no.phhsnews.com


no.phhsnews.com / Hvorfor iPhones er sikrere enn Android-telefoner

Hvorfor iPhones er sikrere enn Android-telefoner


Her er en skitten hemmelighet: De fleste Android-enheter mottar aldri sikkerhetsoppdateringer. Ninetyfem prosent av Android-enheter kan nå bli kompromittert via en MMS-melding, og det er bare den mest profilerte feilen. Google har ikke mulighet til å bruke sikkerhetsoppdateringer på disse enhetene, og produsenter og transportører bryr seg bare ikke.

Android-økosystemet blir et giftig helvete av upatchede enheter som er forsynt med sikkerhetshull. Til sammenligning, når Apples IOS har et sikkerhetshull, kan Apple bare oppdatere alle støttede iPhones med en ny versjon. Selv Windows-telefoner er bedre enn Android her.

Android-telefoner er ikke garantert for å få sikkerhetsoppdateringer

RELATED: Hvorfor Android-telefonen din ikke får operativsystemoppdateringer og hva du kan gjøre om det

Den siste Stagefright MMS-feilen gir oss en god case-studie, som viser hva som skjer når noen oppdager et sikkerhetshull i Android. Google lager oppdateringer og bruker dem til hovedprosjektkoden for Open Source. Google sender deretter disse patchene til maskinvareprodusenter - Samsung, HTC, Sony, LG, Motorola, Lenovo og andre. Googles engasjement slutter her. De kan ikke tvinge produsenter til faktisk å frigjøre disse patchene. Dette synes ofte å være hvor prosessen avsluttes.

Hvis en produsent ønsker å bruke disse oppdateringene, må de søke dem på en enhetens Android-kode og bygge en ny versjon av Android for den enheten. Dette er en egen prosess for hver enkelt telefon og nettbrett som produsenten støtter. Hver produsent må da kontakte bæreoperatøren den solgte telefonene gjennom, og gi hver enkelt enhetsspesifikk patch til hver bærer over hele verden. Produsentens engasjement avsluttes her. Selv om de blir gal og lapper hver eneste enhet, støtter de fremdeles - svært lite sannsynlig - de kan ikke tvinge operatører til å faktisk bruke disse patchene.

Bærere kan da velge å sende den nye, lappete bygningen av Android til sine enheter, eller ikke. Hvis de gjør det, er det en god sjanse det er etter en omfattende testperiode hvor sikkerhetshullene vil fortsette å holde seg fast. Selv om en operatør vil gjøre dette, er det en god sjanse at de bare vil teste oppdateringen på noen få flaggskiptelefoner, og ikke eldre enheter.

I praksis mottar de fleste Android-enheter bare ikke sikkerhetsoppdateringer og er sårbare igjen. Google har ikke valgt å håndheve levering av sikkerhetsoppdateringer som at de håndhever andre ting i kontrakter med produsenter. Produsenter lager mange, mange forskjellige enheter og vil ikke gjøre jobben med å oppdatere dem alle. Transportører sender mange, mange forskjellige enheter og vil ikke bry seg om å teste dem. I stedet for å levere oppdateringer og vedlikeholde gamle telefoner, vil de heller presse kunder til å kjøpe nye enheter. Disse sikkerhetshullene ble løst i de nyeste byggene i Android, slik at en ny enhet vil være sikker - i hvert fall til flere hull er funnet og ikke lappet.

Ja, det "Sjekk etter oppdateringer" -funksjonen på Android-enheten din, kontrollerer bare om Det er noen produsent-og-carrier-godkjente oppdateringer. Det er ikke en pålitelig måte å sikre at du har sikkerhetsoppdateringer.

iPhones er garantert Tidlige sikkerhetsoppdateringer

RELATED: Advarsel: Android-telefonens nettleser sannsynligvis ikke får sikkerhetsoppdateringer

Android-oppdateringsmodellen er forferdelig ødelagt. Det handler ikke bare om å motta de nyeste og beste funksjonene. I stedet er det ingen måte å garantere at du har de nåværende sikkerhetsoppdateringene. Det er egentlig ikke noen måte å fortelle nøyaktig hvilke sikkerhetshull som er blitt patched i enheten din, ettersom du er avhengig av at produsenten legger oppdateringen til deres egendefinerte bygge av Android og ruller den ut til enheten din.

Google har forsøkt å unngå dette med Google Play-tjenester, som automatisk oppdateres på alle Android-enheter. Men det kan bare gjøre så mye. Alle Android-enheter som kjører Android 4.4.4 og eldre - det vil si de fleste Android-enheter - har for øyeblikket en nettleser full av sikkerhetshull fordi Google ikke kan oppdatere det. Og nå kan nesten alle Android-enheter nå bli kompromittert med en MMS.

Virkelig, dette er forferdelig. Tenk deg om Windows bærbare datamaskiner aldri har mottatt sikkerhetsoppdateringer fra Microsoft. I stedet vil Microsoft utstede patcher til Dell, Lenovo, HP og andre produsenter. Produsenten kan velge å lappe det eller ikke, og hvis de valgte å lappe det, måtte patchen bli godkjent av butikken du kjøpte den bærbare datamaskinen fra før den nådde deg. Microsoft ville med rette raked over kulene for dette. I stedet lanserer Microsoft en oppdatering, og den leveres til brukere av alle modeller av Windows-PCer via Windows Update. Selv Googles eget Chrome OS fungerer på denne måten uten at produsenter kommer i veien.

Ønsker du en faktisk garanti for sikkerhetsoppdateringer for smarttelefonen din? Du må ganske mye kjøpe en iPhone, selv om selv Microsofts Windows-telefoner er foran Android her. Når et sikkerhetshull blir oppdaget i en iPhone, kan Apple løse en patch til alle iPhone-brukere på en gang - selv bærere kommer ikke i veien.

Tillatelser og personvernkontroller er bedre på iOS, for

RELATERTE : iOS har apptillatelser, for: og de er uten tvil bedre enn Android's

App-tillatelser er et annet tilfelle der iPhones trounce Android-telefoner. Android startet sterkt, og tilbyr "app-tillatelser" - du kan se hva en app krever før du installerer den og velger ikke å installere den. iPhones har nå et forbedret tillatelsystem der du faktisk kan velge og velge hvilke data en app får tilgang til. Trenger du å bruke en app, men ikke vil gi den tilgang til kontaktene dine eller andre sensitive data? Du kan gjøre dette på iOS.

På Android er apptillatelser mer som krav - ta det eller la det være. Apper ber ofte om flere tillatelser enn de virkelig trenger å fungere, og du vet aldri virkelig om det spillet du installerte, laster opp kontaktlisten din til en ekstern server. Google jobber med å legge til tillatelse til fremtidige versjoner av Android, men det er for lite, for sent. Slike funksjoner er for øyeblikket bare tilgjengelige i tredjeparts tilpassede ROM-er etter at Google har fjernet Android's skjulte tillatelsesbehandling.

iPhones gir deg faktisk kontroll over hvilke apper som kan gjøres på telefonen din, og utsetter apptillatelser som nyttige personvernkontroller som alle kan forstå. Dette bidrar til å holde dine private data sikre. På Android er det egentlig bare opp til appen - du kan bare kontrollere om du bruker den appen eller ikke.

Apples låste app-butikk har gått overbord for å forby bestemte typer innhold, men lar bare apper fra en godkjent kilde gir noe ekstra sikkerhet mot skadelig programvare. De fleste skadelig programvare på Android kommer fra utenfor Google Play, ofte når en bruker laster ned en piratkopiert app og installerer den. Dette er ikke mulig uten å jailbreaking en iPhone. IOS App Store-godkjenningsprosessen er også litt strengere, og involverer en person som faktisk tester appen i stedet for en automatisert algoritme.


Google må fikse denne situasjonen. Det er uakseptabelt for de fleste Android-enheter å aldri motta sikkerhetsoppdateringer og være sårbare for et utallige antall sikkerhetshull. Mange enheter har til og med låst bootloaders, noe som forhindrer deg i å patchere feilen selv ved å installere en tilpasset ROM.

Ja, Android er en åpen plattform med mange involverte produsenter, men det er også Windows. Google trenger å få sin plattform i orden. Vi vil fortsette å se stadig økende sikkerhetsutbrudd i Android-land til hele Android-økosystemet begynner å bry seg om sikkerhet og blir i stand til å klare sikkerhetsproblemer på en rettidig og konsistent måte, som alle andre moderne operativsystemer.

Bilde Kreditt: Indi Samarajiva på Flickr


Slik flytter du Unity Desktop Desktop Launcher til undersiden av skjermen på Ubuntu 16.04

Slik flytter du Unity Desktop Desktop Launcher til undersiden av skjermen på Ubuntu 16.04

Ubuntu 16.04 LTS inneholder en etterlengtet funksjon: Du kan nå flytte Unity-skrivebordets startpakke til bunnen av skjermen din. Den er ikke låst til venstre på skjermen lenger. Dette alternativet krever imidlertid en terminalkommando eller tilpasningsverktøy, da den ikke tilbys i Ubuntus normale systeminnstillinger-vindu.

(how-to)

Slik gjenoppretter du skrivebordet og dokumentene etter deaktivering av iCloud-synkronisering i MacOS Sierra

Slik gjenoppretter du skrivebordet og dokumentene etter deaktivering av iCloud-synkronisering i MacOS Sierra

En ny funksjon i MacOS Sierra lar deg synkronisere filer fra skrivebordet og Dokumenter-mappen til iCloud, slik at du får tilgang dem på hele enheten din. Men hvis du gikk for å deaktivere denne funksjonen, vil den slette dem fra datamaskinen. Frykt ikke, skjønt: disse filene eksisterer fortsatt. De ble ganske enkelt fjernet fra skrivebordet og Dokumenter-mappen og igjen i iCloud Drive.

(how-to)