Мнение: Сигурността е отговорност на всеки, а не само на тези, които имат пари за надграждане.
В почти всеки списък за разкриване на сигурност обикновено ще намерите една компания, която изравя мръсотията за най-новите уязвимости: Google. Екипът, наречен Project Zero, разкъсва софтуера, за да намери и докладва недостатъци на собственика. Целта? Да направим света по-безопасно място.
Вижте също
Пригответе се за Android M, за „повече поверителност“
Говори се, че платформата Android от следващо поколение удвоява функциите за поверителност.
Прочетете сегаИ не винаги върви добре. Само тази година Google разкри два пропуска в сигурността на софтуера на Microsoft, оставяйки софтуерния гигант да се разгневи. Екипът по сигурността даде на Microsoft три месеца, за да поправи недостатъка или да бъде изправен пред обществено засрамване. Apple също бяха взети на работа, с поне три недостатъка на нулевия ден публикуван преди корекцията му. (Ползата е, че компаниите се събуждат и поправят недостатъка по-рано, отколкото по-късно. Очевидният риск е, че ако не е коригиран, проблемът е на потребителя.)
Но докато Google хвърля камъни по своите конкуренти, той пренебрегва собствената си стъклена къща, пълна с потребители, които да защитава.
Android остава най-популярната мобилна операционна система в света с над 81 процента от световния пазарен дял. Но само малка част от дела на Android работи с най-новата версия на софтуера, с най-новите корекции на грешки, корекции за уязвимости и актуализации за сигурност. Официалната статистика казва просто срамежлив от 10 процента използват Android 5.0 "Lollipop", като около 39 процента работят с втората последна версия, Android 4.4 "KitKat".
Това е огромна празнина, но не е близо до дори по-стари версии. Той е почти точно разделен петдесет на петдесет по средата между Android 4.3 и по-стари версии – включително около 930 милиона устройства, които остават уязвими на пропуск в сигурността, който Google няма да поправии Android 4.4 и по-нови версии.
С около две седмици докато бъде обявена следващата версия -- Android "M" -- проблемът с фрагментацията се очаква да се влоши. А това означава, че сигурността ще се влоши.
Това е така, защото не всеки получава актуализациите. Някои устройства с Android не се считат за съвместими. Това включва актуализации, които включват постепенни корекции на сигурността (и функции), за които е известно, че намаляват заплахите от злонамерен софтуер и изтичането на данни.
И не Google определя кой да получи ъпгрейд. Google оставя това на операторите.
Операторите твърдят, че трябва да тестват актуализациите на Android, за да определят дали дадено устройство ще получи надстройка или не. Когато не са операторите, това са производителите на телефони. Това е проблем, защото софтуерният път е много по-бърз от хардуерния. Повечето устройства ще се нуждаят от редица софтуерни актуализации през целия си живот, който обикновено трае година или две.
Вижте също
Защо се отказах от Windows Phone? Обвинете Verizon
Платформата Windows Phone на Microsoft продължава да се бори да спечели значим пазарен дял, особено в Съединените щати. С партньори като Verizon това не е изненада.
Прочетете сегаПроблемът е, че повечето устройства никога не се актуализират.
Единственото изключение е собствената марка телефони на Google, гамата Nexus, които остават постоянно актуализирани с най-новите кръпки и корекции. Това включва дългоочакваното криптиране на устройството компанията обеща в края на миналата година, заедно с Apple, в опит да се отстрани от комуникационната верига, когато федералните почукат на вратите й за потребителски данни.
Това е мястото, където Google печели за сметка на останалата потребителска база на Android. Google не е оставен на милостта на превозвачите, но ги оставя да се разхождат навсякъде. В резултат на това политиката на Google за устройство Nexus спрямо всяко друго устройство създаде екосистема на фрагментация, която засяга сигурността на платформата.
И това е изцяло на главата на Google. За операторите е изгодно да задържат софтуерните актуализации, защото могат по-добре да изкушат потребителите да купуват по-нови устройства вместо това. Що се отнася до примамливото предложение на Google за устройства Nexus с възможност за надграждане, компанията може да се представи за конкурентен производител на телефони, ако продаде повече от няколко шепи.
Но в края на деня потребителите са тези, които биват наранени. Репутацията на Android се нулира с основния цикъл на пускане на пазара, докато някои милиарди потребители на Android са заседнали по-стари версии, работещ с бъгове и дефектен софтуер, който лесно може да бъде подправен и атакуван хакери.