Наскоро стана ясно, че 95% от Android устройствата могат да бъдат компроментирани само чрез едно MMS съобщение, което накара потребителите да се замислят за сигурността на своите данни. От Google няма как да слагат пачове за сигурност, а отделните производители просто не го правят. За сравнение, ако в iOS на Apple се открие дупка в сигурността, Apple просто могат да актуализират всички iPhone-и с нова версия която да разреши проблема, а дори и Windows смартфоните са по-добри от Android от гледна точка на сигурността.
Скорошния Stagefright MMS бъг ни дава добър пример, демонстрирайки какво се случва когато някой открие пробив в сигурността на Android. Google създава пачове и ги прилага към главния Android open source код. След това изпраща пача до хардуерните производители – Samsung, HTC, Sony, LG и тн. Там приключва участието на Google, а това дали и кога отделните производители ще актуализират пача за своите устройства никой не знае. Това е отделен процес за всяко едно от различните им устройства, и дори и да поправят кода за всичките си устройства, то отделните кериъри трябва да прилагат пачовете, което също не се знае кога и дали ще се случи.
На практика повечето Android устройства просто не получават актуализации за защита и са оставени уязвими. Производителите създават твърде много различни устройства и не могат да се справят с актуализирането на всички тях. Кериърите също доставят твърде много различни устройства и не се занимават с тестването им, като предпочитат вместо да правят ъпдейти и поддръжка на стари телефони, да промотират купуването на нови устройства.
Разрешенията за апликации са друг случай, при който Iphone побеждават Android телефоните. Android започнаха силно, като предложиха „app permissions“, което ви показва какво изисква апликацията преди да я инсталирате и можете да изберетае дали да я инсталирате. Iphone сега имат по-добре система за разрешение, където всъщност можете да избирате кои до кои данни да има достъп дадена апликация. При Android устроийствата, това са по-скоро като изисквания и задължения, тоест, ако апликацията иска да използва контактите ви например, няма как да я спрете ако я инсталирате. Повечето апликации дори искат достъп до повече ресурси от колкото са им необходими да функционират, и ние никога не можем да знаем дали данните ни, например, се теглят на някой сървър и за какво се ползват. IPhone-ите реално ви позволяват да контролирате какво апликацията може да прави с телефона ви, докато единствения контрол, който имате на Android, е дали да инсталирате апликацията или не.
Google трябва да разреши този проблем, защото е напълно неприемливо за повечето Android устройства никога да не получават актуализации за защита и да се оставят уязвими заради несметен брой дупки в сигурността. Да, Android е отворена платформа с много различни производители, но така е и Windows, а представете си какво щеше да стане ако никога не получавахте актуализации за защита на компютрите си.
Discussion about this post