringer kommer sent - meget sent. Når det kommer til sikkerhed, kan forsinket betyde, at du mister dataene på din telefon, eller at du skal bruge en ekstra $300 til $800, du behøver ikke at købe en ny, 'sikker' enhed.
Den eneste måde, Android bliver bedre på...
Jeg bifalder ethvert forsøg på at øge frekvensen af sikkerheds- og OS-opdateringer til Android-telefoner, og jeg har været Android-bruger, siden jeg fik den første Motorola Droid, men disse sikkerhedsinitiativer vil ikke gøre de fleste af os sikrere.
Den eneste måde, hvorpå Android virkelig bliver et sikkert, opdateret operativsystem for enhver smartphone-ejer, er hvis alle Mere end 800 trådløse udbydere, Google og alle 1.300 OEM'er holder hinanden i hånden og arbejder sammen til gavn for deres kunder (os). Ærkerivaler som LG og Samsung ville være nødt til at arbejde sammen og informere hinanden om fejl, arbejde sammen med Google for at rette dem, og alle arbejde for at skabe en Android, der er langt mere samlet, end den er i dag. Oven i det skulle de have selskab af Verizons og AT&T'erne i verden, som ville have brug for at sætte brugerne foran overskud og kontrol. Indtil videre kan vi kun tænke på én ubærer med den holdning.
I Android-verdenen er det dræb eller bliv dræbt. OEM'er og trådløse udbydere træder på hinanden og Googles OS for at nå guldgryden først.
Der er absolut ingen tegn på noget kærligt due-samarbejde. I Android-verdenen er det dræb eller bliv dræbt. OEM'er og trådløse udbydere træder på hinanden og Googles OS for at nå guldgryden først. Derfor Apple har 92 procent af alt smartphone-overskud, og iPhone-brugere er de eneste, der modtager opdateringer til tiden.
Medmindre Samsung, LG, Sony, HTC og andre begynder at arbejde sammen - og med Google - for at lokalisere og eliminere sikkerhed risici eller fejl på tværs af alle håndsæt, og de stærke arme af trådløse bærere, kan alle på en Android-telefon føle det smerte.
Android-telefoner er fantastiske af mange grunde, og jeg fortæller dig ikke, at du skal opgive din HTC One til en iPhone. Men når du sætter de $300 til $800 ned for en ny Android-telefon, skal du vide, at medmindre du køber en Nexus, er din chance for at blive udsat for en kritisk fejl høj.
Android fortsætter med at suge til sig af opdateringer, og det bringer os alle i fare.
Redaktørens anbefalinger
- Denne lille Android-telefon ødelagde næsten Galaxy S23 Ultra for mig
- Jeg har brugt en iPhone i 14 år. Pixel Fold gav mig lyst til at stoppe
- Nokias nyeste Android-telefon har en utrolig fed funktion
- Hvorfor jeg erstattede min Kindle med en Android-telefon til $1.800
- Asus’ seneste Android-telefon kan være en stor trussel mod Galaxy S23 Ultra
