Kāpēc miljards Android tālruņu nekad nebūs droši?

Ja domājat, ka esat pasargāts no hakeriem vai ļaunprātīgas programmatūras Android tālrunī, jūs maldināt sevi.

Pagājušajā gadā tika lēsts, ka tika atstāti aptuveni 50 miljoni Android tālruņu (un joprojām varētu būt) neaizsargāti pret Heartbleed kļūdu, un šobrīd a “Stagefright” MMS uzlaušana ir atklājis gandrīz katru Android tālruņa īpašnieku uz planētas Zeme — vairāk nekā 950 miljoni ierīču — neaizsargāti pret pilnīgu tālruņa pārņemšanu, izmantojot īsziņu, kas viņiem pat nav jāatver. Ievainojamības ir biedējošas, taču vēl ļaunāk ir tas, ka lielākā daļa šo tālruņu nekad netiks salaboti.

Tā kā gandrīz miljards tālruņu ir neaizsargāti pret uzlaušanu, lielākie tālruņu ražotāji, kas paļaujas uz operētājsistēmu — Samsung, Google, Sony, LG un citi — paziņoja par plāniem sākt ikmēneša kļūdu labojumus saviem tālruņiem. Ziņas noteikti ir savlaicīgas, taču tās neko neizlabos. Android ir visneaizsargātākā OS pret kļūdām, uzlaušanu, kļūmēm un jebkāda veida problēmām, un neviena Samsung un LG atjaunināšanas programma to nemainīs neatkarīgi no

ko jūs varat lasīt.

Tur ir Tolkīna izmēra zilonis problēma ar Android drošību, un tā izriet no tā, kā Android vispirms tiek izplatīts un atjaunināts. Android tālruņiem nav iespējams iegūt kritiskus atjauninājumus, un šī problēma netiek kopīgota iPhone vai Windows ierīcēs.

Kāpēc jūsu Android tālrunis nesaņem kļūdu labojumus

Vai jums pieder Samsung Galaxy S5? Ja tā, jūs esat viens no miljarda Android lietotāju visā pasaulē, un jūsu tālrunis ir viens no 24 000 dažādi Android modeļi, kas nāk no vairāk nekā 1300 dažādiem zīmoliem, tāpat kā Samsung uz an OpenSignal pārskats.

Ja vien neizmantojat iPhone tālruni, gandrīz katrā viedtālrunī, ko varat iegādāties, darbojas divas operētājsistēmas: Google Android OS un modificēts lietotāja interfeiss (UX) no viena no 1300 zīmoliem, kas ražoja tālruni, oriģinālā aprīkojuma ražotāja vai OEM. (Samsung ir lielākais no tiem ar 38 procentu daļu no visa Android pārdošanas apjoma.)

Izmaiņas, ko OEM veic operētājsistēmā Android, svārstās no nelielām izvēlņu krāsu izmaiņām līdz masveida kapitālremontiem. Piemēram, LG un Samsung ir daudz dizaineru un kodētāju, kuri savu dzīvi pavada, pārveidojot katru Google Android stūri un spraugu.

Nepalaidiet garām:Stagefright liek Samsung, LG un Google nopietni uztvert tālruņa drošību

Tā kā tādi uzņēmumi kā Samsung nevēlas paļauties uz Google piedāvāto programmatūru, lielākajai daļai tālruņu ir divi arī lietotņu komplekti: viss Google lietotņu komplekts un papildu kalendārs, ziņojumapmaiņa, pārlūkprogramma un citas lietotnes no OEM. Tas padara Android tālruņa iegūšanu nevajadzīgi sarežģītu un parasti kaitinošu jaunajam tālruņa īpašniekam, kurš tiek bombardēts ar 60 līdz 90 lietotnēm, kad viņš izņem jauno saziņas rotaļlietu. Pašlaik ir reti gadījumi, kad gandrīz jebkuros divos Android tālruņos tiek izmantota tieši tāda pati modificētā Android versija.

Bet kļūst sliktāk.

Kā Android tālrunis saņem programmatūras atjauninājumu:

1. Google izlaiž atjauninājumu: Google izlaiž jaunu Android versiju ik pēc sešiem mēnešiem, un starp tiem ir daži mazāki ielāpi. Google Nexus īpašnieki saņem šo atjauninājumu tieši no Google. Daži Nexus tālruņi jau ir izlaboti no Stagefright kļūdas.
2. Oriģinālo iekārtu ražotāji izlaiž atjauninājumu 3–6 mēnešus vēlāk: Kad Google izlaiž šo lielo Android OS atjauninājumu, 1300 citi Android tālruņu ražotāji sāk atjaunināt savus topošos un vislabāk pārdotos tālruņus uz jauno OS. Tālruņi, kas nav labi pārdoti, iespējams, nekad nesaņems atjauninājumus.
3. Pārvadātāji apstiprina šo atjauninājumu 3–6 mēnešus vēlāk: Bezvadu mobilo sakaru operatori visā pasaulē, kuriem ir tālruņi, pieprasa pārskatīt atjauninājumu. Šis posms ir īpaši nomākts tehnoloģiju lietpratējiem lietotājiem, kuri zina, ka ielāps ir pieejams, bet nevar to iegūt, jo viņu bezvadu mobilo sakaru operators — varbūt Verizon vai AT&T — to vēl nav apstiprinājis.
4. Pēc 1 gada jūs izbaudīsiet novecojušu atjauninājumu: iPhone un Nexus tālruņi saņem atjauninājumus dažu stundu un dienu laikā, taču lielākā daļa Android tālruņu nekad nesaņem atjauninājumus vai process aizņem gadu visu iesaistīto vidējo vīriešu dēļ. Liela daļa Android īpašnieku nekad nesaņem vairāk par vienu nozīmīgu tālruņa atjauninājumu tā 2 gadu darbības laikā. Tas nozīmē, ka viņiem ir novecojis tālruņa izskats, viņiem trūkst jaunu Android funkciju un viņi nekad nesaņem kritiskus drošības un kļūdu labojumus.

Šī murga dēļ, gandrīz 82 procenti Android tālruņu palaist operētājsistēmu no 2013. gada vai agrāk. iPhone īpašniekiem ir pretējais: 85 procenti iPhone darbojas ar operētājsistēmu iOS 8 (2014). Tā ir problēma, kas ir jāmaina pusdesmit gadu laikā, bet tā vienkārši nav. Šie skaistie OpenSignal grafiki parāda Android sadrumstalotību sliktākajā gadījumā.

Kāpēc ikmēneša drošības atjauninājumi neatrisinās sasodīti

Pieņemot, ka Samsung un citiem kaut kādā veidā izdodas sākt uzticamu kļūdu labojumu un drošības atjauninājumu izdošanu katru mēnesi šie atjauninājumi joprojām būs jāpārvieto cauri simtiem bezvadu pakalpojumu sniedzēju (un tūkstošiem virtuālie nesēji), kas tos pagarinās vismaz vēl par mēnesi, ja ne uz nenoteiktu laiku. Viena lieta ir apsolīt atjauninājumus, bet cita lieta ir tos piegādāt un likt cilvēkiem tos faktiski lejupielādēt.

Nepalaidiet garām: Kas ir “Stagefright” uzlauzums? Kā sevi aizstāvēt

Tikai atsevišķi tālruņu modeļi saņems atjauninājumus, tikai atsevišķi mobilo sakaru operatori vispār izsniegs šos atlasītos atjauninājumus, un lielākā daļa šo atjauninājumu tiks saņemti vēlu — ļoti vēlu. Runājot par drošību, novēlota informācija var nozīmēt, ka pazaudējat datus tālrunī vai jums būs jāiegādājas papildu 300–800 ASV dolāru, tāpēc jums nav jāiegādājas jauna, “droša” ierīce.

Vienīgais veids, kā Android kļūst labāks…

Es atzinīgi vērtēju visus mēģinājumus palielināt drošības un operētājsistēmas atjauninājumu biežumu Android tālruņiem, un esmu Android lietotājs kopš pirmās Motorola Droid iegādes, taču šīs drošības iniciatīvas nē padara vairumu no mums drošāku.

Vienīgais veids, kā Android patiešām kļūs par drošu, atjauninātu operētājsistēmu katram viedtālruņa īpašniekam, ir, ja tas viss 800+ bezvadu mobilo sakaru operatori, Google un visi 1300 oriģinālo iekārtu ražotāji sadodas rokās un strādā kopā savu klientu labā (mums). Arh konkurentiem, piemēram, LG un Samsung, būtu jāstrādā kopā un jāinformē vienam otru par kļūdām, jāsadarbojas ar Google, lai tās novērstu, un viss jāstrādā, lai izveidotu Android, kas ir daudz vienotāka nekā šodien. Turklāt viņiem būtu jāpievienojas pasaules Verizon un AT&T, kuriem būtu jāpanāk, lai lietotāji būtu labāki par peļņu un kontroli. Pagaidām varam tikai domāt viens nenesējs ar tādu attieksmi.

Pilnīgi nekas neliecina par mīļu dovey sadarbību. Android pasaulē tas ir nogalināt vai tikt nogalināts. Oriģinālo iekārtu ražotāji un bezvadu mobilo sakaru operatori sadarbojas viens ar otru un Google operētājsistēmu, lai vispirms sasniegtu zelta banku. Tāpēc Apple pieder 92 procenti no visas viedtālruņu peļņas, un iPhone lietotāji ir vienīgie, kas atjauninājumus saņem savlaicīgi.

Ja vien Samsung, LG, Sony, HTC un citi nesāks strādāt kopā un ar Google, lai noteiktu un novērstu drošību. riskus vai kļūdas visos tālruņos, un tie ir spēcīgi bezvadu mobilo sakaru operatori, ikviens Android tālruņa lietotājs var justies sāpes.

Android tālruņi ir fantastiski daudzu iemeslu dēļ, un es jums nesaku, ka ir jāatsakās no HTC One, lai iegūtu iPhone. Taču, ieguldot 300–800 ASV dolārus par jaunu Android tālruni, jums jāzina, ka, ja vien neiegādāsieties Nexus, jūsu iespēja tikt pakļauta kritiskai kļūdai ir liela.

Android turpina smelties atjauninājumus, un tas apdraud mūs visus.

Redaktoru ieteikumi

• Šis mazais Android tālrunis man gandrīz sabojāja Galaxy S23 Ultra
• Es izmantoju iPhone 14 gadus. Pixel Fold man radīja vēlmi apstāties
• Nokia jaunākajam Android tālrunim ir neticami lieliska funkcija
• Kāpēc es aizstāju savu Kindle ar 1800 USD Android tālruni
• Asus jaunākais Android tālrunis varētu būt liels drauds Galaxy S23 Ultra