sv.phhsnews.com


sv.phhsnews.com / Varför iPhone är säkrare än Android-telefoner

Varför iPhone är säkrare än Android-telefoner


Här är en smutsig hemlighet: De flesta Android-enheter får aldrig säkerhetsuppdateringar. Ninviofem procent av Android-enheter kan nu äventyras via ett MMS-meddelande, och det är bara den mest högprofilerade buggen. Google har ingen möjlighet att tillämpa säkerhetsuppdateringar på dessa enheter, och tillverkare och operatörer bryr sig inte bara.

Android-ekosystemet blir ett giftigt helvete av oöverlåtna enheter som är försedda med säkerhetshål. För att jämföra när Apple iOS har ett säkerhetshål kan Apple bara uppdatera alla stödja iPhones med en ny version. Även Windows-telefoner är bättre än Android här.

Android-telefoner är inte garanterade att få säkerhetsuppdateringar

RELATERADE: Varför din Android Phone inte får operativsystemuppdateringar och vad du kan göra om det

Den senaste Stagefright MMS-buggen ger oss en bra fallstudie som visar vad som händer när någon upptäcker ett säkerhetshål i Android. Google skapar korrigeringsfiler och tillämpar dem på huvudprojektkoden för Open Source. Google skickar sedan dessa patchar till hårdvaruproducenter - Samsung, HTC, Sony, LG, Motorola, Lenovo och andra. Googles engagemang slutar här. De kan inte tvinga tillverkare att faktiskt släppa dessa patchar. Detta verkar ofta vara där processen slutar.

Om en tillverkare vill tillämpa dessa korrigeringsfiler måste de ange dem på en enhetens Android-kod och bygga en ny version av Android för den enheten. Detta är en separat process för varje enskild telefon och surfplatta som tillverkaren stöder. Varje tillverkare måste sedan kontakta den operatör som sålde telefonerna genom och tillhandahålla varje enskild enhetsspecifik patch till varje bärare runt om i världen. Tillverkarens engagemang slutar här. Även om de blir galna och lappar varje enskild enhet, stöder de fortfarande - mycket osannolikt - de kan inte tvinga bärare att faktiskt tillämpa dessa patchar.

Carriers kan sedan välja att skicka den nya, patched byggnaden av Android till sina enheter, eller inte. Om de gör det finns det en bra chans att det är efter en omfattande testperiod där säkerhetshålen fortsätter att hålla sig kvar. Även om en operatör vill göra det här, finns det en bra chans att de bara vill testa uppdateringen på några flaggskeppstelefoner, och inte äldre enheter.

I praktiken får de flesta Android-enheter inte bara säkerhetsuppdateringar och är kvar sårbara. Google har inte valt att genomdriva leverans av säkerhetsuppdateringar som att de verkställer andra saker i avtal med tillverkare. Tillverkare skapar många, många olika enheter och vill inte göra jobbet med att uppdatera dem alla. Bärare levererar många, många olika enheter och vill inte bry sig om att testa dem. Istället för att leverera uppdateringar och upprätthålla gamla telefoner, skulle de hellre driva kunderna för att köpa nya enheter. Dessa säkerhetshål löstes i de senaste byggnaderna i Android, så en ny enhet kommer att vara säker - åtminstone tills fler hål hittas och inte lappas.

Ja, den funktionen "checka efter uppdateringar" på din Android-enhet kontrollerar bara om Det finns några uppdateringar av tillverkare och bärare. Det är inte ett tillförlitligt sätt att se till att du har säkerhetsuppdateringar.

iPhones garanteras omedelbara säkerhetsuppdateringar

RELATED: Varning: Din Android-telefonens webbläsare antar säkert inte säkerhetsuppdateringar

Android-uppdateringsmodellen är grymt trasig. Det handlar inte bara om att ta emot de senaste och bästa funktionerna. Istället finns det inget sätt att garantera att du har de aktuella säkerhetsuppdateringarna. Det finns egentligen inget sätt att berätta exakt vilka säkerhetshål som har blivit patchade i din enhet, eftersom du är beroende av att tillverkaren lägger till korrigeringsfilen i sin egen byggnad av Android och rullar ut den till din enhet.

Google har försökt att undvika detta med Google Play Services, som automatiskt uppdateras på alla Android-enheter. Men det kan bara göra så mycket. Alla Android-enheter som kör Android 4.4.4 och äldre - det vill säga de flesta Android-enheter - har för närvarande en webbläsare full av säkerhetshål eftersom Google inte kan uppdatera det. Och nu kan nästan alla Android-enheter kompromisseras med ett MMS.

Verkligen är detta hemskt. Tänk om Windows-bärbara datorer aldrig fått säkerhetsuppdateringar från Microsoft. Istället skulle Microsoft utfärda patchar till Dell, Lenovo, HP och andra tillverkare. Tillverkaren kan välja att klistra in det eller inte, och om de valde att lappa det, skulle den behöva godkännas av den butik du köpt den bärbara datorn från innan den nått dig. Microsoft skulle med rätta raked över kolet för detta. I stället släpper Microsoft en patch och det tillhandahålls användare av alla modeller av Windows-datorer via Windows Update. Även Googles egna Chrome OS fungerar på så sätt utan att tillverkare kommer iväg.

Vill du ha en faktisk garanti för säkerhetsuppdateringar för din smartphone? Du måste ganska mycket köpa en iPhone, även om även Microsofts Windows-telefoner ligger före Android här. När ett säkerhetshål upptäcks i en iPhone, kan Apple släppa en korrigeringsfil till alla iPhone-användare på en gång - även bärare inte kommer i vägen.

Tillstånd och integritetsregler är bättre på iOS, för

RELATERADE : iOS har apptillstånd, för: och de är förmodligen bättre än Android: s

Appbehörigheter är ett annat fall där iPhones trounce Android-telefoner. Android startade starkt och erbjuder "appbehörigheter" - du kan se vad en app kräver innan du installerar den och väljer att inte installera den. iPhones har nu ett förbättrat tillståndssystem där du faktiskt kan välja och välja vilken data en app får tillgång till. Behöver du använda en app, men vill inte ge den tillgång till dina kontakter eller annan känslig data? Du kan göra detta på iOS.

På Android är appbehörigheter mer som krav - ta det eller lämna det. Apps frågar ofta efter många fler behörigheter än de verkligen behöver fungera, och du vet aldrig riktigt om det spel du installerade laddar upp din kontaktlista till en fjärrserver. Google arbetar med att lägga till behörighetskontroll till framtida versioner av Android, men det är för lite, för sent. Sådana funktioner är för närvarande bara tillgängliga i anpassade ROM-skivor från tredje part när Google har tagit bort Android: s dolda behörighetshanterare.

iPhones ger dig verkligen kontroll över vilka appar som kan göras på din telefon och exponerar appbehörigheter som användbara sekretesskontroller som alla kan förstå. Detta hjälper till att hålla din privata data säker. På Android är det verkligen bara upp till appen - du kan bara kontrollera om du använder den appen eller inte.

Apples låsta appbutik har gått överbord för att förbjuda specifika typer av innehåll, men tillåter endast appar från en godkänd källa ger ytterligare säkerhet mot skadlig programvara. De flesta skadliga programmen på Android kommer från utanför Google Play, ofta när en användare laddar ner en piratkopierad app och installerar den. Detta är inte möjligt utan att jailbreaking en iPhone. IOS-appbutikens godkännandeprocess är också lite mer stringent, med en person som faktiskt testar appen istället för en automatiserad algoritm.


Google behöver åtgärda denna situation. Det är oacceptabelt för de flesta Android-enheter att aldrig få säkerhetsuppdateringar och lämnas sårbara för ett otaligt antal säkerhetshål. Många enheter har till och med låst bootloaders, vilket skulle förhindra att du klämmer in felet själv genom att installera en anpassad ROM.

Ja, Android är en öppen plattform med många involverade tillverkare, men det är Windows. Google behöver få sin plattform i ordning. Vi fortsätter att se allvarliga säkerhetsutbrott i Android-land tills hela Android-ekosystemet börjar ta hand om säkerheten och blir kapabel att klara säkerhetsproblem på ett tidigt och konsekvent sätt, som alla andra moderna operativsystem.

Bildkrediter: Indi Samarajiva på Flickr


Så här sätter du in aktuell månad och år i ett orddokument som automatiskt uppdateras

Så här sätter du in aktuell månad och år i ett orddokument som automatiskt uppdateras

Du kan enkelt lägga till aktuellt datum och tid för dina Word-dokument, men om du bara vill lägga till månad eller månad och år, men inget datum? Det är enkelt att manuellt lägga till ett anpassat datumfält och vi visar dig hur. Lägga till ett datumfält i ditt Word-dokument med fältkommandot på fliken Infoga lägger till det fullständiga datumet, utan ett alternativ att bara lägga till månaden eller år.

(how-to)

Vad är DCMA, och varför tar det ner webbsidor?

Vad är DCMA, och varför tar det ner webbsidor?

Digital Millennium-kontraktet är en amerikansk lag som antogs 1998 för att modernisera upphovsrätten för att hantera Internet. DMCA har ett antal bestämmelser, men vi kommer att fokusera på de som har påverkat webben som vi har idag. Vi kommer särskilt att fokusera på "uppsägning" -bestämmelserna som ger "säker hamn "för många tjänsteleverantörer, liksom bestämmelserna om kringgående som kriminaliserar många gemensamma åtgärder.

(how-to)