Чому мільярд телефонів Android ніколи не буде безпечним

Якщо ви думаєте, що захищені від хакерів або зловмисного програмного забезпечення на телефоні Android, ви обманюєте себе.

Минулого року, за оцінками, залишилося 50 мільйонів телефонів Android (і, можливо, залишилося) вразливий до помилки Heartbleed, а зараз а Злом MMS «Stagefright». викрив майже кожного власника телефону Android на планеті Земля — понад 950 мільйонів пристроїв — вразливі до повного захоплення їх телефону через текстове повідомлення, яке їм навіть не потрібно відкривати. Уразливості страшні, але найгірше те, що більшість із цих телефонів ніколи не буде виправлено.

Після того, як майже мільярд телефонів стали вразливими до злому, великі виробники телефонів, які покладаються на операційну систему — Samsung, Google, Sony, LG тощо — оголосив про плани почати видавати щомісячні виправлення помилок для своїх телефонів. Новини, звичайно, своєчасні, але вони нічого не виправлять. Android є найбільш вразливою ОС до помилок, хаків, збоїв і будь-яких проблем, і жодна програма оновлення від Samsung і LG не змінить це, незалежно від

що ви можете прочитати.

Є Слон розміром з Толкіна проблеми з безпекою Android, і це пов’язано зі способом розповсюдження та оновлення Android. Для телефонів Android неможливо отримати критичні оновлення, і ця проблема не поділяється на iPhone чи Windows.

Чому ваш телефон Android не отримує виправлення помилок

У вас є Samsung Galaxy S5? Якщо так, то ви один із мільярда користувачів Android у всьому світі, а ваш телефон – один із 24 000 різні моделі Android від більш ніж 1300 різних брендів, як і Samsung до ан Звіт OpenSignal.

Якщо ви не використовуєте iPhone, майже кожен смартфон, який ви можете придбати, працює під керуванням двох операційних систем: ОС Android від Google і модифікований інтерфейс користувача (UX) від одного з тих 1300 брендів, які зробили телефон, виробника оригінального обладнання або OEM. (Samsung є найбільшим із них із 38-відсотковою часткою всіх продажів Android.)

Зміни, внесені OEM-виробниками в Android, варіюються від незначних змін кольору меню до масштабних змін. LG і Samsung, наприклад, мають групи дизайнерів і програмістів, які витрачають своє життя на реконструкцію кожного куточка Android від Google.

Не пропустіть:Stagefright шокує Samsung, LG і Google серйозним ставленням до безпеки телефонів

Оскільки такі компанії, як Samsung, не бажають покладатися на програмне забезпечення, яке пропонує Google, більшість телефонів поставляється з двома також набори програм: увесь пакет програм Google, а також додатковий календар, обмін повідомленнями, браузер та інші програми з OEM. Це робить володіння телефоном Android невиправдано складним і зазвичай дратує нового власника телефону, якого засипають від 60 до 90 програм, коли вони розпаковують свою нову комунікаційну іграшку. Наразі майже два телефони Android рідко працюють під керуванням однакової модифікованої версії Android.

Але стає гірше.

Як телефон Android отримує оновлення програмного забезпечення:

1. Google випускає оновлення: Google випускає нову версію Android кожні шість місяців і кілька менших патчів між ними. Власники Google Nexus отримують це оновлення безпосередньо від Google. У деяких телефонах Nexus уже було виправлено помилку Stagefright.
2. Виробники комплектного обладнання випускають оновлення через 3-6 місяців: Щойно Google випустить це велике оновлення ОС Android, 1300 інших виробників телефонів Android почнуть оновлювати свої майбутні та найпопулярніші телефони до нової ОС. Телефони, які погано продаються, можуть ніколи не отримати оновлення.
3. Перевізники схвалюють це оновлення через 3-6 місяців: Оператори бездротового зв’язку по всьому світу, які надають телефони, вимагають переглянути оновлення. Цей етап особливо засмучує технічно підкованих користувачів, які знають, що патч доступний, але не можуть його отримати, оскільки їхній оператор бездротового зв’язку — можливо, Verizon або AT&T — ще не схвалив його.
4. Через 1 рік ви отримаєте застаріле оновлення: Телефони iPhone і Nexus отримують оновлення протягом годин і днів, але більшість телефонів Android ніколи не отримують оновлення або процес займає рік через залучення всіх посередників. Значна частина власників Android ніколи не отримує більше ніж одне суттєве оновлення свого телефону протягом 2-річного терміну служби. Це означає, що вони мають застарілий вигляд свого телефону, не мають нових функцій Android і ніколи не отримують важливих заходів безпеки та виправлень помилок.

Через цей кошмар, майже 82 відсотки телефонів Android запускати ОС з 2013 року або раніше. Для власників iPhone все навпаки: 85 відсотків iPhone працюють під управлінням iOS 8 (2014). Це проблема, яку потрібно було змінити протягом півдесятка років, але це не так. Ці чудові графіки на OpenSignal демонструють фрагментацію Android у найгіршому вигляді.

Чому щомісячні оновлення системи безпеки нічого не вирішать

Припустимо, що Samsung та іншим якимось чином вдасться почати надійно виправляти помилки та оновлення безпеки щомісяця ці оновлення все одно доведеться пробирати через сотні операторів бездротового зв’язку (і тисячі віртуальні носії), що продовжить їх принаймні ще на місяць, якщо не на невизначений термін. Одна справа обіцяти оновлення, а інша – доставити їх і змусити людей дійсно їх завантажити.

Не пропустіть: Що таке хак «Stagefright»? Як захиститися

Лише вибрані моделі телефонів отримають оновлення, лише вибрані оператори взагалі випустять ці вибрані оновлення, і більшість із цих оновлень надходитимуть із запізненням — дуже пізно. Що стосується безпеки, запізнення може означати, що ви втратите дані на своєму телефоні або вам доведеться заплатити від 300 до 800 доларів США, тому вам не доведеться купувати новий, «безпечний» пристрій.

Єдиний спосіб покращити Android…

Я схвалю будь-які спроби збільшити частоту оновлень безпеки та ОС для телефонів Android, і я був користувачем Android відтоді, як отримав перший Motorola Droid, але ці ініціативи безпеки будуть ні зробити більшість із нас безпечнішими.

Єдиний спосіб, за допомогою якого Android справді стане безпечною та сучасною операційною системою для кожного власника смартфона, це якщо взагалі Понад 800 операторів бездротового зв’язку, Google і всі 1300 виробників обладнання тримаються за руки й працюють разом на благо своїх клієнтів (нас). Такі конкуренти Arch, як LG і Samsung, повинні працювати разом і інформувати один одного про помилки, співпрацювати з Google, щоб виправити їх, і всі вони працюватимуть над створенням Android, який буде набагато більш уніфікованим, ніж сьогодні. Крім того, до них повинні приєднатися компанії Verizon і AT&T зі всього світу, які повинні поставити користувачів на випередження прибутків і контролю. Поки що ми можемо лише думати один неносій з таким ставленням.

Немає абсолютно жодних ознак будь-якої любовної співпраці. У світі Android це «вбити або бути вбитим». Виробники оригінального обладнання та оператори бездротового зв’язку наступають один на одного та на ОС Google, щоб першими досягти золотого горщика. Ось чому Apple володіє 92 відсотками всіх прибутків від смартфонів, а лише користувачі iPhone вчасно отримують оновлення.

Якщо Samsung, LG, Sony, HTC та інші не почнуть працювати разом — і з Google — для виявлення та усунення безпеки ризики або помилки на всіх телефонах, і вони сильні оператори бездротового зв’язку, кожен, хто користується телефоном Android, може відчути це біль.

Телефони Android є фантастичними з багатьох причин, і я не кажу вам відмовитися від HTC One заради iPhone. Але коли ви вкладаєте від 300 до 800 доларів США за новий телефон Android, ви повинні знати, що якщо ви не купите Nexus, у вас високий шанс виявити критичну помилку.

Android продовжує не оновлюватися, і це ставить нас усіх під загрозу.

Рекомендації редакції

• Цей крихітний телефон Android ледь не зіпсував для мене Galaxy S23 Ultra
• Я користуюся iPhone 14 років. Pixel Fold змусив мене зупинитися
• Найновіший телефон Android від Nokia має неймовірно круту функцію
• Чому я замінив свій Kindle телефоном Android за 1800 доларів
• Останній Android-телефон Asus може стати великою загрозою для Galaxy S23 Ultra