De ce un miliard de telefoane Android nu vor fi niciodată în siguranță

Telefon cu Android
Dacă credeți că sunteți ferit de hackeri sau programe malware pe un telefon Android, vă păcăliți singur.

Anul trecut, au rămas aproximativ 50 de milioane de telefoane Android (și ar putea fi încă) vulnerabil la bug-ul Heartbleed, și chiar acum a Hack MMS „Stagefright”. a dezvăluit aproape fiecare proprietar de telefon Android de pe planeta Pământ - peste 950 de milioane de dispozitive — vulnerabil la preluarea completă a telefonului lor printr-un mesaj text pe care nici măcar nu trebuie să îl deschidă. Vulnerabilitățile sunt înfricoșătoare, dar ceea ce este mai rău este că majoritatea acestor telefoane nu vor fi niciodată corectate.

Aproape 1 miliard de dispozitive Android sunt vulnerabile la preluarea completă a telefonului lor printr-un mesaj text.

După ce aproape un miliard de telefoane sunt vulnerabile la hacking, marii producători de telefoane care se bazează pe sistemul de operare - Samsung, Google, Sony, LG și alții - a anunțat planuri de a începe să emită remedieri lunare de erori

pentru telefoanele lor. Știrea este cu siguranță oportună, dar nu va rezolva nimic. Android este cel mai vulnerabil sistem de operare la bug-uri, hack-uri, erori și probleme de orice fel și niciun program de actualizare de la Samsung și LG nu va schimba asta, indiferent de ceea ce poți citi.

Este un Elefant de mărimea lui Tolkien a unei probleme cu securitatea Android și provine din modul în care Android este distribuit și actualizat în primul rând. Este imposibil ca telefoanele Android să primească actualizări critice, iar această problemă nu este împărtășită de iPhone sau Windows.

De ce telefonul dvs. Android nu primește remedieri de erori

Aveți un Samsung Galaxy S5? Dacă da, ești unul dintre un miliard de utilizatori Android din întreaga lume, iar telefonul tău este unul dintre cei 24.000 diferite modele Android care provin de la peste 1.300 de mărci diferite, la fel ca Samsung, potrivit la un Raport OpenSignal.

Cu excepția cazului în care utilizați un iPhone, aproape fiecare smartphone pe care îl puteți cumpăra rulează două sisteme de operare: sistemul de operare Android de la Google și un interfață de utilizator modificată (UX) de la una dintre acele 1.300 de mărci care au produs telefonul, producătorul de echipamente originale sau OEM. (Samsung este cel mai mare dintre acestea, cu o cotă de 38% din toate vânzările Android.)

Android

Jessica Lee Star/Digital Trends

Modificările pe care OEM le-au adus Android-ului variază de la ușoare modificări ale culorii meniurilor până la revizii masive. LG și Samsung, de exemplu, au plutoane de designeri și programatori care își petrec viața remodelând fiecare colț și colț al Android-ului Google.

Nu ratați:Stagefright șochează Samsung, LG și Google să ia în serios securitatea telefonului

Deoarece companii precum Samsung nu doresc să se bazeze pe software-ul oferit de Google, majoritatea telefoanelor vin cu două de asemenea, seturi de aplicații: întreaga suită de aplicații Google și calendarul, mesageria, browserul și alte aplicații suplimentare din OEM. Acest lucru face ca deținerea unui telefon Android să fie inutil de complicată și, de obicei, enervantă pentru un nou proprietar de telefon, care este bombardat cu 60 până la 90 de aplicații atunci când își desfășoară noua jucărie de comunicare. În acest moment, este rar ca aproape două telefoane Android să ruleze exact aceeași versiune modificată de Android.

Dar devine mai rău.

Cum primește un telefon Android o actualizare de software:

  1. Google lansează o actualizare: Google lansează o nouă versiune de Android la fiecare șase luni și câteva patch-uri mai mici între ele. Proprietarii Google Nexus primesc această actualizare direct de la Google. Unele telefoane Nexus au fost deja corectate din cauza bug-ului Stagefright.
  2. OEM-urile își lansează actualizarea cu 3 până la 6 luni mai târziu: Odată ce Google lansează această actualizare majoră a sistemului de operare Android, alți 1.300 de producători de telefoane Android încep să își actualizeze telefoanele viitoare și cele mai vândute la noul sistem de operare. Este posibil ca telefoanele care nu se vând bine să nu primească nicio actualizare.
  3. Transportatorii aprobă această actualizare între 3 și 6 luni mai târziu: Operatorii wireless din întreaga lume care transportă telefonul solicită să revizuiască actualizarea. Această etapă este deosebit de frustrantă pentru utilizatorii cunoscători de tehnologie, care știu că un patch este disponibil, dar nu îl pot obține deoarece operatorul lor de telefonie mobilă – poate Verizon sau AT&T – nu l-a aprobat încă.
  4. După 1 an, vă bucurați de o actualizare învechită: Telefoanele iPhone și Nexus primesc actualizări în câteva ore și zile, dar majoritatea telefoanelor Android nu primesc niciodată actualizări, sau procesul durează un an din cauza tuturor intermediarilor implicați. O bună parte dintre proprietarii de Android nu primesc niciodată mai mult de o actualizare semnificativă a telefonului lor pe durata de viață de 2 ani. Aceasta înseamnă că au un aspect depășit al telefonului lor, nu au funcții Android noi și nu primesc niciodată securitate critică și remedieri de erori.
Android-os-fragmentation

Din cauza acestui coșmar, aproape 82% dintre telefoanele Android rulați un sistem de operare din 2013 sau înainte. Pentru proprietarii de iPhone, opusul este adevărat: 85% dintre iPhone-uri rulează iOS 8 (2014). Este o problemă care a trebuit să se schimbe timp de o jumătate de deceniu, dar pur și simplu nu este. Aceste grafice frumoase de la OpenSignal arată fragmentarea Android în cel mai rău caz.

De ce actualizările lunare de securitate nu vor rezolva nimic

Presupunând că Samsung și alții reușesc cumva să înceapă să emită în mod fiabil remedieri de erori și actualizări de securitate în fiecare lună, aceste actualizări vor trebui în continuare să treacă prin sute de operatori wireless (și mii de purtători virtuali), care le va prelungi cu cel puțin încă o lună, dacă nu pe termen nelimitat. Una este să promiți actualizări, dar alta este să le livrezi și să-i faci pe oameni să le descarce efectiv.

Nu ratați: Ce este hack-ul „Stagefright”? Cum să te aperi

Numai anumite modele de telefoane vor primi actualizări, doar operatorii selectați vor emite acele actualizări selectate, iar majoritatea acestor actualizări vor veni târziu - foarte târziu. Când vine vorba de securitate, întârzierea ar putea însemna că pierzi datele de pe telefon sau că trebuie să plătești peste 300 USD până la 800 USD în plus, nu trebuie să achiziționezi un dispozitiv nou, „sigur”.

Singurul mod în care Android devine mai bun...

Aplaudă orice încercare de a crește frecvența actualizărilor de securitate și a sistemului de operare pentru telefoanele Android și sunt utilizator Android de când am primit primul Motorola Droid, dar aceste inițiative de securitate vor nu ne face pe cei mai mulți dintre noi mai în siguranță.

Singura modalitate prin care Android va deveni cu adevărat un sistem de operare sigur și actualizat pentru fiecare proprietar de smartphone este dacă tot Peste 800 de operatori wireless, Google și toți cei 1.300 de OEM se țin de mână și lucrează împreună pentru binele clienților lor (S.U.A). Arhi rivali precum LG și Samsung ar trebui să lucreze împreună și să se informeze reciproc despre erori, să colaboreze cu Google pentru a le remedia și toate lucrează pentru a crea un Android mult mai unificat decât este astăzi. În plus, ar trebui să li se alăture Verizon și AT&T din lume, care ar trebui să pună utilizatorii înaintea profiturilor și controlului. Până acum, ne putem gândi doar la un nepurtător cu acea atitudine.

În lumea Android, este ucide sau fi ucis. Producătorii OEM și operatorii de telefonie fără fir se calcă unul pe celălalt și pe sistemul de operare Google pentru a ajunge mai întâi la vasul de aur.

Nu există absolut niciun semn de cooperare drăguță. În lumea Android, este ucide sau fi ucis. Producătorii OEM și operatorii de telefonie fără fir se calcă unul pe celălalt și pe sistemul de operare Google pentru a ajunge mai întâi la vasul de aur. De aceea Apple deține 92% din toate profiturile smartphone-urilor, iar utilizatorii de iPhone sunt singurii care primesc actualizări la timp.

Cu excepția cazului în care Samsung, LG, Sony, HTC și alții încep să lucreze împreună - și cu Google - pentru a localiza și elimina securitatea riscuri sau erori pe toate telefoanele și au un braț puternic de transport fără fir, oricine pe un telefon Android poate simți că durere.

Telefoanele Android sunt fantastice din multe motive și nu vă spun să renunțați la HTC One pentru un iPhone. Dar, atunci când dai de la 300 la 800 USD pentru un nou telefon Android, ar trebui să știi că, dacă nu cumperi un Nexus, șansele tale de expunere la o eroare critică sunt mari.

Android continuă să fie dezamăgit de actualizări, iar asta ne pune pe toți în pericol.

Recomandările editorilor

  • Acest telefon Android mic aproape că a ruinat Galaxy S23 Ultra pentru mine
  • Folosesc un iPhone de 14 ani. Pixel Fold m-a făcut să vreau să mă opresc
  • Cel mai nou telefon Android de la Nokia are o caracteristică incredibil de grozavă
  • De ce mi-am înlocuit Kindle-ul cu un telefon Android de 1.800 USD
  • Cel mai recent telefon Android al lui Asus ar putea fi o mare amenințare pentru Galaxy S23 Ultra