no.phhsnews.com


no.phhsnews.com / Hvorfor iPhones er sikrere enn Android-telefoner

Hvorfor iPhones er sikrere enn Android-telefoner


Her er en skitten hemmelighet: De fleste Android-enheter mottar aldri sikkerhetsoppdateringer. Ninetyfem prosent av Android-enheter kan nå bli kompromittert via en MMS-melding, og det er bare den mest profilerte feilen. Google har ikke mulighet til å bruke sikkerhetsoppdateringer på disse enhetene, og produsenter og transportører bryr seg bare ikke.

Android-økosystemet blir et giftig helvete av upatchede enheter som er forsynt med sikkerhetshull. Til sammenligning, når Apples IOS har et sikkerhetshull, kan Apple bare oppdatere alle støttede iPhones med en ny versjon. Selv Windows-telefoner er bedre enn Android her.

Android-telefoner er ikke garantert for å få sikkerhetsoppdateringer

RELATED: Hvorfor Android-telefonen din ikke får operativsystemoppdateringer og hva du kan gjøre om det

Den siste Stagefright MMS-feilen gir oss en god case-studie, som viser hva som skjer når noen oppdager et sikkerhetshull i Android. Google lager oppdateringer og bruker dem til hovedprosjektkoden for Open Source. Google sender deretter disse patchene til maskinvareprodusenter - Samsung, HTC, Sony, LG, Motorola, Lenovo og andre. Googles engasjement slutter her. De kan ikke tvinge produsenter til faktisk å frigjøre disse patchene. Dette synes ofte å være hvor prosessen avsluttes.

Hvis en produsent ønsker å bruke disse oppdateringene, må de søke dem på en enhetens Android-kode og bygge en ny versjon av Android for den enheten. Dette er en egen prosess for hver enkelt telefon og nettbrett som produsenten støtter. Hver produsent må da kontakte bæreoperatøren den solgte telefonene gjennom, og gi hver enkelt enhetsspesifikk patch til hver bærer over hele verden. Produsentens engasjement avsluttes her. Selv om de blir gal og lapper hver eneste enhet, støtter de fremdeles - svært lite sannsynlig - de kan ikke tvinge operatører til å faktisk bruke disse patchene.

Bærere kan da velge å sende den nye, lappete bygningen av Android til sine enheter, eller ikke. Hvis de gjør det, er det en god sjanse det er etter en omfattende testperiode hvor sikkerhetshullene vil fortsette å holde seg fast. Selv om en operatør vil gjøre dette, er det en god sjanse at de bare vil teste oppdateringen på noen få flaggskiptelefoner, og ikke eldre enheter.

I praksis mottar de fleste Android-enheter bare ikke sikkerhetsoppdateringer og er sårbare igjen. Google har ikke valgt å håndheve levering av sikkerhetsoppdateringer som at de håndhever andre ting i kontrakter med produsenter. Produsenter lager mange, mange forskjellige enheter og vil ikke gjøre jobben med å oppdatere dem alle. Transportører sender mange, mange forskjellige enheter og vil ikke bry seg om å teste dem. I stedet for å levere oppdateringer og vedlikeholde gamle telefoner, vil de heller presse kunder til å kjøpe nye enheter. Disse sikkerhetshullene ble løst i de nyeste byggene i Android, slik at en ny enhet vil være sikker - i hvert fall til flere hull er funnet og ikke lappet.

Ja, det "Sjekk etter oppdateringer" -funksjonen på Android-enheten din, kontrollerer bare om Det er noen produsent-og-carrier-godkjente oppdateringer. Det er ikke en pålitelig måte å sikre at du har sikkerhetsoppdateringer.

iPhones er garantert Tidlige sikkerhetsoppdateringer

RELATED: Advarsel: Android-telefonens nettleser sannsynligvis ikke får sikkerhetsoppdateringer

Android-oppdateringsmodellen er forferdelig ødelagt. Det handler ikke bare om å motta de nyeste og beste funksjonene. I stedet er det ingen måte å garantere at du har de nåværende sikkerhetsoppdateringene. Det er egentlig ikke noen måte å fortelle nøyaktig hvilke sikkerhetshull som er blitt patched i enheten din, ettersom du er avhengig av at produsenten legger oppdateringen til deres egendefinerte bygge av Android og ruller den ut til enheten din.

Google har forsøkt å unngå dette med Google Play-tjenester, som automatisk oppdateres på alle Android-enheter. Men det kan bare gjøre så mye. Alle Android-enheter som kjører Android 4.4.4 og eldre - det vil si de fleste Android-enheter - har for øyeblikket en nettleser full av sikkerhetshull fordi Google ikke kan oppdatere det. Og nå kan nesten alle Android-enheter nå bli kompromittert med en MMS.

Virkelig, dette er forferdelig. Tenk deg om Windows bærbare datamaskiner aldri har mottatt sikkerhetsoppdateringer fra Microsoft. I stedet vil Microsoft utstede patcher til Dell, Lenovo, HP og andre produsenter. Produsenten kan velge å lappe det eller ikke, og hvis de valgte å lappe det, måtte patchen bli godkjent av butikken du kjøpte den bærbare datamaskinen fra før den nådde deg. Microsoft ville med rette raked over kulene for dette. I stedet lanserer Microsoft en oppdatering, og den leveres til brukere av alle modeller av Windows-PCer via Windows Update. Selv Googles eget Chrome OS fungerer på denne måten uten at produsenter kommer i veien.

Ønsker du en faktisk garanti for sikkerhetsoppdateringer for smarttelefonen din? Du må ganske mye kjøpe en iPhone, selv om selv Microsofts Windows-telefoner er foran Android her. Når et sikkerhetshull blir oppdaget i en iPhone, kan Apple løse en patch til alle iPhone-brukere på en gang - selv bærere kommer ikke i veien.

Tillatelser og personvernkontroller er bedre på iOS, for

RELATERTE : iOS har apptillatelser, for: og de er uten tvil bedre enn Android's

App-tillatelser er et annet tilfelle der iPhones trounce Android-telefoner. Android startet sterkt, og tilbyr "app-tillatelser" - du kan se hva en app krever før du installerer den og velger ikke å installere den. iPhones har nå et forbedret tillatelsystem der du faktisk kan velge og velge hvilke data en app får tilgang til. Trenger du å bruke en app, men ikke vil gi den tilgang til kontaktene dine eller andre sensitive data? Du kan gjøre dette på iOS.

På Android er apptillatelser mer som krav - ta det eller la det være. Apper ber ofte om flere tillatelser enn de virkelig trenger å fungere, og du vet aldri virkelig om det spillet du installerte, laster opp kontaktlisten din til en ekstern server. Google jobber med å legge til tillatelse til fremtidige versjoner av Android, men det er for lite, for sent. Slike funksjoner er for øyeblikket bare tilgjengelige i tredjeparts tilpassede ROM-er etter at Google har fjernet Android's skjulte tillatelsesbehandling.

iPhones gir deg faktisk kontroll over hvilke apper som kan gjøres på telefonen din, og utsetter apptillatelser som nyttige personvernkontroller som alle kan forstå. Dette bidrar til å holde dine private data sikre. På Android er det egentlig bare opp til appen - du kan bare kontrollere om du bruker den appen eller ikke.

Apples låste app-butikk har gått overbord for å forby bestemte typer innhold, men lar bare apper fra en godkjent kilde gir noe ekstra sikkerhet mot skadelig programvare. De fleste skadelig programvare på Android kommer fra utenfor Google Play, ofte når en bruker laster ned en piratkopiert app og installerer den. Dette er ikke mulig uten å jailbreaking en iPhone. IOS App Store-godkjenningsprosessen er også litt strengere, og involverer en person som faktisk tester appen i stedet for en automatisert algoritme.


Google må fikse denne situasjonen. Det er uakseptabelt for de fleste Android-enheter å aldri motta sikkerhetsoppdateringer og være sårbare for et utallige antall sikkerhetshull. Mange enheter har til og med låst bootloaders, noe som forhindrer deg i å patchere feilen selv ved å installere en tilpasset ROM.

Ja, Android er en åpen plattform med mange involverte produsenter, men det er også Windows. Google trenger å få sin plattform i orden. Vi vil fortsette å se stadig økende sikkerhetsutbrudd i Android-land til hele Android-økosystemet begynner å bry seg om sikkerhet og blir i stand til å klare sikkerhetsproblemer på en rettidig og konsistent måte, som alle andre moderne operativsystemer.

Bilde Kreditt: Indi Samarajiva på Flickr


Tilpass oppgavelinje, varslingsområde og handlingssenter i Windows 10

Tilpass oppgavelinje, varslingsområde og handlingssenter i Windows 10

I Windows 10 er det et nytt ikon i varslingsområdet på oppgavelinjen heter Action Center, som i utgangspunktet løser problemene med varslinger i Windows 8. Action Center lagrer alle varslene fra operativsystemet og fra de installerte appene dine.Den har også handlingsknapper som lar deg utføre bestemte oppgaver raskt, slik at du bytter til tablettmodus, lager et notat, kobler til et VPN, etc. I d

(How-to)

De beste 8 spillmusene av 2018

De beste 8 spillmusene av 2018

Helt bokstavelig talt kan du få hendene på en ny spillmusemus helt forandre evnen til å sikte på alle PC-spill. Men med så mange perifere produsenter på markedet, kan det bli ganske vanskelig å finne hvilke som er de beste.Sannheten blir fortalt, det er bare to hovedindikatorer som kan fortelle om en spillmus er bra eller ikke. For d

(How-to)