Štai purvinas paslaptis: dauguma "Android" įrenginių niekuomet negauna saugos naujinių. Dabar devyniasdešimt penkių procentų "Android" įrenginių gali būti pažeista per MMS žinučių siuntimą, ir tai tik labiausiai didžioji problema. "Google" neturi galimybės taikyti saugos pataisų šiems įrenginiams, o gamintojams ir vežėjams tiesiog nesvarbu.
"Android" ekosistemoje tampa toksiškos nepadengtų įrenginių praeities spintelės, kuriose yra saugumo spragų. Palyginimui, kai Apple "iOS" turi saugumo skylę, "Apple" gali tik atnaujinti visus palaikomus "iPhone" su nauja versija. Net "Windows" telefonai yra geresni nei "Android".
SUSIJĘS: Kodėl jūsų "Android" telefonas nepasiekia operacinių sistemų atnaujinimų ir ką galite padaryti apie tai
Naujausia "Stagefright" MMS klaidos versija suteikia mums gerą pavyzdį, parodant, kas atsitinka, kai kas nors atskleidžia "Android" saugumo spragą. "Google" sukuria pleistrus ir taiko juos pagrindiniam "Android" atvirojo kodo projekto kodui. Tada "Google" siunčia šiuos pataisymus aparatūros gamintojams - "Samsung", "HTC", "Sony", "LG", "Motorola", "Lenovo" ir kt. "Google" dalyvavimas baigiasi čia. Jie negali priversti gamintojų išlaisvinti šių pataisų. Tai dažnai atrodo, kai procesas baigiasi.
Jei gamintojas nori taikyti šiuos pataisymus, jie turi juos pritaikyti prie įrenginio "Android" kodo ir kurti naują "Android" versiją. Tai atskiras procesas kiekvienam telefonui ir planšetui, kurį palaiko gamintojas. Tada kiekvienas gamintojas turi kreiptis į vežėją, per kurį jis parduodavo telefonus, ir pateikti kiekvieną konkrečiam prietaisui skirtą pleistras kiekvienam vežėjui visame pasaulyje. Gamintojo dalyvavimas baigiasi čia. Net jei jie išprotėja ir pataiso kiekvieną įrenginį, kurį jie vis dar palaiko, - labai mažai tikėtina, - jie negali priversti vežėjų iš tiesų taikyti šiuos pataisymus.
Vežėjai gali pasirinkti atsisiųsti naują, pataisytą "Android" įrenginį į savo įrenginius, arba ne. Jei jie tai padarys, yra didelė tikimybė, kad po daugybės bandymų laikotarpio, kai saugumo skylės tęsis. Net jei vežėjas nori tai padaryti, yra didelė tikimybė, kad jie tik norės išbandyti atnaujinimą keliuose pagrindiniuose telefonuose, o ne senesniuose įrenginiuose.
Praktiškai dauguma "Android" įrenginių tiesiog negauna saugos naujinių ir jie yra pažeidžiami. "Google" nenorėjo užtikrinti, kad saugos naujinimai būtų pateikiami, nes jie užtikrina kitus dalykus pagal sutartis su gamintoju. Gamintojai kuria daugybę įvairių įrenginių ir nenori atlikti visų jų atnaujinimo darbų. Vežėjai gabena daugybę įvairių įrenginių ir nenori trukdyti juos išbandyti. Užuot pateikę atnaujinimų ir išlaikę senus telefonus, jie labiau linkę klientus pirkti naujus įrenginius. Šie saugumo skylės buvo sureguliuotos naujausiuose "Android" įrenginiuose, taigi naujas įrenginys bus saugus - bent jau tol, kol bus rasta daugiau neuždarytų skylių.
Taip, "Android" įrenginyje "patikrinkite, ar nėra naujinių" funkcija tik patikrina, ar Yra bet kurie gamintojo ir vežėjo patvirtinti atnaujinimai.
SUSIJĘS: Įspėjimas: jūsų "Android" telefono interneto naršyklė tikriausiai neieško saugos naujinių
"Android" naujinimo modelis yra siaubingai sugadintas. Tai ne tik apie naujausias ir geriausias funkcijas. Vietoj to nėra galimybės garantuoti, kad turite dabartinius saugos pataisymus. Nėra jokio būdo išsiaiškinti, kokie saugos skylės buvo ištaisytos jūsų įrenginyje, nes priklausote nuo gamintojo, kuris pridėjo pleistras į savo tinkintą "Android" kūrimą ir jį paleidžiate į savo įrenginį.
"Google" bandė išvengti šio naudojant "Google Play" paslaugas, kuris automatiškai atnaujinamas visuose "Android" įrenginiuose. Bet tai gali padaryti tik daug. Visi "Android" įrenginiai, kuriuose veikia 4.4.4 ar naujesnės versijos "Android", ty daugumoje "Android" įrenginių, šiuo metu turi interneto naršyklę, kurioje yra daugybė saugumo spragų, nes "Google" negali ją atnaujinti. Dabar dabar beveik visi "Android" įrenginiai gali būti pažeisti naudojant MMS.
Tikrai tai baisi. Įsivaizduokite, ar "Windows" nešiojamieji kompiuteriai niekada negavo "Microsoft" saugos naujinių. Vietoj to, "Microsoft" išleidžia pleistrus "Dell", "Lenovo", "HP" ir kitiems gamintojams. Gamintojas gali nuspręsti jį pataisyti ar ne, ir jei jie nuspręstų jį pataisyti, tą pataisą turėtų patvirtinti parduotuvė, kuria įsigijote nešiojamą kompiuterį, kol ji pasiekė jus. "Microsoft" būtų teisingai užpuls ant anglies. Vietoj to, "Microsoft" išleidžia pataisą ir ji teikiama visų "Windows" kompiuterių modelių vartotojams per "Windows" naujinimą. Net "Google" savo "Chrome" OS veikia taip, kad gamintojai nepasiektų.
Ar norite iš tikrųjų garantuoti savo išmaniojo telefono saugumo naujinimus? Jūs gana daug reikia nusipirkti "iPhone", nors netgi "Microsoft" "Windows" telefonai yra čia priešais "Android". Kai "iPhone" aptinka saugumo skylę, "Apple" gali išleisti pataisą kiekvienam "iPhone" naudotojui vienu metu - netgi vežėjai nepasileidžia.
SUSIJĘS : "iOS" turi programų leidimus, taip pat: ir jie yra geresni nei "Android"
programų leidimai yra dar viena atvejis, kai "iPhone" žaidžia "Android" telefonus. "Android" pradėjo veikti stipriai, siūlant "programų leidimus". Prieš diegiant programą galite pamatyti, kokia programa reikalinga, ir nenorite ją įdiegti. "iPhone" dabar turi patobulintą leidimų sistemą, kurioje jūs iš tikrųjų galite pasirinkti ir pasirinkti, kuriuos programos prieigą galės pasiekti. Reikia naudoti programą, bet nenorite suteikti jai prieigos prie savo kontaktų ar kitų slaptų duomenų? Tai galite padaryti "iOS" sistemoje.
"Android" programinės įrangos leidimai labiau tinka reikalams - paimkite arba palikite. Programos dažnai prašo daugybės leidimų, nei jų tikrai reikia veikti, ir jūs niekada nežinote, ar šis įdiegtas žaidimas perkėlė jūsų adresatų sąrašą į nuotolinį serverį. "Google" stengiasi pridėti leidimų valdymą būsimoms "Android" versijoms, tačiau tai per mažai, per vėlu. Tokios funkcijos šiuo metu prieinamos tik trečiųjų šalių pasirinktiniuose ROMse, kai "Google" pašalina "Android" slaptąjį leidimų tvarkytuvę.
"iPhone" iš tikrųjų leidžia jums kontroliuoti, kokios programos gali veikti jūsų telefone, atskleidžiant programų leidimus kaip naudingą privatumo kontrolę, kurią kiekvienas gali suprasti. Tai padeda išsaugoti jūsų asmeninius duomenis. "Android" programoje tai tikrai priklauso nuo programos - galite tik valdyti, ar naudojate šią programą, ar ne.
"Apple" užrakinta programų parduotuvė užblokavo tam tikrų tipų turinį, tačiau leidžiant programas leidžiama tik iš patvirtinto šaltinio suteikia papildomą apsaugą nuo kenkėjiškos programos. Dauguma "Android" kenkėjiškų programų yra ne "Google Play", dažnai kai vartotojas atsisiųsti piratinę programą ir ją įdiegia. Tai neįmanoma be "jailbreaking" "iPhone". "IOS" programų saugyklos patvirtinimo procesas taip pat yra šiek tiek griežtesnis, įtraukiant asmenį, kuris tikrina programą, o ne automatizuotą algoritmą.
"Google" turi išspręsti šią situaciją. Nepriimtina, kad daugeliui "Android" įrenginių niekada nebūtų gaunami saugos naujinimai, ir jie bus nepalankūs nesuskaičiuojamam skaičiui saugumo spragų. Daugelis įrenginių net užrakino paleidimo tvarkykles, todėl jums nepavyks patobulinti klaidos įdiegdami pasirinktinį ROM.
Taip, "Android" yra atvira platforma, kurioje dalyvauja daug gamintojų, bet taip pat ir "Windows". "Google" turi gauti savo platformą. Mes ir toliau stebėsime vis didėjančius saugumo protrūkius "Android" žemėje, kol visa Android ekosistema pradės rūpintis saugumu ir gali laiku ir nuosekliai pataisyti saugumo problemas, kaip ir kiekviena kita moderni operacinė sistema.
Vaizdo įrašo kreditas: Indi Samarajiva "Flickr"
Kuris yra geriausias VPT protokolas? PPTP vs OpenVPN vs L2TP / IPsec vs SSTP
Ar norite naudoti VPN? Jei ieškote VPN teikėjo arba nustatote savo VPN, turėsite pasirinkti protokolą. Kai kurie VPT teikėjai gali jums netgi pasirinkti protokolus. Tai nėra galutinis žodis nė vienam iš šių VPN standartų ar šifravimo schemų. Mes bandėme viską išvirti, kad galėtumėte suvokti standartus, kaip jie susiję tarpusavyje ir kuriuos turėtumėte naudoti.
Kaip nustatyti "Spotify" kaip numatytąjį muzikos teikėją "Amazonės echo"
Iki šiol, jei norėtumėte groti "Spotify" muziką "Amazonės echo", turėjote pasakyti atlikėją ar dainą, kurią jūs norėjo žaisti, o po to - "Spotify" pabaigoje. Tai šiek tiek sudėtinga, tačiau dabar jums nereikia to daryti, nes galite nustatyti Spotify kaip numatytojo muzikos teikėjo "Echo". Pagal numatytuosius nustatymus "Echo" naudoja "Amazon" muziką kiekvieną kartą, kai paprašysite ją dainuoti, bet po to Nustatykite Spotify kaip numatytąjį muzikos teikėją, galite tiesiog pasakyti kažką panašaus: "Alexa, žaisti The Weeknd" ir jis pradės groti iš "Spotify" vietoj "Amazon" muzikos.