cs.phhsnews.com


cs.phhsnews.com / Proč iPhony jsou bezpečnější než telefony s Androidem

Proč iPhony jsou bezpečnější než telefony s Androidem


Zde je špinavé tajemství: Většina zařízení Android nikdy neobdrží aktualizace zabezpečení. Devadesát pět procent zařízení Android může být nyní ohroženo zprávou MMS, a to je jen nejvýraznější chyba. Google nemá žádný způsob, jak tyto zařízení používat bezpečnostní záplaty a výrobcům a dopravcům se to nestará.

Ekosystém Android se stává jedovatým hellscapeem neopravených zařízení, která jsou plná bezpečnostních otvorů. Pro srovnání, když Apple iOS má bezpečnostní otvor, může Apple pouze aktualizovat všechny podporované iPhony s novou verzí. Dokonce i telefony s operačním systémem Windows jsou lepší než Android zde.

Android telefony nemají zaručenu aktualizaci zabezpečení

SOUVISEJÍCÍ: Proč váš telefon s Androidem nedosahuje aktualizace operačního systému a co můžete udělat

Nedávná chyba Stagefright MMS nám poskytuje dobrou případovou studii, která demonstruje, co se stane, když někdo objeví bezpečnostní díru v systému Android. Google vytváří opravy a aplikuje je na hlavní kód projektu open source systému Android. Společnost Google potom tyto záplaty odešle výrobcům hardwaru - Samsungu, HTC, Sony, LG, Motorola, Lenovo a dalším. Zapojení Google končí zde. Nemohou přinutit výrobce, aby tyto opravy skutečně uvolnili. Zdá se, že to často končí procesem.

Pokud chce výrobce tyto nápady použít, musí je aplikovat na kód zařízení Android a vytvořit novou verzi systému Android pro toto zařízení. Jedná se o samostatný proces pro každý telefon a tabletu, který výrobce podporuje. Každý výrobce pak musí kontaktovat dopravce, kterému prodal telefony, a poskytnout každému jednotlivému dopravci po celém světě každou jednotlivou opravu. Závazek výrobce končí. Dokonce i když se zblázní a opraví každé zařízení, které stále podporují - velmi nepravděpodobné - nemohou přinutit nosiče, aby skutečně použili tyto patche

Dopravci se pak mohou rozhodnout poslat novou, patched build Androidu do svých zařízení, nebo ne. Pokud ano, existuje velká šance, že po rozsáhlém testovacím období, kdy budou bezpečnostní otvory nadále držet. Dokonce i když to chce dopravce udělat, existuje velká šance, že si budou chtít vyzkoušet aktualizaci pouze na několika vlajkových telefonech, a nikoliv na starších zařízeních.

V praxi většina zařízení Android prostě neobdrží aktualizace zabezpečení a jsou zranitelné. Společnost Google si nevybrala vynucení dodávek bezpečnostních aktualizací, neboť vynucuje jiné věci ve smlouvách s výrobci. Výrobci vytvářejí mnoho, mnoho různých zařízení a nechtějí dělat práci s aktualizací všech. Nosiče přepravují mnoho, mnoho různých zařízení a nechtějí je obtěžovat. Spíše než poskytovat aktualizace a údržbu starých telefonů, raději by zákazníky přiměli k nákupu nových zařízení. Tyto bezpečnostní otvory byly opraveny v nejnovějších verzích Android, takže nové zařízení bude zajištěno - alespoň do nalezení dalších děr, které nebudou opraveny.

Ano, funkce "check for updates" na vašem zařízení Android pouze kontroluje, zda existují aktualizace schválené výrobcem a operátorem. Není to spolehlivý způsob, jak zajistit, že máte k dispozici aktualizace zabezpečení.

Zajištěné telefony jsou včasné aktualizace zabezpečení

SOUVISEJÍCÍ: Upozornění: Webový prohlížeč Android telefonu pravděpodobně nedosahuje aktualizací zabezpečení

je strašně zlomený. Nejde jen o získání nejnovějších a nejlepších vlastností. Místo toho nemůžete zaručit, že máte aktuální opravy zabezpečení. Neexistuje žádný způsob, jak přesně zjistit, které bezpečnostní otvory byly ve vašem zařízení patched, protože jste závislí na tom, že výrobce přidá opravu do své vlastní sestavy Androidu a rozbalí ho do vašeho zařízení.

Google se to snažil vyhnout se službou Google Play, která se automaticky aktualizuje na všech zařízeních Android. Ale může to udělat jen tolik. Veškerá zařízení se systémem Android 4.4.4 a staršími - tedy většina zařízení se systémem Android - mají v současné době webový prohlížeč plný bezpečnostních otvorů, protože společnost Google je nemůže aktualizovat. A nyní mohou být téměř všechny zařízení Android kompatibilní s MMS.

Opravdu je to strašné. Představte si, že notebooky Windows nikdy neobdržely aktualizace zabezpečení od společnosti Microsoft. Společnost Microsoft místo toho vydala opravy společnosti Dell, Lenovo, HP a dalších výrobců. Výrobce by se mohl rozhodnout, že ho opraví, nebo ne, a pokud se rozhodli jej opravit, bude tato oprava schválena obchodem, který jste koupili notebook před tím, než se k vám dostal. Microsoft by za to mohl správně zaplatit za uhlí. Společnost Microsoft místo toho vydala opravu a je poskytována uživatelům všech modelů počítačů se systémem Windows prostřednictvím služby Windows Update. Dokonce i vlastní systém Chrome OS Google funguje bez toho, aby se výrobci dostali do cesty.

Chcete skutečné záruky aktualizací zabezpečení vašeho smartphonu? Musíte si opravdu koupit iPhone, ačkoli dokonce i telefony s operačním systémem Windows jsou před Androidem. Když je v iPhone objeven bezpečnostní otvor, Apple může všem uživatelům iPhone uvolnit náplast najednou - dokonce i dopravci nebudou v cestě.

Oprávnění a ochrana soukromí jsou lepší na iOS, příliš

SOUVISEJÍCÍ : iOS má oprávnění App, příliš: a jsou pravděpodobně lepší než Android

App oprávnění jsou další případ, kdy iPhones trounce Android telefony. Android začal být silný a nabízí "oprávnění k aplikacím" - můžete vidět, co aplikace vyžaduje, než ji nainstalujete, a rozhodnete se ji neinstalovat. Aplikace iPhone nyní disponuje vylepšeným systémem oprávnění, ve kterém můžete skutečně vybrat a vybrat, ke kterým údajům přistupuje aplikace. Potřebujete aplikaci používat, ale nechcete jí dát přístup k vašim kontaktům nebo jiným citlivým údajům? Můžete to udělat i v systému iOS.

V systému Android jsou oprávnění aplikací spíš jako požadavky - vezměte si je nebo ho nechte. Aplikace často vyžadují mnohem více oprávnění, než skutečně potřebují, a nikdy nevíte, zda tato instalovaná hra nahrává seznam vašich kontaktů na vzdálený server. Společnost Google pracuje na přidávání kontroly oprávnění k budoucím verzím Androidu, ale je to příliš málo, příliš pozdě. Takové funkce jsou v současné době k dispozici pouze v uživatelských ROMích třetích stran poté, co společnost Google odstranila skrytý správce oprávnění systému Android.

Telefony iPhone vám skutečně umožňují ovládat, co mohou aplikace v telefonu dělat, a vystavovat oprávnění aplikace jako užitečné ovládací prvky ochrany osobních údajů, které může každý pochopit. To pomáhá uchovat vaše soukromá data v bezpečí. V Androidu je to opravdu jen aplikace - můžete řídit pouze to, zda tuto aplikaci používáte, nebo ne.

Úložiště aplikací uzamknutých aplikací společnosti Apple je zakázáno zakazovat určité typy obsahu, ale pouze povolit aplikace ze schváleného zdroje poskytuje určitou dodatečnou ochranu před malwarem. Většina škodlivého softwaru pro Android pochází z prostředí mimo Google Play, často když uživatel stáhne pirátskou aplikaci a nainstaluje ji. To není možné bez úniku iPhone z útočníka. Proces schvalování obchodu s aplikací pro iOS je také trochu přísnější, zahrnující osobu, která ve skutečnosti testuje aplikaci spíše než automatizovaný algoritmus.


Google tuto situaci vyřeší. Je nepřijatelné, aby většina zařízení Android nikdy nedostala aktualizace zabezpečení a zůstala zranitelná nespočetným počtem bezpečnostních děr. Mnoho zařízení má dokonce uzamčeno zavaděče, které by vám zabránily zablokovat chybu instalací vlastní ROM.

Ano, Android je otevřená platforma s mnoha zúčastněnými výrobci, ale i Windows. Google potřebuje dostat svou platformu do pořádku. Budeme i nadále vidět zhoršující se bezpečnostní propuknutí v zemi Android, dokud se celý systém Android nebude starat o bezpečnost a bude schopen včas a konzistentně reagovat na bezpečnostní problémy, jako každý jiný moderní operační systém.

Image Credit: Indi Samarajiva na Flickr


Co dělat, když se náhodně dostanete k nesprávnému klíči registru

Co dělat, když se náhodně dostanete k nesprávnému klíči registru

Pokud Editor registru systému Windows používáte pravidelně, pravděpodobně jste najednou zjistili, klíč v nesprávném úlu. Možná jste vrtali na klíč HKEY_CURRENT_USER , když jste skutečně mysleli HKEY_LOCAL_MACHINE . Místo toho, abyste celou cestu vyrazili a klepali na cestu do správného úlu, máme snadnější způsob.

(how-to)

Odkud pochází

Odkud pochází "Google+ Auto Backup" a jak se jí zbavit?

Jednou věcí je nainstalovat aplikaci, kterou chcete, je to další věc, když aplikace končí nejen ale neustále se objeví a dráždí vás. Přečtěte si, jak pomáháme kolegovi čtenáři dostat se do dna jeho tajemství popupu a vyřadit ho do procesu. Vážený How-To Geek, Mám na mne opravdu nepříjemnou situaci. Minulý měsíc jsem počítač restartoval a po restartu se tato schránka objevila a ptala se, jestli chci konfigurovat službu Google+ Auto Backup.

(how-to)