Головна » як » Чому iPhone є більш безпечним, ніж Android телефонів

    Чому iPhone є більш безпечним, ніж Android телефонів

    Ось таємниця: більшість пристроїв Android ніколи не отримують оновлення безпеки. Дев'яносто п'ять відсотків пристроїв Android тепер можуть бути скомпрометовані через MMS-повідомлення, і це лише найпопулярніша помилка. Google не має можливості застосовувати патчі безпеки до цих пристроїв, а виробники та оператори просто не хвилюються.

    Екосистема Android перетворюється на токсичний хід небажаних пристроїв з прорізами безпеки. Для порівняння, коли iOS компанії Apple має отвір для безпеки, Apple може просто оновити всі підтримувані iPhone з новою версією. Навіть Windows телефони краще, ніж Android тут.

    Телефони Android не гарантують оновлень безпеки

    Нещодавня помилка Stagefright MMS дає нам хороший приклад, демонструючи, що відбувається, коли хтось виявляє дірку в Android. Google створює латки і застосовує їх до основного коду проекту з відкритим кодом Android. Потім Google надсилає ці виправлення виробникам обладнання - Samsung, HTC, Sony, LG, Motorola, Lenovo та інші. Участь Google тут закінчується. Вони не можуть змусити виробників фактично випустити ці патчі. Часто це відбувається там, де процес закінчується.

    Якщо виробник хоче застосувати ці патчі, вони повинні застосувати їх до коду Android для пристрою та створити нову версію Android для цього пристрою. Це окремий процес для кожного телефону та планшета, який підтримує виробник. Потім кожен виробник повинен зв'язатися з перевізником, через який продаються телефони, і надавати кожному конкретному патчу для кожного пристрою по всьому світу. Тут закінчується участь виробника. Навіть якщо вони зійдуть з розуму і латують кожний пристрій, який вони все ще підтримують - дуже малоймовірно - вони не можуть змусити перевізника фактично застосувати ці латки

    Потім оператори можуть відправити нову, виправлену збірку Android на свої пристрої чи ні. Якщо вони це роблять, є хороший шанс, що після тривалого періоду тестування дірки з безпеки продовжуватимуть триматися. Навіть якщо оператор хоче зробити це, є хороший шанс, що вони хочуть протестувати оновлення лише на декількох флагманських телефонах, а не на старих пристроях..

    На практиці більшість пристроїв Android просто не отримують оновлення безпеки та залишаються вразливими. Компанія Google не вирішила запроваджувати надання оновлень безпеки, як вони забезпечують виконання інших речей у контрактах з виробниками. Виробники створюють багато, багато різних пристроїв і не хочуть робити все, щоб оновити їх. Перевізники доставляють багато, багато різних пристроїв і не хочуть турбувати їх. Замість того, щоб доставляти оновлення та зберігати старі телефони, вони скоріше закликають клієнтів купувати нові пристрої. Ці отвори безпеки були зафіксовані в останніх версіях Android, тому новий пристрій буде безпечним - принаймні до тих пір, поки не буде знайдено більше отворів і не буде виправлено..

    Так, функція "перевірити наявність оновлень" на вашому пристрої Android просто перевіряє, чи є оновлення, схвалені виробником і оператором. Це не надійний спосіб забезпечити оновлення безпеки.

    iPhones гарантовано своєчасне оновлення безпеки

    Модель оновлення Android жахливо порушена. Мова йде не тільки про отримання найновіших та найкращих можливостей. Замість цього не існує способу гарантувати наявність поточних виправлень безпеки. Насправді навіть немає способу визначити, які саме дірки безпеки було виправлено у вашому пристрої, оскільки ви залежатиме від того, чи виробник додасть патч до своєї користувальницької збірки Android, і перекочуйте його на свій пристрій..

    Google намагається уникнути цього за допомогою служб Google Play, які автоматично оновлюються на всіх пристроях Android. Але це може зробити тільки стільки. Всі Android-пристрої, що працюють під керуванням Android 4.4.4 і старше, тобто більшість пристроїв Android, наразі мають веб-переглядач, заповнений дірами з безпеки, оскільки Google не може його оновити. А тепер майже всі пристрої Android можуть бути скомпрометовані за допомогою MMS.

    Дійсно, це жахливо. Уявіть, що ноутбуки Windows ніколи не отримували оновлення безпеки від Microsoft. Натомість Microsoft випускає латки для Dell, Lenovo, HP та інших виробників. Виробник може вирішити виправити його чи ні, і якщо вони вирішили його виправити, цей патч повинен бути затверджений магазином, з якого ви придбали ноутбук, перш ніж він дійшов до вас. Для цього корпорація Майкрософт по праву буде підібрана. Натомість корпорація Майкрософт випускає патч, який надається користувачам усіх моделей комп'ютерів Windows за допомогою Windows Update. Навіть власна Chrome OS працює таким чином, не заважаючи виробникам.

    Хочете фактичну гарантію оновлення безпеки для вашого смартфона? У вас багато чого доводиться купувати iPhone, хоча навіть Windows-телефони від Microsoft випереджають Android. Коли в iPhone виявлено дірку з безпеки, Apple може випустити патч для кожного користувача iPhone відразу - навіть перевізники не заважають.

    Дозволи та контролі конфіденційності кращі на iOS, також

    Дозвіл на додаток - це ще один випадок, коли айфони знищують телефони Android Android почав працювати сильно, пропонуючи "дозвіл на додатки" - ви можете побачити, що потрібно, перш ніж інсталювати програму та не встановлювати її. Тепер у iPhone є вдосконалена система дозволів, де ви можете вибрати, до яких даних отримує доступ програма. Потрібно використовувати програму, але не хочете надавати їй доступ до контактів або інших конфіденційних даних? Ви можете зробити це на iOS.

    На Android дозволів додатків більше нагадують вимоги - візьміть або залиште. Програми часто вимагають більше дозволів, ніж вони дійсно потрібні, і ви ніколи не знаєте, чи встановлена ​​вами гра завантажує ваш список контактів на віддалений сервер. Google працює над додаванням контролю дозволів для майбутніх версій Android, але це занадто мало, надто пізно. Наразі такі функції доступні лише в спеціальних ПЗУ сторонніх виробників після того, як Google видалив менеджер прихованих дозволів Android.

    iPhones дійсно дають вам контроль над тим, що додатки можуть робити на вашому телефоні, розкриваючи дозволи програм як корисні контролі конфіденційності кожен може зрозуміти. Це допомагає захистити ваші особисті дані. На Android, це дійсно тільки до програми - ви можете контролювати тільки, чи ви використовуєте цю програму чи ні.

    Заблокований Apple App Store перевершив заборону на певні типи контенту, але лише надання дозволів на додатки з затвердженого джерела надає додаткову безпеку від шкідливих програм. Більшість шкідливих програм на Android виходить з-за меж Google Play, часто коли користувач завантажує піратську програму та встановлює її. Це неможливо без розбиття iPhone. Процес схвалення магазину додатків iOS також є трохи більш суворим, включаючи людину, яка насправді перевіряє програму, а не автоматизований алгоритм.


    Google має виправити цю ситуацію. Неприпустимо, щоб більшість пристроїв Android ніколи не отримували оновлення безпеки та залишалися вразливими до незліченної кількості дірок безпеки. Багато пристроїв навіть мають заблоковані завантажувачі, що перешкоджає вам самостійно виправити помилку, встановивши спеціальний ROM.

    Так, Android є відкритою платформою з багатьма задіяними виробниками, але також і Windows. Google потребує впорядкування своєї платформи. Ми продовжуватимемо спостерігати погіршення спалахів безпеки на землі Android, доки вся екосистема Android не почне турбуватися про безпеку і зможе своєчасно і послідовно виправити проблеми безпеки, як і будь-яка інша операційна система.

    Зображення: Indi Samarajiva на Flickr