I fjor var anslagsvis 50 millioner Android-telefoner igjen (og kan fortsatt være det) sårbar for Heartbleed-feilen, og akkurat nå en «Stagefright» MMS-hack har avslørt nesten hver eneste Android-telefoneier på planeten Jorden — mer enn 950 millioner enheter - sårbare for en fullstendig overtakelse av telefonen deres gjennom en tekstmelding som de ikke engang trenger å åpne. Sårbarhetene er skumle, men det som er verre er at de fleste av disse telefonene aldri vil bli lappet.
Nesten 1 milliard Android-enheter er sårbare for en fullstendig overtakelse av telefonen gjennom en tekstmelding.
I kjølvannet av at nesten en milliard telefoner er sårbare for hacking, har store telefonprodusenter som er avhengige av operativsystemet – Samsung, Google, Sony, LG og flere – annonserte planer om å begynne å utstede månedlige feilrettinger for telefonene deres. Nyheten er absolutt betimelig, men den kommer ikke til å fikse noe. Android er det mest sårbare operativsystemet for feil, hacks, glitches og problemer av noe slag, og ingen oppdateringsprogram fra Samsung og LG kommer til å endre det, uavhengig av
hva du kan lese.Det er en En elefant på størrelse med Tolkien av et problem med Androids sikkerhet, og det stammer fra måten Android distribueres og oppdateres på i utgangspunktet. Det er umulig for Android-telefoner å få kritiske oppdateringer, og det problemet deles ikke av iPhone eller Windows.
Hvorfor Android-telefonen din ikke får feilrettinger
Eier du en Samsung Galaxy S5? I så fall er du en av en milliard Android-brukere over hele verden, og telefonen din er en av 24 000 forskjellige Android-modeller som kommer fra mer enn 1300 forskjellige merker akkurat som Samsung, ifølge til en OpenSignal-rapport.
Med mindre du bruker en iPhone, kjører nesten hver smarttelefon du kan kjøpe to operativsystemer: Googles Android OS og et modifisert brukergrensesnitt (UX) fra ett av de 1300 merkene som laget telefonen, produsenten av originalutstyret eller OEM. (Samsung er den største av disse med en andel på 38 prosent av alt Android-salg.)
Jessica Lee Star/Digital Trends
Endringene OEM-er gjør til Android varierer fra små justeringer i fargen på menyer til massive overhalinger. LG og Samsung, for eksempel, har platonger av designere og programmerere som bruker livet på å ombygge hver krik og krok av Googles Android.
Ikke gå glipp av:Stagefright sjokkerer Samsung, LG og Google til å ta telefonsikkerhet på alvor
Siden selskaper som Samsung ikke er villige til å stole på programvaren som Google legger ut, kommer de fleste telefoner med to sett med apper også: hele Googles app-pakke, og den ekstra kalenderen, meldingene, nettleseren og andre apper fra OEM. Dette gjør det unødvendig komplisert å eie en Android-telefon, og vanligvis irriterende for en ny telefoneier, som blir bombardert med 60 til 90 apper når de pakker ut det nye kommunikasjonsleketøyet sitt. Akkurat nå er det sjelden at nesten alle to Android-telefoner kjører nøyaktig samme modifiserte versjon av Android.
Men det blir verre.
Slik får en Android-telefon en programvareoppdatering:
- Google gir ut en oppdatering: Google slipper en ny versjon av Android hvert halvår, og noen mindre patcher i mellom. Google Nexus-eiere mottar denne oppdateringen direkte fra Google. Noen Nexus-telefoner har allerede blitt lappet fra Stagefright-feilen.
- OEM-er slipper oppdateringen 3 til 6 måneder senere: Når Google slipper denne store Android OS-oppdateringen, begynner de 1300 andre Android-telefonprodusentene å oppdatere sine kommende og bestselgende telefoner til det nye OS. Telefoner som ikke selger godt får kanskje aldri en oppdatering.
- Operatører godkjenner denne oppdateringen 3 til 6 måneder senere: Trådløse operatører over hele verden som bærer telefonen krever å vurdere oppdateringen. Dette stadiet er spesielt frustrerende for teknisk kunnskapsrike brukere som vet at en oppdatering er tilgjengelig, men som ikke kan få den fordi deres trådløse operatør – kanskje Verizon eller AT&T – ikke har godkjent den ennå.
- Etter 1 år får du en utdatert oppdatering: iPhones og Nexus-telefoner får oppdateringer innen timer og dager, men de fleste Android-telefoner får aldri oppdateringer, eller prosessen tar et år på grunn av alle mellommennene som er involvert. En god del av Android-eiere mottar aldri mer enn én betydelig oppdatering til telefonen i løpet av dens 2-årige levetid. Dette betyr at de har et utdatert utseende på telefonen, mangler nye Android-funksjoner og aldri mottar kritisk sikkerhet og feilrettinger.
På grunn av dette marerittet, nesten 82 prosent av Android-telefoner kjøre et OS fra 2013 eller tidligere. For iPhone-eiere er det motsatte: 85 prosent av iPhones kjører iOS 8 (2014). Det er et problem som har måttet endres i et halvt tiår, men som bare ikke er det. Disse vakre grafene på OpenSignal viser Android-fragmentering på sitt verste.
Hvorfor månedlige sikkerhetsoppdateringer ikke løser en jævla ting
Forutsatt at Samsung og andre på en eller annen måte klarer å begynne pålitelig å utstede feilrettinger og sikkerhetsoppdateringer hver måned vil disse oppdateringene fortsatt måtte traske gjennom hundrevis av trådløse operatører (og tusenvis av virtuelle operatører), som vil forlenge dem med minst en måned til, om ikke på ubestemt tid. En ting er å love oppdateringer, men en annen er å levere dem og få folk til å faktisk laste dem ned.
Ikke gå glipp av: Hva er «Stagefright»-hacket? Hvordan forsvare deg selv
Bare utvalgte telefonmodeller vil få oppdateringer, bare utvalgte operatører vil utstede de utvalgte oppdateringene i det hele tatt, og de fleste av disse oppdateringene kommer sent - veldig sent. Når det gjelder sikkerhet, kan sent bety at du mister dataene på telefonen din, eller at du må betale over $300 til $800 ekstra, du trenger ikke å kjøpe en ny, "sikker" enhet.
Den eneste måten Android blir bedre på...
Jeg applauderer ethvert forsøk på å øke frekvensen av sikkerhets- og OS-oppdateringer til Android-telefoner, og jeg har vært en Android-bruker siden jeg fikk den første Motorola Droid, men disse sikkerhetsinitiativene vil ikke gjøre de fleste av oss tryggere.
Den eneste måten Android virkelig vil bli et trygt, oppdatert operativsystem for hver smarttelefoneier, er om alt 800+ trådløse operatører, Google og alle 1300 OEM-er holder hender og jobber sammen til beste for kundene sine (oss). Erkerivaler som LG og Samsung må jobbe sammen og informere hverandre om feil, samarbeide med Google for å fikse dem, og alle jobbe for å lage en Android som er langt mer enhetlig enn den er i dag. På toppen av det, må de få selskap av Verizons og AT&T-ene i verden, som må sette brukerne foran profitt og kontroll. Så langt kan vi bare tenke på en uncarrier med den holdningen.
I Android-verdenen er det drep eller bli drept. OEM-er og trådløse operatører tråkker på hverandre og Googles operativsystem for å nå gullgryten først.
Det er absolutt ingen tegn til noe kjærlig due-samarbeid. I Android-verdenen er det drep eller bli drept. OEM-er og trådløse operatører tråkker på hverandre og Googles operativsystem for å nå gullgryten først. Derfor Apple har 92 prosent av all smarttelefonfortjeneste, og iPhone-brukere er de eneste som mottar oppdateringer i tide.
Med mindre Samsung, LG, Sony, HTC og andre begynner å jobbe sammen – og med Google – for å finne og eliminere sikkerhet risikoer eller feil på alle telefoner, og de sterke armene til trådløse operatører, kan alle på en Android-telefon føle det smerte.
Android-telefoner er fantastiske av mange grunner, og jeg sier ikke at du skal forlate HTC One for en iPhone. Men når du legger ned $300 til $800 for en ny Android-telefon, bør du vite at med mindre du kjøper en Nexus, er sjansen din for å bli utsatt for en kritisk feil høy.
Android fortsetter å suge på oppdateringer, og det setter oss alle i fare.
Redaktørenes anbefalinger
- Denne lille Android-telefonen ødela nesten Galaxy S23 Ultra for meg
- Jeg har brukt en iPhone i 14 år. Pixel Fold fikk meg til å ville slutte
- Nokias nyeste Android-telefon har en utrolig kul funksjon
- Hvorfor jeg byttet ut Kindle med en Android-telefon på $1800
- Asus sin nyeste Android-telefon kan være en stor trussel mot Galaxy S23 Ultra
