Prošle godine, procjenjuje se da je preostalo 50 milijuna Android telefona (a možda i dalje) ranjiv na Heartbleed bug, a upravo sada a 'Stagefright' MMS hack razotkrio je gotovo svakog vlasnika Android telefona na planeti Zemlji — više od 950 milijuna uređaja — ranjivi na potpuno preuzimanje njihovog telefona putem SMS poruke koju ne moraju ni otvoriti. Ranjivosti su zastrašujuće, ali ono što je još gore je da većina ovih telefona nikada neće biti zakrpana.
Gotovo 1 milijarda Android uređaja ranjiva je na potpuno preuzimanje njihovog telefona putem tekstualne poruke.
Nakon što je gotovo milijarda telefona ranjiva na hakiranje, glavni proizvođači telefona koji se oslanjaju na operativni sustav — Samsung, Google, Sony, LG i drugi — objavio je planove za početak izdavanja mjesečnih ispravaka grešaka za svoje telefone. Vijest je svakako pravovremena, ali neće ništa popraviti. Android je OS najosjetljiviji na bugove, hakove, kvarove i probleme bilo koje vrste, i nijedan program za ažuriranje od Samsunga i LG-a to neće promijeniti, bez obzira na
što možete pročitati.Tamo je Slon veličine Tolkiena problema sa sigurnošću Androida, a proizlazi iz načina na koji se Android uopće distribuira i ažurira. Nemoguće je da Android telefoni dobiju kritična ažuriranja, a taj problem ne dijele iPhone ili Windows.
Zašto vaš Android telefon ne dobiva ispravke grešaka
Posjedujete li Samsung Galaxy S5? Ako je tako, jedan ste od milijardu korisnika Androida diljem svijeta, a vaš je telefon jedan od 24.000 različiti modeli Androida koji dolaze od više od 1300 različitih marki baš kao i Samsung, prema do an OpenSignal izvješće.
Osim ako ne koristite iPhone, gotovo svaki pametni telefon koji možete kupiti pokreće dva operativna sustava: Googleov Android OS i modificirano korisničko sučelje (UX) jednog od onih 1300 marki koje su napravile telefon, proizvođača originalne opreme ili OEM. (Samsung je najveći od njih s 38 posto udjela u cjelokupnoj prodaji Androida.)
Jessica Lee Star/Digitalni trendovi
Promjene koje OEM-ovi unose u Android kreću se od blagih promjena u boji izbornika do velikih remonta. LG i Samsung, na primjer, imaju skupine dizajnera i kodera koji provode svoje živote preuređujući svaki kutak i pukotinu Googleovog Androida.
Ne propustite:Stagefright šokira Samsung, LG i Google da ozbiljno shvate sigurnost telefona
Budući da se tvrtke poput Samsunga ne žele osloniti na softver koji nudi Google, većina telefona dolazi s dva skupova aplikacija također: cijeli Googleov paket aplikacija i dodatni kalendar, poruke, preglednik i druge aplikacije iz OEM. Zbog toga je posjedovanje Android telefona nepotrebno komplicirano i obično dosadno za novog vlasnika telefona, koji je bombardiran sa 60 do 90 aplikacija kada otpakira svoju novu komunikacijsku igračku. Trenutačno je rijetkost da gotovo bilo koja dva Android telefona pokreću potpuno istu modificiranu verziju Androida.
Ali postaje još gore.
Kako Android telefon dobiva ažuriranje softvera:
- Google objavljuje ažuriranje: Google izdaje novu verziju Androida svakih šest mjeseci i nekoliko manjih zakrpa između. Vlasnici Google Nexusa primaju ovo ažuriranje izravno od Googlea. Neki Nexus telefoni već su zakrpani za Stagefright bug.
- OEM-ovi objavljuju svoje ažuriranje 3 do 6 mjeseci kasnije: Nakon što Google objavi ovo veliko ažuriranje OS-a Android, 1300 drugih proizvođača Android telefona počinje ažurirati svoje nadolazeće i najprodavanije telefone na novi OS. Telefoni koji se ne prodaju dobro možda nikada neće dobiti ažuriranje.
- Prijevoznici odobravaju to ažuriranje 3 do 6 mjeseci kasnije: Bežični operateri diljem svijeta koji prenose telefon zahtijevaju da pregledaju ažuriranje. Ova faza posebno je frustrirajuća za korisnike koji znaju da je zakrpa dostupna, ali je ne mogu nabaviti jer je njihov bežični operater - možda Verizon ili AT&T - još nije odobrio.
- Nakon 1 godine uživat ćete u zastarjelom ažuriranju: iPhone i Nexus telefoni dobivaju ažuriranja u roku od nekoliko sati i dana, ali većina Android telefona nikada ne dobiva ažuriranja ili proces traje godinu dana zbog svih posrednika koji su uključeni. Dobar dio vlasnika Androida nikad ne primi više od jednog značajnog ažuriranja svog telefona tijekom njegova 2-godišnjeg vijeka trajanja. To znači da imaju zastarjeli izgled svog telefona, nedostaju mu nove značajke Androida i nikada ne dobivaju kritične sigurnosne popravke i popravke grešaka.
Zbog ove noćne more, gotovo 82 posto Android telefona pokrenuti OS iz 2013. ili ranije. Za vlasnike iPhonea vrijedi suprotno: 85 posto iPhonea koristi iOS 8 (2014). To je problem koji se već pola desetljeća treba promijeniti, ali jednostavno nije. Ovi prekrasni grafikoni na OpenSignalu pokazuju fragmentaciju Androida u svom najgorem slučaju.
Zašto mjesečna sigurnosna ažuriranja neće riješiti prokletu stvar
Pod pretpostavkom da Samsung i drugi nekako uspiju početi pouzdano izdavati ispravke grešaka i sigurnosna ažuriranja svakog mjeseca, ova će ažuriranja i dalje morati prolaziti kroz stotine bežičnih operatera (i tisuće virtualni prijevoznici), što će ih produžiti za barem još mjesec dana, ako ne i na neodređeno vrijeme. Jedno je obećati ažuriranja, a drugo je isporučiti ih i natjerati ljude da ih stvarno preuzmu.
Ne propustite: Što je 'Stagefright' hack? Kako se obraniti
Samo će odabrani modeli telefona dobivati ažuriranja, samo će odabrani operateri uopće izdavati ta odabrana ažuriranja, a većina tih ažuriranja doći će kasno - vrlo kasno. Kada je u pitanju sigurnost, kašnjenje može značiti da gubite podatke na svom telefonu ili da morate izdvojiti dodatnih 300 do 800 USD da ne morate kupiti novi, "siguran" uređaj.
Jedini način na koji Android postaje bolji...
Pozdravljam svaki pokušaj povećanja učestalosti sigurnosnih ažuriranja i ažuriranja OS-a za Android telefone, a ja sam korisnik Androida otkad sam dobio prvi Motorola Droid, ali ove sigurnosne inicijative će ne učiniti većinu nas sigurnijima.
Jedini način na koji će Android doista postati siguran, ažuran operativni sustav za svakog vlasnika pametnog telefona je ako uopće 800+ bežičnih operatera, Google i svih 1300 OEM-ova drže se za ruke i rade zajedno za dobrobit svojih korisnika (nas). Arch rivali poput LG-a i Samsunga trebali bi raditi zajedno i međusobno se informirati o greškama, surađivati s Googleom da ih isprave, a svi zajedno raditi na stvaranju Androida koji je daleko unificiraniji nego što je danas. Povrh toga, morali bi im se pridružiti svjetski Verizon i AT&T, koji bi morali korisnike staviti ispred profita i kontrole. Zasad možemo samo razmišljati jedan nenosač s tim stavom.
U svijetu Androida, to je ubij ili budi ubijen. OEM proizvođači i bežični operateri staju jedni na druge i Googleov OS kako bi prvi došli do zlatnog lonca.
Nema apsolutno nikakvih znakova bilo kakve ljubavne suradnje. U svijetu Androida, to je ubij ili budi ubijen. OEM proizvođači i bežični operateri staju jedni na druge i Googleov OS kako bi prvi došli do zlatnog lonca. Zato Apple drži 92 posto ukupne dobiti od pametnih telefona, a korisnici iPhonea jedini dobivaju ažuriranja na vrijeme.
Osim ako Samsung, LG, Sony, HTC i drugi ne počnu surađivati — i s Googleom — kako bi locirali i uklonili sigurnost rizika ili grešaka na svim uređajima, a oni snažno rukuju bežičnim operaterima, svatko na Android telefonu može osjetiti bol.
Android telefoni su fantastični iz mnogo razloga i ne govorim vam da napustite svoj HTC One radi iPhonea. Ali kad uložite tih 300 do 800 USD za novi Android telefon, trebali biste znati da su šanse za izlaganje kritičnom bugu velike ako ne kupite Nexus.
Android je i dalje loš u ažuriranjima, a to nas sve dovodi u opasnost.
Preporuke urednika
- Ovaj maleni Android telefon zamalo mi je uništio Galaxy S23 Ultra
- Koristim iPhone 14 godina. Pixel Fold me natjerao da prestanem
- Nokijin najnoviji Android telefon ima nevjerojatno cool značajku
- Zašto sam svoj Kindle zamijenio Android telefonom od 1800 dolara
- Najnoviji Asusov Android telefon mogao bi biti velika prijetnja Galaxy S23 Ultra
