Zakaj milijarda telefonov Android ne bo nikoli varna

Če mislite, da ste varni pred hekerji ali zlonamerno programsko opremo na telefonu Android, se slepite.

Lani je po ocenah ostalo približno 50 milijonov telefonov Android (in morda še vedno) ranljiv za hrošča Heartbleed, in prav zdaj a Vdor v MMS 'Stagefright' je razkril skoraj vsakega lastnika telefona Android na planetu Zemlja - več kot 950 milijonov naprav — ranljivi za popoln prevzem njihovega telefona prek besedilnega sporočila, ki jim ga sploh ni treba odpreti. Ranljivosti so strašljive, a še huje je, da večina teh telefonov ne bo nikoli popravljena.

Po tem, ko je skoraj milijarda telefonov ranljivih za vdore, veliki proizvajalci telefonov, ki se zanašajo na operacijski sistem – Samsung, Google, Sony, LG in drugi – objavil načrte za začetek izdajanja mesečnih popravkov napak za njihove telefone. Novica je vsekakor pravočasna, vendar ne bo ničesar popravila. Android je najbolj ranljiv operacijski sistem za hrošče, vdore, napake in kakršne koli težave in noben program za posodobitev Samsunga in LG-ja tega ne bo spremenil, ne glede na

kar lahko preberete.

Obstaja a Slon velikosti Tolkiena težave z varnostjo Androida in izhaja iz načina distribucije in posodabljanja Androida. Nemogoče je, da bi telefoni s sistemom Android dobili kritične posodobitve in te težave ne delijo iPhone ali Windows.

Zakaj vaš telefon Android ne prejema popravkov napak

Ste lastnik Samsung Galaxy S5? Če je tako, ste eden od milijarde uporabnikov Androida po vsem svetu in vaš telefon je eden od 24.000 različne modele Android, ki prihajajo iz več kot 1300 različnih znamk, tako kot Samsung, glede na do an Poročilo OpenSignal.

Razen če uporabljate iPhone, ima skoraj vsak pametni telefon, ki ga lahko kupite, dva operacijska sistema: Googlov Android OS in spremenjen uporabniški vmesnik (UX) ene od tistih 1300 znamk, ki so izdelale telefon, proizvajalec originalne opreme oz. OEM. (Samsung je največji med njimi z 38-odstotnim deležem celotne prodaje Androida.)

Spremembe proizvajalcev originalne opreme v sistemu Android segajo od rahlih popravkov v barvi menijev do obsežnih prenov. LG in Samsung imata na primer skupine oblikovalcev in kodirnikov, ki svoja življenja preživijo v preoblikovanju vsakega kotička in špranj Googlovega Androida.

Ne zamudite:Stagefright šokira Samsung, LG in Google, da resno jemljejo varnost telefonov

Ker se podjetja, kot je Samsung, nočejo zanašati na programsko opremo, ki jo ponuja Google, ima večina telefonov dve tudi nabore aplikacij: celotno Googlovo zbirko aplikacij ter dodatne aplikacije za koledar, sporočila, brskalnik in druge aplikacije iz OEM. Zaradi tega je lastništvo telefona Android po nepotrebnem zapleteno in običajno moteče za novega lastnika telefona, ki je bombardiran s 60 do 90 aplikacijami, ko razpakira svojo novo komunikacijsko igračo. Trenutno je redko, da skoraj katera koli dva telefona Android poganjata popolnoma enako spremenjeno različico Androida.

Ampak postane slabše.

Kako telefon Android prejme posodobitev programske opreme:

1. Google izda posodobitev: Google vsakih šest mesecev izda novo različico Androida in vmes nekaj manjših popravkov. Lastniki Google Nexus prejmejo to posodobitev neposredno od Googla. Nekateri telefoni Nexus so že bili popravljeni zaradi napake Stagefright.
2. Proizvajalci originalne opreme izdajo svojo posodobitev 3 do 6 mesecev pozneje: Ko Google izda to veliko posodobitev operacijskega sistema Android, začne 1300 drugih proizvajalcev telefonov Android posodabljati svoje prihajajoče in najbolje prodajane telefone na novi OS. Telefoni, ki se ne prodajajo dobro, morda nikoli ne bodo prejeli posodobitve.
3. Prevozniki to posodobitev odobrijo 3 do 6 mesecev pozneje: Brezžični operaterji po vsem svetu, ki prenašajo telefon, zahtevajo pregled posodobitve. Ta stopnja je še posebej frustrirajoča za tehnično podkovane uporabnike, ki vedo, da je popravek na voljo, vendar ga ne morejo dobiti, ker ga njihov brezžični operater – morda Verizon ali AT&T – še ni odobril.
4. Po 1 letu boste uživali v zastareli posodobitvi: Telefoni iPhone in Nexus prejmejo posodobitve v nekaj urah in dneh, vendar večina telefonov Android nikoli ne dobi posodobitev ali pa postopek traja eno leto zaradi vseh vpletenih posrednikov. Velik del lastnikov Androida nikoli ne prejme več kot ene pomembne posodobitve svojega telefona v njegovi 2-letni življenjski dobi. To pomeni, da imajo zastarel videz svojega telefona, nimajo novih funkcij Androida in nikoli ne prejmejo pomembnih varnostnih popravkov in popravkov napak.

Zaradi te nočne more, skoraj 82 odstotkov telefonov Android zagnati OS iz leta 2013 ali starejšega. Za lastnike iPhonov je ravno nasprotno: 85 odstotkov iPhonov poganja iOS 8 (2014). To je problem, ki ga je bilo treba spremeniti že pol desetletja, pa se preprosto ne. Ti čudoviti grafi na OpenSignal prikazujejo razdrobljenost Androida v najslabšem primeru.

Zakaj mesečne varnostne posodobitve ne rešijo ničesar

Ob predpostavki, da Samsungu in drugim nekako uspe začeti zanesljivo izdajati popravke napak in varnostne posodobitve vsak mesec se bodo te posodobitve še vedno morale prebijati skozi stotine brezžičnih operaterjev (in na tisoče virtualni nosilci), kar jih bo podaljšalo vsaj še za en mesec, če ne za nedoločen čas. Eno je obljubiti posodobitve, drugo pa jih dostaviti in prepričati ljudi, da jih dejansko prenesejo.

Ne zamudite: Kaj je kramp 'Stagefright'? Kako se braniti

Samo izbrani modeli telefonov bodo prejeli posodobitve, samo izbrani operaterji bodo sploh izdali te izbrane posodobitve in večina teh posodobitev bo prišla pozno – zelo pozno. Kar zadeva varnost, zamuda lahko pomeni, da izgubite podatke v telefonu ali da morate odšteti dodatnih 300 do 800 USD, da vam ni treba kupiti nove, "varne" naprave.

Edini način, da postane Android boljši ...

Pozdravljam vsak poskus povečanja pogostosti varnostnih posodobitev in posodobitev operacijskega sistema za telefone Android in sem uporabnik Androida, odkar sem dobil prvi Motorola Droid, vendar bodo te varnostne pobude ne naredi večino od nas varnejših.

Edini način, da bo Android resnično postal varen in sodoben operacijski sistem za vsakega lastnika pametnega telefona, je, če sploh Več kot 800 brezžičnih operaterjev, Google in vseh 1300 proizvajalcev originalne opreme se držijo za roke in sodelujejo v dobro svojih strank (nas). Glavni tekmeci, kot sta LG in Samsung, bi morali sodelovati in se medsebojno obveščati o napakah, sodelovati z Googlom, da bi jih odpravili, in vsi delati, da bi ustvarili Android, ki je veliko bolj enoten, kot je danes. Poleg tega bi se jim morali pridružiti svetovni operaterji Verizon in AT&T, ki bi morali uporabnike postaviti pred dobiček in nadzor. Zaenkrat lahko samo razmišljamo en nosilec s tem odnosom.

Prav nobenih znakov ni nobenega ljubkega sodelovanja. V svetu Android je ubij ali bodi ubit. Proizvajalci originalne opreme in brezžični operaterji stopijo drug proti drugemu in Googlovemu operacijskemu sistemu, da bi prvi dosegli zlati lonec. Zato Apple ima 92 odstotkov vseh dobičkov pametnih telefonov, uporabniki iPhona pa so edini, ki prejemajo posodobitve pravočasno.

Razen če Samsung, LG, Sony, HTC in drugi začnejo sodelovati – in z Googlom – pri lociranju in odpravi varnosti tveganja ali napake v vseh mobilnih napravah in imajo močne brezžične operaterje, lahko vsakdo, ki uporablja telefon Android, občuti bolečine.

Telefoni Android so fantastični iz več razlogov in ne govorim vam, da opustite svoj HTC One za iPhone. Toda ko odložite 300 do 800 USD za nov telefon Android, morate vedeti, da je vaša možnost izpostavljenosti kritičnemu hrošču velika, če ne kupite Nexusa.

Android še naprej zanič pri posodobitvah, kar nas vse ogroža.

Priporočila urednikov

• Ta majhen telefon Android mi je skoraj uničil Galaxy S23 Ultra
• iPhone uporabljam 14 let. Zaradi Pixel Folda sem se želel ustaviti
• Nokiin najnovejši telefon Android ima neverjetno kul funkcijo
• Zakaj sem svoj Kindle zamenjal s telefonom Android za 1800 USD
• Asusov najnovejši telefon Android bi lahko bil velika grožnja za Galaxy S23 Ultra