Androidov ekosustav postaje otrovni pakleni sloj neobrađenih uređaja napunjenih sigurnosnim rupama. Za usporedbu, kada Appleov iOS ima sigurnosnu rupu, Apple može ažurirati sve podržane iPhoneove novom verzijom. Čak i Windows telefoni bolje su od Androida ovdje.
Android telefoni nisu zajamčeni da bi dobili sigurnosna ažuriranja
Nedavni bug Stagefright MMS nam daje dobru studiju slučaja, pokazujući što se događa kada netko otkrije sigurnosnu rupu na Androidu. Google stvara zakrpe i primjenjuje ih na glavni kôd projekta open source Android. Google zatim šalje ove zakrpe proizvođačima hardvera - Samsung, HTC, Sony, LG, Motorola, Lenovo i drugi. Tu je završetak Googleovog angažmana. Ne mogu prisiliti proizvođače da puste takve zakrpe. Često se čini da je to gdje proces završava.
Ako proizvođač želi primijeniti ove zakrpe, morate ih primijeniti na Androidov kôd uređaja i izraditi novu verziju Androida za taj uređaj. Ovo je zaseban postupak za svaki telefon i tablet koji proizvođač podržava. Svaki proizvođač mora kontaktirati prijevoznika koji je prodao telefone i pružio svakom pojedinačnom zakrpu uređaja za svaki prijevoznik širom svijeta. Uključenost proizvođača završava ovdje. Čak i ako polude i zakrpe svaki uređaj koji još uvijek podupire - vrlo malo vjerojatno - oni ne mogu prisiliti prijevoznike da zapravo primijene ove zakrpe
Prijenosnici tada mogu poslati novu, zakrpanu verziju Androida na svoje uređaje ili ne. Ako to učine, ima dobre šanse da bude nakon opsežnog razdoblja testiranja gdje će se sigurnosne rupe nastaviti držati. Čak i ako prijevoznik to želi učiniti, ima dobre šanse da će samo testirati ažuriranje na nekoliko mobilnih telefona, a ne starije uređaje.
Da, značajka "provjera ažuriranja" na uređaju sa sustavom Android samo provjerava postoji li ažuriranja koja su odobrena od proizvođača i operatera. To nije pouzdan način da osigurate sigurnosna ažuriranja.
iPhoni su zajamčena pravovremena sigurnosna ažuriranja
Ažuriranje Androida užasno je slomljeno. Ne radi se samo o primanju najnovijih i najvećih značajki. Umjesto toga, ne možete jamčiti da imate aktualne sigurnosne zakrpe. Stvarno ni na koji način ne možete točno odrediti sigurnosne rupe na uređaju jer ovisi o proizvođaču koji dodaje zakrpu na svoju prilagođenu verziju Androida i izbacuje ga na uređaj.
Google je to pokušao izbjeći pomoću usluga Google Play, koji se automatski ažurira na svim Android uređajima. Ali to može učiniti toliko. Svi Android uređaji sa sustavom Android 4.4.4 i stariji - to jest, većina Android uređaja - trenutačno imaju web preglednik pun sigurnosnih rupa jer Google ne može ažurirati. A sada, gotovo svi Android uređaji sada mogu biti ugroženi s MMS-om.
Doista, ovo je strašno. Zamislite da li prijenosna računala u sustavu Windows nikad nisu primila sigurnosna ažuriranja tvrtke Microsoft. Umjesto toga, Microsoft će izdati zakrpe Dell, Lenovo, HP i druge proizvođače. Proizvođač bi mogao odabrati da to zakrpe ili ne, i ako su ga odlučili zakrpati, taj će zakrpa morati odobriti trgovina koju ste kupili od laptopa prije nego stigne do vas. Microsoft bi se s pravom zbog toga mogao naljutiti na žeravicu. Umjesto toga, Microsoft oslobađa zakrpu i pruža ga korisnicima svih modela sustava Windows računala putem programa Windows Update. Čak i Googleov vlastiti OS Chrome funkcionira na taj način bez da proizvođači budu na putu.
Želite li stvarno jamstvo sigurnosnih ažuriranja za vaš smartphone? Mnogo vam je potrebno kupiti iPhone, iako čak i Microsoftovi Windows telefoni ispred Android su ovdje. Kada se na iPhoneu otkrije sigurnosna rupa, Apple može izdati zakrpu svakom korisniku iPhone odjednom - čak i prijevoznici ne dolaze na put.
Dozvole i kontrole privatnosti poboljšavaju se i na iOS-u
Dopuštenja za aplikacije još su jedan slučaj u kojem iPhone razbija Androidove telefone. Android je započeo snažno, nudeći "dozvole za aplikacije" - možete vidjeti što aplikacija zahtijeva prije instalacije i ne želite je instalirati. iPhone sada ima poboljšani sustav dozvola gdje možete odabrati i odabrati podatke koje aplikacija dobiva.Trebate upotrijebiti aplikaciju, ali ne želite joj dati pristup svojim kontaktima ili drugim osjetljivim podacima? To možete učiniti na iOS-u.
U Androidu dopuštenja za aplikacije više nalikuju zahtjevima - uzmite je ili ostavite. Aplikacije često zahtijevaju mnogo više dopuštenja nego što zaista trebaju funkcionirati, a nikad zapravo ne znate je li ta igra koju ste instalirali prenosi popis kontakata na udaljeni poslužitelj. Google radi na dodavanju kontrola dozvole za buduće verzije Androida, ali to je premalo, prekasno. Takve funkcije trenutačno su dostupne samo u prilagođenim ROM-ovima treće strane nakon što je Google uklonio upravitelj skrivenih licenci za Android.
iPhone zapravo vam daje kontrolu nad onim aplikacijama koje mogu učiniti na vašem telefonu, otkrivajući dozvole za aplikacije kao korisne kontrole privatnosti koje svatko može razumjeti. To pomaže u zaštiti privatnih podataka. Na Androidu to je doista samo do aplikacije - možete kontrolirati samo upotrebljavate li tu aplikaciju ili ne.
Google treba riješiti ovu situaciju. Neprihvatljivo je da većina Android uređaja nikada ne prima sigurnosna ažuriranja i ostaje ranjiva na nebrojiv broj sigurnosnih rupa. Mnogi uređaji čak imaju zaključane bootloadere, što bi vam spriječilo da sami zakrpe bug sebe instaliranjem prilagođene ROM-a.
Da, Android je otvorena platforma s mnogim proizvođačima, no isto tako Windows. Google mora dobiti svoju platformu u red. I dalje ćemo vidjeti sve veće sigurnosne izbije na zemlji za Android sve dok cijeli Androidov ekosustav ne počnu brinuti o sigurnosti i postaje sposoban zakrpati sigurnosne probleme pravodobno i dosljedno, kao i svaki drugi moderni operacijski sustav.