Prečo miliarda telefónov s Androidom nebude nikdy bezpečná

Android telefón
Ak si myslíte, že ste v bezpečí pred hackermi alebo malvérom na telefóne s Androidom, klamete sami seba.

Odhaduje sa, že minulý rok zostalo (a stále môže byť) 50 miliónov telefónov s Androidom zraniteľný voči chybe Heartbleed, a práve teraz a „Stagefright“ MMS hack odhalil takmer každého majiteľa Android telefónu na planéte Zem — viac ako 950 miliónov zariadení — zraniteľné voči úplnému prevzatiu ich telefónu prostredníctvom textovej správy, ktorú ani nemusia otvárať. Zraniteľnosť je desivá, no horšie je, že väčšina z týchto telefónov nebude nikdy opravená.

Takmer 1 miliarda zariadení so systémom Android je ohrozená úplným prevzatím ich telefónu prostredníctvom textovej správy.

V dôsledku toho, že takmer miliarda telefónov je zraniteľná voči hackerom, hlavní výrobcovia telefónov, ktorí sa spoliehajú na operačný systém – Samsung, Google, Sony, LG a ďalší – oznámili plány začať vydávať mesačné opravy chýb pre ich telefóny. Správy sú určite aktuálne, ale nič nevyriešia. Android je najzraniteľnejší operačný systém voči chybám, hackom, závadám a problémom akéhokoľvek druhu a žiadny aktualizačný program od spoločností Samsung a LG to nezmení bez ohľadu na

čo si môžete prečítať.

Existuje a Slon veľkosti Tolkiena problém so zabezpečením systému Android a vychádza zo spôsobu distribúcie a aktualizácie systému Android. Pre telefóny s Androidom je nemožné získať kritické aktualizácie a tento problém nezdieľa iPhone ani Windows.

Prečo váš telefón s Androidom nedostáva opravy chýb

Vlastníte Samsung Galaxy S5? Ak áno, ste jedným z miliardy používateľov systému Android na celom svete a váš telefón je jedným z 24 000 rôzne modely Android, ktoré pochádzajú od viac ako 1 300 rôznych značiek, ako napríklad Samsung do an Správa OpenSignal.

Pokiaľ nepoužívate iPhone, takmer každý smartfón, ktorý si môžete kúpiť, má dva operačné systémy: OS Android od Google a a upravené používateľské rozhranie (UX) od jednej z tých 1 300 značiek, ktoré telefón vyrobili, pôvodného výrobcu resp OEM. (Samsung je najväčší z nich s 38-percentným podielom na všetkých predajoch Androidu.)

Android

Jessica Lee Star/Digitálne trendy

Zmeny, ktoré OEM vykonali v systéme Android, sa pohybujú od miernych vylepšení vo farbe ponúk až po rozsiahle generálne opravy. Napríklad LG a Samsung majú čaty dizajnérov a programátorov, ktorí trávia svoj život prestavbou každého zákutia Androidu od Google.

Nenechajte si ujsť:Stagefright šokuje Samsung, LG a Google, aby brali bezpečnosť telefónu vážne

Keďže spoločnosti ako Samsung nie sú ochotné spoliehať sa na softvér, ktorý ponúka Google, väčšina telefónov sa dodáva s dvomi aj sady aplikácií: celý balík aplikácií Google a ďalšie aplikácie pre kalendár, správy, prehliadač a ďalšie aplikácie OEM. Vlastníctvo telefónu s Androidom sa tak stáva zbytočne komplikovaným a zvyčajne otravným pre nového majiteľa telefónu, ktorý je po rozbalení svojej novej komunikačnej hračky bombardovaný 60 až 90 aplikáciami. V súčasnosti je zriedkavé, že takmer akékoľvek dva telefóny s Androidom používajú presne rovnakú upravenú verziu systému Android.

Ale je to horšie.

Ako telefón s Androidom získa aktualizáciu softvéru:

  1. Google vydáva aktualizáciu: Spoločnosť Google vydáva novú verziu systému Android každých šesť mesiacov a medzi tým niekoľko menších opráv. Majitelia zariadení Google Nexus dostávajú túto aktualizáciu priamo od spoločnosti Google. Niektoré telefóny Nexus už boli opravené z chyby Stagefright.
  2. OEM výrobcovia vydajú svoju aktualizáciu o 3 až 6 mesiacov neskôr: Keď spoločnosť Google vydá túto veľkú aktualizáciu operačného systému Android, 1 300 ďalších výrobcov telefónov s Androidom začne aktualizovať svoje pripravované a najpredávanejšie telefóny na nový operačný systém. Telefóny, ktoré sa nepredávajú dobre, nemusia nikdy dostať aktualizáciu.
  3. Dopravcovia schvaľujú túto aktualizáciu o 3 až 6 mesiacov neskôr: Bezdrôtoví operátori na celom svete, ktorí prenášajú telefón, požadujú revíziu aktualizácie. Táto fáza je obzvlášť frustrujúca pre technicky zdatných používateľov, ktorí vedia, že je k dispozícii oprava, ale nemôžu ju získať, pretože ich bezdrôtový operátor – možno Verizon alebo AT&T – ju ešte neschválil.
  4. Po 1 roku si môžete vychutnať neaktuálnu aktualizáciu: Telefóny iPhone a Nexus dostávajú aktualizácie v priebehu niekoľkých hodín a dní, ale väčšina telefónov s Androidom aktualizácie nikdy nedostane, alebo tento proces trvá rok kvôli všetkým zapojeným prostredníkom. Veľká časť majiteľov Androidu nikdy nedostane viac ako jednu významnú aktualizáciu svojho telefónu počas 2-ročnej životnosti. To znamená, že majú zastaraný vzhľad svojho telefónu, chýbajú im nové funkcie systému Android a nikdy nedostanú kritické bezpečnostné opatrenia a opravy chýb.
android-os-fragmentácia

Kvôli tejto nočnej more, takmer 82 percent telefónov s Androidom spustiť OS z roku 2013 alebo skôr. Pre majiteľov iPhonov je to naopak: 85 percent iPhonov používa iOS 8 (2014). Je to problém, ktorý sa musel zmeniť už pol desaťročia, ale jednoducho nie je. Tieto krásne grafy na OpenSignal ukazujú fragmentáciu Androidu v tom najhoršom.

Prečo mesačné bezpečnostné aktualizácie nevyriešia prekliatu vec

Za predpokladu, že sa Samsungu a ďalším nejako podarí začať spoľahlivo vydávať opravy chýb a bezpečnostné aktualizácie každý mesiac sa tieto aktualizácie budú musieť predierať stovkami bezdrôtových operátorov (a tisícky virtuálnych nosičov), ktorá ich predĺži minimálne o ďalší mesiac, ak nie na neurčito. Jedna vec je sľúbiť aktualizácie, ale druhá je dodať ich a prinútiť ľudí, aby si ich skutočne stiahli.

Nenechajte si ujsť: Čo je hack „Stagefright“? Ako sa brániť

Aktualizácie dostanú iba vybrané modely telefónov, iba vybraní operátori budú vydávať tieto vybrané aktualizácie a väčšina týchto aktualizácií príde neskoro – veľmi neskoro. Pokiaľ ide o bezpečnosť, oneskorenie môže znamenať, že stratíte údaje v telefóne alebo budete musieť zaplatiť ďalších 300 až 800 USD, aby ste si nemuseli kupovať nové „bezpečné“ zariadenie.

Jediný spôsob, ako sa Android zlepší...

Tlieskam každému pokusu o zvýšenie frekvencie aktualizácií zabezpečenia a operačného systému na telefónoch s Androidom a som používateľom systému Android odkedy som dostal prvý motorola Droid, ale tieto bezpečnostné iniciatívy budú nie urobiť väčšinu z nás bezpečnejšími.

Jediný spôsob, ako sa Android skutočne stane bezpečným a aktuálnym operačným systémom pre každého majiteľa smartfónu, je, ak vôbec Viac ako 800 bezdrôtových operátorov, Google a všetkých 1 300 OEM výrobcov sa drží za ruky a spolupracujú pre dobro svojich zákazníkov (nás). Archívni rivali ako LG a Samsung by museli spolupracovať a navzájom sa informovať o chybách, spolupracovať s Google na ich oprave a všetci pracovať na vytvorení Androidu, ktorý je oveľa jednotnejší ako dnes. Okrem toho by sa k nim museli pripojiť spoločnosti Verizon a AT&T z celého sveta, ktoré by museli dať používateľom prednosť pred ziskami a kontrolou. Zatiaľ si môžeme len vymýšľať jeden uncarrier s tym postojom.

Vo svete Androidu je to zabitie alebo zabitie. Výrobcovia OEM a bezdrôtoví operátori šliapu na seba a na operačný systém Google, aby dosiahli hrniec zlata ako prvý.

Neexistujú absolútne žiadne známky akejkoľvek spolupráce s láskavou dovey. Vo svete Androidu je to zabitie alebo zabitie. Výrobcovia OEM a bezdrôtoví operátori šliapu na seba a na operačný systém Google, aby dosiahli hrniec zlata ako prvý. Preto Apple drží 92 percent všetkých ziskov zo smartfónova používatelia iPhone sú jediní, ktorí dostávajú aktualizácie včas.

Pokiaľ Samsung, LG, Sony, HTC a ďalší nezačnú spolupracovať – a so spoločnosťou Google – na nájdení a odstránení zabezpečenia Riziká alebo chyby vo všetkých mobilných telefónoch a silní operátori bezdrôtového pripojenia, každý na telefóne s Androidom to môže cítiť bolesť.

Telefóny s Androidom sú fantastické z mnohých dôvodov a ja vám nehovorím, aby ste opustili svoj HTC One pre iPhone. Keď si však odložíte tých 300 až 800 dolárov za nový telefón s Androidom, mali by ste vedieť, že pokiaľ si nekúpite Nexus, vaša šanca na vystavenie sa kritickej chybe je vysoká.

Android naďalej nasáva aktualizácie, čo nás všetkých vystavuje riziku.

Odporúčania redaktorov

  • Tento maličký telefón s Androidom mi takmer zničil Galaxy S23 Ultra
  • Používam iPhone 14 rokov. Pixel Fold ma prinútil zastaviť
  • Najnovší telefón Nokia s Androidom má neuveriteľne skvelú funkciu
  • Prečo som nahradil svoj Kindle telefónom s Androidom za 1 800 dolárov
  • Najnovší telefón Asus s Androidom by mohol byť veľkou hrozbou pre Galaxy S23 Ultra