Mengapa iPhone Lebih Lebih Baik Daripada Telefon Android

Inilah rahsia yang kotor: Kebanyakan peranti Android tidak pernah menerima kemas kini keselamatan. Sembilan puluh lima peratus peranti Android kini boleh dikompromikan melalui mesej MMS, dan itu hanya bug yang paling berprofil tinggi. Google tidak mempunyai cara untuk menggunakan patch keselamatan untuk peranti ini, dan pengeluar dan pembawa hanya tidak peduli.

Ekosistem Android menjadi neraka neraca peranti yang tidak dipasang dengan lubang keselamatan. Sebagai perbandingan, apabila iOS Apple mempunyai lubang keselamatan, Apple hanya boleh mengemas kini semua iPhone yang disokong dengan versi baharu. Malah telefon Windows lebih baik daripada Android di sini.

Telefon Android Tidak Dijamin untuk Dapatkan Kemas Kini Keselamatan

Bug MMS Stagefright baru-baru ini memberi kami kajian kes yang baik, menunjukkan apa yang berlaku apabila seseorang mendapati lubang keselamatan di Android. Google membuat patch dan menggunakannya untuk kod projek sumber terbuka utama Android. Google kemudian menghantar patch ini ke pengeluar perkakasan - Samsung, HTC, Sony, LG, Motorola, Lenovo, dan lain-lain. Penglibatan Google berakhir di sini. Mereka tidak boleh memaksa pengeluar untuk benar-benar melepaskan patch ini. Ini sering kali menjadi di mana proses berakhir.

Jika pengeluar tidak mahu memohon patch ini, mereka perlu memohonnya kepada kod Android peranti dan membina versi baru Android untuk peranti itu. Ini adalah proses yang berasingan untuk setiap telefon dan tablet tunggal yang menyokong pengeluar. Setiap pengeluar kemudian terpaksa menghubungi pembawa ia menjual telefon melalui dan menyediakan setiap patch spesifik peranti untuk setiap pembawa di seluruh dunia. Penglibatan pengeluar berakhir di sini. Walaupun mereka gila dan menambal setiap satu peranti mereka masih menyokong - sangat tidak mungkin - mereka tidak boleh memaksa pembawa untuk benar-benar memohon patch ini

Pembawa kemudian boleh memilih untuk menghantar terbina Android baru kepada peranti mereka, atau tidak. Sekiranya mereka melakukannya, ada kemungkinan yang baik selepas tempoh ujian yang luas di mana lubang keselamatan akan terus bertahan. Walaupun pembawa tidak mahu melakukan ini, ada peluang yang baik mereka hanya mahu menguji kemas kini pada beberapa telefon utama, dan bukan peranti yang lebih tua.

Dalam amalan, kebanyakan peranti Android hanya tidak menerima kemas kini keselamatan dan dibiarkan terdedah. Google tidak memilih untuk menguatkuasakan penghantaran kemas kini keselamatan seperti menguatkuasakan perkara lain dalam kontrak dengan pengilang. Pengilang membuat banyak, banyak peranti yang berbeza dan tidak mahu melakukan kerja mengemas kini mereka semua. Pembawa menghantar banyak, banyak peranti yang berbeza dan tidak mahu mengganggu mereka. Daripada menyampaikan kemas kini dan mengekalkan telefon lama, mereka lebih suka menolak pelanggan untuk membeli peranti baru. Lubang-lubang keselamatan tersebut telah ditetapkan dalam terbina Android terbaru, jadi peranti baru akan terjamin - setidaknya hingga lebih banyak lubang ditemui dan tidak ditambal.

Ya, ciri "semak kemas kini" pada peranti Android anda hanya semak jika terdapat sebarang pembaruan pembuat dan pembawa yang diluluskan. Ini bukan cara yang boleh dipercayai untuk memastikan anda mempunyai kemas kini keselamatan.

iPhones Are Guaranteed Security Updates Updates

Model kemas kini Android horrifically broken. Ia bukan hanya tentang menerima ciri terkini dan paling hebat. Sebaliknya, tidak ada cara untuk menjamin anda mempunyai patch keselamatan semasa. Tidak ada cara untuk memberitahu lubang keselamatan yang tepat di dalam peranti anda, kerana anda bergantung pada pengilang yang menambah patch ke pembentukan adat Android mereka dan melancarkannya ke peranti anda.

Google telah cuba mengelakkan ini dengan Perkhidmatan Google Play, yang kini dikemas kini secara automatik pada semua peranti Android. Tetapi ia hanya boleh berbuat begitu banyak. Semua peranti Android yang menjalankan Android 4.4.4 dan lebih tua - iaitu, kebanyakan peranti Android - pada masa ini mempunyai pelayar web yang penuh dengan lubang keselamatan kerana Google tidak boleh mengemas kininya. Dan sekarang, hampir semua peranti Android kini boleh dikompromi dengan MMS.

Benar, ini dahsyat. Bayangkan jika komputer riba Windows tidak pernah menerima kemas kini keselamatan dari Microsoft. Sebaliknya, Microsoft akan mengeluarkan patch untuk Dell, Lenovo, HP, dan pengeluar lain. Pengilang mungkin memilih untuk memasangnya atau tidak, dan jika mereka memilih untuk menambalnya, patch itu harus diluluskan oleh kedai yang anda beli laptop sebelum ia sampai kepada anda. Microsoft akan betul-betul meraih arang untuk ini. Sebaliknya, Microsoft mengeluarkan patch dan diberikan kepada pengguna semua model Windows PC melalui Windows Update. Walaupun Chrome OS Google sendiri berfungsi dengan cara ini tanpa pengeluar semakin jauh.

Mahu jaminan sebenar kemas kini keselamatan untuk telefon pintar anda? Anda cukup perlu membeli iPhone, walaupun telefon Windows Microsoft lebih awal daripada Android di sini. Apabila lubang keselamatan ditemui di dalam iPhone, Apple boleh melepaskan patch untuk setiap pengguna iPhone sekaligus - walaupun pembawa tidak mendapat jalan.

Kebenaran dan Kawalan Privasi Lebih Baik pada iOS, Terlalu

Kebenaran apl adalah satu lagi kes di mana iPhone melantunkan telefon Android. Android mula kuat, menawarkan "kebenaran aplikasi" - anda boleh melihat aplikasi yang diperlukan sebelum anda memasangnya dan memilih untuk tidak memasangnya. iPhones kini mempunyai sistem kebenaran yang lebih baik di mana anda boleh memilih dan memilih data aplikasi yang mendapat akses. Perlu menggunakan aplikasi, tetapi tidak mahu memberi akses kepada kenalan atau data sensitif yang lain? Anda boleh melakukan ini pada iOS.

Di Android, keizinan aplikasinya lebih seperti tuntutan - membawanya atau meninggalkannya. Aplikasi sering meminta lebih banyak kebenaran daripada yang benar-benar perlu berfungsi, dan anda tidak pernah benar-benar tahu sama ada permainan yang anda pasang memuat naik senarai kenalan anda ke pelayan jauh. Google sedang berusaha menambah kawalan kebenaran ke versi Android yang akan datang, tetapi terlalu sedikit, terlambat. Fungsi sedemikian pada masa ini hanya tersedia dalam ROM tersuai pihak ketiga selepas Google mengeluarkan pengurus kebenaran tersembunyi Android.

iPhone sebenarnya memberi anda kawalan ke atas aplikasi apa yang boleh dilakukan pada telefon anda, mendedahkan kebenaran aplikasi sebagai kawalan privasi yang berguna sesiapa sahaja boleh memahami. Ini membantu memastikan data peribadi anda selamat. Pada Android, ia sememangnya hanya sehingga aplikasi - anda hanya boleh mengawal sama ada anda menggunakan aplikasi itu atau tidak.

Kedai aplikasi terkunci Apple telah melampaui batas dalam mengharamkan jenis kandungan tertentu, tetapi hanya membenarkan aplikasi dari sumber yang diluluskan menyediakan beberapa keselamatan tambahan terhadap perisian hasad. Kebanyakan malware pada Android datang dari luar Google Play, sering apabila pengguna memuat turun aplikasi cetak rompak dan memasangnya. Ini tidak mungkin tanpa jailbreaking iPhone. Proses kelulusan kedai aplikasi iOS juga agak ketat, melibatkan orang yang benar-benar menguji apl dan bukannya algoritma automatik.

Google perlu membetulkan keadaan ini. Ia tidak boleh diterima untuk kebanyakan peranti Android untuk tidak pernah menerima kemas kini keselamatan dan dibiarkan terdedah kepada nombor lubang keselamatan yang tidak dapat dijelaskan. Banyak peranti walaupun telah mengunci bootloader, yang akan menghalang anda daripada menampal bug itu sendiri dengan memasang ROM tersuai.

Ya, Android adalah platform terbuka dengan banyak pengeluar yang terlibat, tetapi begitu juga Windows. Google perlu mendapatkan platformnya. Kami akan terus melihat wabak keselamatan yang semakin teruk di tanah Android sehingga keseluruhan ekosistem Android mula menjaga keselamatan dan menjadi mampu menemui masalah keselamatan dengan tepat pada masanya dan konsisten, seperti setiap sistem operasi moden yang lain.

Image Credit: Indi Samarajiva pada Flickr