Eelmisel aastal jäi hinnanguliselt 50 miljonit Android-telefoni (ja võib ka praegu) haavatav Heartbleedi vea suhtes, ja praegu a "Stagefright" MMS-i häkkimine on paljastanud peaaegu iga Android-telefoni omaniku planeedil Maa – rohkem kui 950 miljonit seadet — haavatav nende telefoni täieliku ülevõtmise suhtes tekstisõnumi kaudu, mida nad isegi ei pea avama. Turvaaugud on hirmutavad, kuid hullem on see, et enamikku neist telefonidest ei parandata kunagi.
Peaaegu 1 miljard Android-seadet on haavatavad nende telefoni täieliku ülevõtmise suhtes tekstisõnumi kaudu.
Seoses sellega, et ligi miljard telefoni on häkkimise suhtes haavatavad, on operatsioonisüsteemile toetuvad suuremad telefonitootjad – Samsung, Google, Sony, LG ja teised – teatas plaanist hakata välja andma igakuiseid veaparandusi nende telefonide jaoks. Uudis on kindlasti õigeaegne, kuid see ei paranda asja. Android on vigade, häkkimiste, tõrgete ja igasuguste probleemide suhtes kõige haavatavam OS ning ükski Samsungi ja LG värskendusprogramm ei muuda seda olenemata
mida saate lugeda.Siin on Tolkieni-suurune elevant Androidi turvalisuse probleemist ja see tuleneb Androidi levitamise ja värskendamise viisist. Android-telefonidel on võimatu saada olulisi värskendusi ja seda probleemi ei jaga iPhone ega Windows.
Miks teie Android-telefon ei saa veaparandusi?
Kas teil on Samsung Galaxy S5? Kui jah, siis olete üks miljardist Androidi kasutajast üle maailma ja teie telefon on üks 24 000 kasutajast erinevad Androidi mudelid, mis pärinevad enam kui 1300 erinevalt kaubamärgilt, nagu ka Samsung et an OpenSignali aruanne.
Kui te ei kasuta iPhone'i, töötab peaaegu igas ostetud nutitelefonis kaks operatsioonisüsteemi: Google'i Android OS ja modifitseeritud kasutajaliides (UX) ühelt nendest 1300 kaubamärgist, mis valmistasid telefoni, originaalseadme tootja või OEM. (Samsung on neist suurim, omades 38 protsenti kogu Androidi müügist.)
Jessica Lee täht / digitaalsed suundumused
OEM-i muudatused Androidis ulatuvad väikestest menüüde värvimuutustest kuni ulatuslike kapitaalremontideni. Näiteks LG-l ja Samsungil on rühmad disainereid ja kodeerijaid, kes veedavad oma elu Google'i Androidi iga nurga ja nurga ümber kujundades.
Ära jäta vahele:Stagefright paneb Samsungi, LG ja Google'i telefoni turvalisust tõsiselt võtma
Kuna sellised ettevõtted nagu Samsung ei soovi Google'i pakutavale tarkvarale lootma jääda, on enamikul telefonidel kaks ka rakenduste komplektid: kogu Google'i rakenduste komplekt ning lisakalender, sõnumside, brauser ja muud rakendused OEM. See muudab Android-telefoni omamise tarbetult keeruliseks ja tavaliselt tüütuks uue telefoniomaniku jaoks, kes pommitatakse 60–90 rakendusega, kui ta oma uut suhtlusmänguasja lahti võtab. Praegu on haruldane, et peaaegu kõik kaks Android-telefoni käitavad täpselt sama Androidi muudetud versiooni.
Aga läheb hullemaks.
Kuidas Android-telefon saab tarkvaravärskenduse:
- Google annab välja värskenduse: Google annab iga kuue kuu tagant välja Androidi uue versiooni ja vahepeal mõned väiksemad paigad. Google Nexuse omanikud saavad selle värskenduse otse Google'ilt. Mõned Nexuse telefonid on Stagefrighti veast juba paigatud.
- OEM-id annavad oma värskenduse välja 3–6 kuud hiljem: Kui Google selle suure Android OS-i värskenduse välja annab, alustavad 1300 muud Androidi telefonitootjat oma tulevaste ja enimmüüdud telefonide värskendamist uuele operatsioonisüsteemile. Telefonid, mis ei müü hästi, ei pruugi kunagi värskendust saada.
- Operaatorid kiidavad selle värskenduse heaks 3–6 kuud hiljem: Telefoni edastavad traadita side operaatorid üle maailma nõuavad värskenduse ülevaatamist. See etapp on eriti masendav tehnoloogilistele kasutajatele, kes teavad, et plaaster on saadaval, kuid ei saa seda hankida, kuna nende traadita side operaator – võib-olla Verizon või AT&T – pole seda veel heaks kiitnud.
- Pärast 1 aastat naudite aegunud värskendust: iPhone'id ja Nexuse telefonid saavad värskendusi tundide ja päevade jooksul, kuid enamik Android-telefone ei saa värskendusi kunagi või protsess võtab kõigi keskmiste meeste tõttu aega aasta. Suur osa Androidi omanikest ei saa oma telefoni kaheaastase eluea jooksul kunagi rohkem kui ühte olulist värskendust. See tähendab, et nende telefon on vananenud, neil puuduvad uued Androidi funktsioonid ning nad ei saa kunagi kriitilisi turva- ja veaparandusi.
Selle õudusunenäo tõttu peaaegu 82 protsenti Android-telefonidest käitada operatsioonisüsteemi aastast 2013 või varem. iPhone'i omanike puhul on olukord vastupidine: 85 protsendil iPhone'idest töötab iOS 8 (2014). See on probleem, mis on pidanud muutuma pool aastakümmet, kuid seda lihtsalt ei tehta. Need OpenSignali kaunid graafikud näitavad Androidi killustatust halvimal juhul.
Miks igakuised turvavärskendused kuradi asja ei lahenda
Eeldades, et Samsung ja teised suudavad kuidagi usaldusväärselt veaparandusi ja turvavärskendusi välja anda iga kuu peavad need värskendused ikka sadade traadita side operaatorite kaudu liikuma (ja tuhanded virtuaalsed kandjad), mis pikendab neid veel vähemalt kuu võrra, kui mitte määramata ajaks. Üks asi on värskendusi lubada, aga teine asi on need kohale toimetada ja panna inimesi neid tegelikult alla laadima.
Ära jäta vahele: Mis on "Stagefrighti" häkkimine? Kuidas ennast kaitsta
Ainult teatud telefonimudelid saavad värskendusi, ainult valitud operaatorid väljastavad neid valitud värskendusi üldse ja enamik neist värskendustest tuleb hilja - väga hilja. Turvalisuse osas võib hilinemine tähendada, et kaotate oma telefonis olevad andmed või peate maksma 300–800 dollarit, et te ei pea ostma uut turvalist seadet.
Ainus viis, kuidas Android muutub paremaks…
Kiidan kõiki katseid suurendada Android-telefonide turvalisuse ja OS-i värskenduste sagedust ning olen Androidi kasutaja olnud alates esimese Motorola Droidi hankimisest, kuid need turvaalgatused mitte muuta enamik meist turvalisemaks.
Ainus viis, kuidas Androidist saab tõeliselt turvaline ja ajakohane operatsioonisüsteem iga nutitelefoni omaniku jaoks, on kui kõik 800+ traadita operaatorit, Google ja kõik 1300 originaalseadmete tootjat hoiavad käest kinni ja teevad koostööd oma klientide hüvanguks (meie). Arch rivaalid, nagu LG ja Samsung, peaksid tegema koostööd ja üksteist vigadest teavitama, tegema koostööd Google'iga, et need parandada, ning töötama selle nimel, et luua Android, mis on palju ühtsem kui praegu. Lisaks peaksid nendega ühinema maailma Verizon ja AT&T, kes peaksid kasutajad kasumist ja kontrollist ettepoole seadma. Siiani võime vaid mõelda üks kandevõimetu selle suhtumisega.
Androidi maailmas on see tapmine või tapmine. OEM-id ja traadita side operaatorid astuvad üksteisele ja Google'i operatsioonisüsteemile, et jõuda esimesena kullapotti.
Armsast tuvikoostööst pole absoluutselt mingeid märke. Androidi maailmas on see tapmine või tapmine. OEM-id ja traadita side operaatorid astuvad üksteisele ja Google'i operatsioonisüsteemile, et jõuda esimesena kullapotti. Sellepärast Apple'ile kuulub 92 protsenti kogu nutitelefonide kasumist, ja iPhone'i kasutajad on ainsad, kes saavad õigeaegselt värskendusi.
Kui just Samsung, LG, Sony, HTC ja teised ei hakka koostööd tegema – ja koos Google’iga – turvalisuse leidmiseks ja kõrvaldamiseks riske või vigu kõigis telefonides ja need on tugevad traadita side operaatorid, võivad kõik Android-telefoni kasutajad seda tunda valu.
Android-telefonid on fantastilised paljudel põhjustel ja ma ei käsi teil HTC One'ist iPhone'i jaoks loobuda. Kuid kui paned 300–800 dollarit uue Android-telefoni eest, peaksite teadma, et kui te ei osta Nexust, on teie võimalus kriitilise veaga kokku puutuda suur.
Android imeb jätkuvalt uuendusi ja see seab meid kõiki ohtu.
Toimetajate soovitused
- See pisike Android-telefon oleks minu jaoks Galaxy S23 Ultra peaaegu ära rikkunud
- Olen iPhone'i kasutanud 14 aastat. Pixel Fold pani mind lõpetama
- Nokia uusimal Android-telefonil on uskumatult lahe funktsioon
- Miks ma asendasin oma Kindle'i 1800-dollarise Android-telefoniga?
- Asuse uusim Android-telefon võib olla Galaxy S23 Ultra jaoks suur oht
