Экосистема Android становится ядовитым hellscape непроверенных устройств, пронизанных дырами в безопасности. Для сравнения, когда у iOS Apple есть дыра в области безопасности, Apple может просто обновить все поддерживаемые iPhone с новой версией. Даже телефоны с Windows лучше, чем Android.
Телефоны Android не гарантируют получение обновлений безопасности
Недавняя ошибка Stagefright MMS дает нам хорошее исследование, демонстрирующее, что происходит, когда кто-то обнаруживает дыру в безопасности в Android. Google создает исправления и применяет их к основному коду проекта с открытым исходным кодом Android. Затем Google отправляет эти патчи производителям оборудования - Samsung, HTC, Sony, LG, Motorola, Lenovo и другие. Участие Google заканчивается здесь. Они не могут заставить производителей фактически выпускать эти исправления. Это часто кажется, что процесс заканчивается.
Если производитель действительно хочет применить эти исправления, они должны применить их к Android-коду устройства и создать для него новую версию Android. Это отдельный процесс для каждого телефона и планшета, который поддерживает производитель. Затем каждый производитель должен связаться с перевозчиком, через который он продал телефоны, и предоставить каждому отдельному патчу для каждого перевозчика по всему миру. Участие производителя заканчивается здесь. Даже если они сходят с ума и исправляют каждое устройство, которое они все еще поддерживают - очень маловероятно - они не могут заставить операторов фактически применять эти исправления
Носители могут выбрать для отправки новой, исправленной сборки Android на свои устройства или нет. Если они это сделают, есть хороший шанс, что после обширного периода тестирования, где дыры в безопасности будут продолжать оставаться. Даже если оператор действительно хочет это сделать, есть хорошие шансы, что они захотят протестировать обновление только на нескольких флагманских телефонах, а не на старых устройствах.
Да, функция «проверить наличие обновлений» на вашем устройстве Android проверяет, есть ли какие-либо обновления, одобренные производителем и носителем. Это не надежный способ обеспечить обновление безопасности.
iPhones гарантируют своевременное обновление безопасности
Модель обновления Android ужасно нарушена. Речь идет не только о получении последних и самых больших функций. Вместо этого вы не можете гарантировать, что у вас есть текущие патчи безопасности. На самом деле даже нет способа точно указать, какие дыры в безопасности были исправлены на вашем устройстве, так как вы зависите от производителя, добавляющего патч к своей пользовательской сборке Android и перенося его на свое устройство.
Google пытался избежать этого с помощью Google Play Services, который автоматически обновляется на всех устройствах Android. Но это может сделать только так. Все Android-устройства под управлением Android 4.4.4 и старше - то есть большинство Android-устройств - в настоящее время есть веб-браузер, полный дыр в безопасности, потому что Google не может его обновить. И теперь почти все устройства Android теперь могут быть скомпрометированы с помощью MMS.
На самом деле это ужасно. Представьте, что Windows-ноутбуки никогда не получали обновлений безопасности от Microsoft. Вместо этого Microsoft выпустит исправления для Dell, Lenovo, HP и других производителей. Изготовитель может выбрать исправление или нет, и если они решили его исправить, этот патч должен быть одобрен магазином, в котором вы купили ноутбук, прежде чем он достигнет вас. Для этого Microsoft будет правильно загребать угли. Вместо этого Microsoft выпускает патч и предоставляется пользователям всех моделей ПК под управлением Windows Update. Даже собственная Chrome OS Google работает таким образом, пока производители не мешают.
Хотите настоящую гарантию обновлений безопасности для вашего смартфона? Вы в значительной степени должны покупать iPhone, хотя даже телефоны Microsoft от Microsoft опережают Android здесь. Когда в iPhone обнаруживается дыра в безопасности, Apple может выпускать исправление для каждого пользователя iPhone сразу - даже перевозчики не мешают.
Разрешения и контроль конфиденциальности лучше на iOS, слишком
Разрешения для приложений - это еще один случай, когда iPhone-телефоны с iPhone-телефонами. Android начал активно, предлагая «разрешения приложений» - вы можете увидеть, что требуется для приложения, прежде чем устанавливать его, и не устанавливать его. У iPhone теперь есть улучшенная система разрешений, в которой вы действительно можете выбрать, к каким данным получает доступ приложение.Нужно использовать приложение, но не хотите предоставлять ему доступ к своим контактам или другим конфиденциальным данным? Вы можете сделать это на iOS.
На Android разрешение приложений больше похоже на требования - возьмите его или оставьте. Приложения часто запрашивают гораздо больше разрешений, чем они действительно должны функционировать, и вы никогда не знаете, будет ли установленная вами игра загружать ваш список контактов на удаленный сервер. Google работает над добавлением контроля доступа в будущие версии Android, но это слишком мало, слишком поздно. Такие функции в настоящее время доступны только в сторонних пользовательских ПЗУ после того, как Google удалил скрытый менеджер разрешений Android.
iPhone действительно дает вам контроль над тем, что приложения могут делать на вашем телефоне, выставляя разрешения приложений в качестве полезных средств контроля конфиденциальности, которые любой может понять. Это помогает защитить ваши личные данные. На Android это действительно просто приложение - вы можете контролировать только использование этого приложения или нет.
Google должен исправить эту ситуацию. Для большинства устройств Android неприемлемо никогда не получать обновления для системы безопасности и оставаться уязвимыми для несчетного количества дыр в безопасности. Многие устройства даже заблокировали загрузчики, что помешало бы вам самостоятельно исправлять ошибку, установив пользовательский ПЗУ.
Да, Android - это открытая платформа с участием многих производителей, но так же и Windows. Google должен привести свою платформу в порядок. Мы по-прежнему будем наблюдать все более серьезные нарушения безопасности на Android-площадках, пока вся экосистема Android не начнет заботиться о безопасности и не сможет своевременно и последовательно исправлять проблемы безопасности, как и любая другая современная операционная система.
