Hjemmeside » hvordan » Hvorfor iPhones er sikrere enn Android-telefoner

    Hvorfor iPhones er sikrere enn Android-telefoner

    Her er en skitten hemmelighet: De fleste Android-enheter mottar aldri sikkerhetsoppdateringer. Ninety-fem prosent av Android-enheter kan nå bli kompromittert via en MMS-melding, og det er bare den mest profilerte feilen. Google har ingen måte å bruke sikkerhetsoppdateringer på disse enhetene, og produsenter og transportører bryr seg bare ikke.

    Android-økosystemet blir et giftig helvete av upatched-enheter som er forsynt med sikkerhetshull. Til sammenligning, når Apples IOS har et sikkerhetshull, kan Apple bare oppdatere alle støttede iPhones med en ny versjon. Selv Windows-telefoner er bedre enn Android her.

    Android-telefoner er ikke garantert for å få sikkerhetsoppdateringer

    Den siste Stagefright MMS-feilen gir oss en god casestudie, som viser hva som skjer når noen oppdager et sikkerhetshull i Android. Google oppretter patcher og bruker dem til den viktigste Android-open source-prosjektkoden. Google sender deretter disse patchene til maskinvareprodusenter - Samsung, HTC, Sony, LG, Motorola, Lenovo og andre. Googles engasjement slutter her. De kan ikke tvinge produsenter til faktisk å frigjøre disse patchene. Dette synes ofte å være hvor prosessen slutter.

    Hvis en produsent ønsker å bruke disse oppdateringene, må de bruke dem på en Android-enhetens kode og bygge en ny versjon av Android for den enheten. Dette er en egen prosess for hver enkelt telefon og nettbrett som produsenten støtter. Hver produsent må da kontakte transportøren den solgte telefonene gjennom, og gi hver enkelt enhetsspesifikk patch til hver operatør rundt om i verden. Produsentens engasjement slutter her. Selv om de blir gal og lapper hver eneste enhet, støtter de fortsatt - svært lite sannsynlig - de kan ikke tvinge operatører til å faktisk bruke disse patchene

    Bærere kan da velge å sende den nye, lappete bygningen av Android til sine enheter, eller ikke. Hvis de gjør det, er det en god sjanse det er etter en omfattende testperiode hvor sikkerhetshullene vil fortsette å holde seg fast. Selv om en operatør vil gjøre dette, er det en god sjanse at de bare vil teste oppdateringen på noen få flaggskiptelefoner, og ikke eldre enheter.

    I praksis mottar de fleste Android-enheter bare ikke sikkerhetsoppdateringer og er fortsatt sårbare. Google har ikke valgt å håndheve levering av sikkerhetsoppdateringer som at de håndhever andre ting i kontrakter med produsenter. Produsenter lager mange, mange forskjellige enheter og ønsker ikke å gjøre jobben med å oppdatere dem alle. Transportører sender mange, mange forskjellige enheter og vil ikke bry seg om å teste dem. I stedet for å levere oppdateringer og vedlikeholde gamle telefoner, vil de heller presse kunder til å kjøpe nye enheter. Disse sikkerhetshullene ble løst i de nyeste byggene av Android, slik at en ny enhet vil være sikker - i hvert fall til flere hull er funnet og ikke lappet.

    Ja, det "Sjekk etter oppdateringer" -funksjonen på Android-enheten din, kontrollerer bare om det er noen produsent-og-carrier-godkjente oppdateringer. Det er ikke en pålitelig måte å sikre at du har sikkerhetsoppdateringer.

    iPhones er garantert Tidlige sikkerhetsoppdateringer

    Android-oppdateringsmodellen er forferdelig ødelagt. Det handler ikke bare om å motta de nyeste og beste funksjonene. I stedet er det ingen måte å garantere at du har de nåværende sikkerhetsoppdateringene. Det er egentlig ikke noen måte å fortelle nøyaktig hvilke sikkerhetshull som har blitt patched i enheten, da du er avhengig av produsenten som legger til oppdateringen til deres egendefinerte bygg av Android og ruller den ut til enheten din.

    Google har forsøkt å unngå dette med Google Play Services, som automatisk oppdateres på alle Android-enheter. Men det kan bare gjøre så mye. Alle Android-enheter som kjører Android 4.4.4 og eldre - det vil si de fleste Android-enheter - har for øyeblikket en nettleser full av sikkerhetshull fordi Google ikke kan oppdatere det. Og nå kan nesten alle Android-enheter nå bli kompromittert med en MMS.

    Virkelig, dette er forferdelig. Tenk deg om Windows bærbare datamaskiner aldri har mottatt sikkerhetsoppdateringer fra Microsoft. I stedet vil Microsoft utstede patcher til Dell, Lenovo, HP og andre produsenter. Produsenten kan velge å lappe det eller ikke, og hvis de valgte å lappe det, måtte patchen bli godkjent av butikken du kjøpte den bærbare datamaskinen fra før den nådde deg. Microsoft ville med rette raked over kulene for dette. I stedet lanserer Microsoft en oppdatering, og den leveres til brukere av alle modeller av Windows-PCer via Windows Update. Selv Googles eget Chrome OS fungerer på denne måten uten at produsentene kommer i veien.

    Vil du ha en faktisk garanti for sikkerhetsoppdateringer for smarttelefonen din? Du må ganske mye kjøpe en iPhone, selv om selv Microsofts Windows-telefoner er foran Android her. Når et sikkerhetshull blir oppdaget i en iPhone, kan Apple løse en patch til alle iPhone-brukere på en gang - selv bærere kommer ikke i veien.

    Tillatelser og personvernkontroller er bedre på iOS, også

    Apptillatelser er et annet tilfelle der iPhones trounce Android-telefoner. Android startet sterkt, og tilbyr "apptillatelser" - du kan se hva en app krever før du installerer den og velger ikke å installere den. iPhones har nå et forbedret tillatelsystem der du faktisk kan velge og velge hvilke data en app får tilgang til. Trenger du å bruke en app, men ikke vil gi den tilgang til kontaktene dine eller andre sensitive data? Du kan gjøre dette på iOS.

    På Android er apptillatelser mer som krav - ta det eller la det være. Apper ber ofte om flere tillatelser enn de virkelig trenger å fungere, og du vet aldri virkelig om det spillet du installerte, laster opp kontaktlisten din til en ekstern server. Google jobber med å legge til tillatelse til fremtidige versjoner av Android, men det er for lite, for sent. Slike funksjoner er for tiden bare tilgjengelige i tredjeparts tilpassede ROM-er etter at Google fjernet Android's skjulte tillatelsesbehandling.

    iPhones gir deg faktisk kontroll over hvilke apper som kan gjøres på telefonen din, utsetter apptillatelser som nyttige personvernkontroller som alle kan forstå. Dette bidrar til å holde dine private data sikre. På Android er det egentlig bare opp til appen - du kan bare kontrollere om du bruker den appen eller ikke.

    Apples låste app-butikk har gått overbord for å forby bestemte typer innhold, men bare at apper fra en godkjent kilde gir noe ekstra sikkerhet mot skadelig programvare. De fleste skadelig programvare på Android kommer fra utenfor Google Play, ofte når en bruker laster ned en piratkopiert app og installerer den. Dette er ikke mulig uten å jailbreaking en iPhone. IOS App Store-godkjenningsprosessen er også litt strengere, involverer en person som faktisk tester appen i stedet for en automatisert algoritme.


    Google må fikse denne situasjonen. Det er uakseptabelt for de fleste Android-enheter å aldri motta sikkerhetsoppdateringer og være sårbare for et utallige antall sikkerhetshull. Mange enheter har til og med låst bootloaders, noe som forhindrer deg i å patchere feilen selv ved å installere en tilpasset ROM.

    Ja, Android er en åpen plattform med mange involverte produsenter, men det er også Windows. Google trenger å få sin plattform i orden. Vi vil fortsette å se stadig økende sikkerhetsutbrudd i Android-land til hele Android-økosystemet begynner å bry seg om sikkerhet og blir i stand til å klare sikkerhetsproblemer på en rettidig og konsistent måte, som alle andre moderne operativsystemer.

    Bilde Kreditt: Indi Samarajiva på Flickr