Google salīdzinoši ātri novērš Android drošības problēmas, taču oriģinālo iekārtu ražotāji un mobilo sakaru operatori tās ievieš sāpīgi lēni. Vai nav pienācis laiks Google izņemt lapu no Microsoft rokasgrāmatas un ieviest regulārus drošības atjauninājumus tieši lietotājam?
Runājot par drošību, operētājsistēma Android 2013 ir ļoti līdzīga Windows 90. gados un liela daļa 2000. gadu: nekārtība. Tomēr Microsoft jau sākumā saprata vienu lietu ar drošību. Sākot ar operētājsistēmu Windows 98, Microsoft izlaida regulārus drošības atjauninājumus tieši lietotājam ar ielāpu otrdienu. Ir pēdējais laiks sekot Microsoft piemēram un sākt ieviest savus tieši lietotājam paredzētos drošības ielāpus.
Google ir jāpiespiež galalietotāju Android drošības atjauninājumi OEM un mobilo sakaru operatoriem.
Google veic pienācīgu darbu, novēršot Android drošības caurumus. Piemēram, Bluebox drošības caurums tika novērsts trīs dienas pēc tam, kad tas bija publiski paziņots. Tas ir lieliski, taču Android OEM un mobilo sakaru operatori to ir darījuši
izlaida ielāpu tikai dažiem viedtālruņiem un neviena no tabletēm.Tas ir nepieņemami.
Tiesa, jums vajadzētu to ignorēt Android drošības pamati lai paņemtu inficētu programmu, taču ik minūti piedzimst kāds drošības muļķis. Turklāt, lai gan mūsdienās lielākā daļa Android ļaunprātīgas programmatūras inficē ierīces, izmantojot trešo pušu Android lietotņu veikalus un apšaubāmi Vietnēs, kurās ir ļaunprātīga programmatūra, ir tikai laika jautājums, līdz hakeri izmantos smalkākus veidus, kā ieviest ļaunprātīgu programmatūru Android ierīces.
Īsāk sakot, Google ir jāpastiprina Android drošība. Tiesa, Google tādu ir ieviesis uzlabotas drošības funkcijas, piemēram, adrešu telpas izkārtojuma nejaušināšana (ASLR) un datu izpildes novēršana (DEP) operētājsistēmā Android 4.1, Želejas konfekte. Tas joprojām nepasargā jūs no ļaunprātīgas programmatūras.
Papildus tam, tikai 37,9 procenti Android lietotāju izmanto 4.1 un jaunāku versiju. Vairāk nekā 60 procenti izmanto vecākas, neaizsargātākas Android versijas. Turklāt, tāpat kā operētājsistēmā Windows, vienmēr tiek atklāti un izmantoti jauni Android drošības trūkumi pat jaunākajās un jaunākajās versijās.
Drošība ir nebeidzama cīņa.
Lai gan Microsoft atbildei ir savas problēmas — katrai ielāpu otrdienai ir Izmantojiet trešdienu- vismaz Microsoft pieeja nodrošina, ka uzmanīgi lietotāji tiks aizsargāti pret lielāko daļu drošības caurumu neatkarīgi no tā, vai viņi izmanto Dell klēpjdatoru, HP datoru vai Lenovo ThinkPad.
Google ir jāizmanto tāda pati pieeja. Tieši kā Microsoft izlaiž XP ielāpus no operētājsistēmas Windows 8.1, Google ir jāievieto drošības ielāpi no vismaz Android 2.1. Eclair, kam joprojām pieder 1,4 procenti tirgus, līdz tirgū vadošajai Android 4.1 un jaunākai versijai.
Microsoft nav atkarīga no lielajiem datoru pārdevējiem, lai piegādātu ielāpus, un arī Google tam nevajadzētu. Kā liecina šī jaunākā epizode, nevar uzticēties ne oriģinālo iekārtu ražotājiem, ne mobilo sakaru operatoriem, lai tie nodrošinātu savu lietotāju drošību.
Uzņēmumam Google ir jānomierina Android OEM klienti un jāpasaka viņiem, ka viņi nevar vai nevar piegādāt drošības ielāpus, tas to darīs viņu vietā. Microsoft to darīja ar Acer, Asus un visiem citiem datoru pārdevējiem, Google tas jādara ar HTC, Samsung un visiem tā viedtālruņu un planšetdatoru partneriem.
Alternatīva ir, lai Android lietotāji būtu pastāvīgi neaizsargāti gan pret veciem, ilgi labotiem drošības caurumiem, gan pret jaunāko ļaunprātīgo programmatūru.
Saistītie stāsti:
- Android OEM lēni izlaiž Bluebox drošības ielāpu
- Ir atrasts Android nepilnības koncepcijas pierādījums, sāk izlaist ielāpus
- Google izlaiž oriģinālā aprīkojuma ražotāju Blue Security Android drošības cauruma labojumus
- Drošības firma apgalvo, ka 99 procenti Android lietotņu ir atvērti pārņemšanai
- Pieci vienkārši veidi, kā izvairīties no Android ļaunprātīgas programmatūras