Android's Security Woes Fortsett
Android og sikkerhet går ikke akkurat hånd i hånd med hverandre. Faktisk, etter min mening, de fleste mobile sikkerhetsproblemer stammer fra en Android-enhet, noe som resulterer i tilsynelatende som banen for mobil sikkerhet. En nylig rapport fra et sikkerhetsselskap avslører de tolv mest usikre telefonene som alle kjører Android, inkludert Samsung Galaxy Mini, HTC Desire og Sony Ericsson Xperia X10. IPhone, derimot, kommer bare inn på nummer 13.
Det er flere grunner til at dette er tilfelle, fra ondsinnede apper som invaderer den ubebygjente hagen til en veldig laggy oppdateringsplan blant Android-telefoner. Vi skal utforske disse grunnene i dagens artikkel.
Apper og tillatelser
Jeg er sikker på at du kjenner historien nå; iPhones, iPads og iPods bor i en inngjerdet hage der Apple diktater nøyaktig hva som er på enheten, og hva som ikke kan være. Apper kan bare bli offisielt lastet ned gjennom App Store, og Apple må gjennomgå hver app for å sikre at den overholder sine strenge regler. Hvis appen din ringer til private APIer eller ikke fungerer som annonsert - eller av en av mange andre grunner - vil Apple avvise det, og det kommer ikke til å gå ut på App Store.
Noen, som meg, foretrekker denne erfaringen fordi det betyr at bare arbeid, stort sett ubemannede apps blir solgt i butikken. Når en iPhone-bruker laster ned en app, kan han være sikker på at det ikke er en stor eller mindre risiko. (Det er ikke å si at iOS er et 100% sikkert OS, men Apple-patcher problemer ganske fort, som vi ser på i neste avsnitt).
Men når vi ser på Android, er historien annerledes. Det er langt færre begrensninger på hvilke typer apper som kan kjøre på telefonen, noe som betyr at programvare kan manipulere mye mer av telefonen, både kosmetisk og funksjonelt.
Hvis du går videre og laster ned en app fra Android Market, presenteres du med en fane som forklarer de ulike tillatelsene en bestemt app er gitt når du laster ned den. Dette er en god praksis for Android, fordi brukere enkelt kan se hvilket nivå av data som skal være synlige for appen, men det utgjør en risiko for å bli en annen EULA. Og stort sett må alle innrømme at, minst en gang (hvis ikke alltid), har de hoppet over å lese vilkårene for å umiddelbart treffe Accept-knappen. Selv om informasjonen er der i Android Market, vil ikke alle alltid sjekke det.
Denne spesielle appen ber om endring av innstillinger, bilder / videoer, tilgang til GPS-informasjonen din og mer.
Slow Update Rollout
Hvis vi ser tilbake på den opprinnelige rapporten, kan vi se litt informasjon om brukeropptak. Rapporten sier at rundt 38% av brukerne er iOS 5, etter seks uker med tilgjengelighet, og 59% av brukerne er ennå ikke oppgradert fra iOS 4. Måten jeg ser på, blir over en tredjedel av millioner av brukere å oppgradere, ganske pent bra om seks uker, og innen noen få måneder er jeg sikker på at flere vil ha oppgradert fra iOS 4. Men når vi ser på Android-dataene, hevder rapporten at 56% av Android-brukere bruker vesentlige, utdaterte OS som mangler stor sikkerhet reparasjoner.
Problemet er at det kan ta måneder og måneder for en Android-oppdatering å nå en bruker, og selv da kan det ikke komme til deg selv. For øyeblikket er Android 2.2 Froyo den mest populære versjonen av Android i bruk, selv om Google er på 4.0 Ice Cream Sandwich nå (og 2.3 Gingerbread har vært tilgjengelig i flere måneder). Med telefon beslutningstakere trenger å reskin hver Android-oppdatering, er prosessen med å slippe tweaks og forbedringer forlenget til en slik tid at det allerede er en ny utgivelse.
Siste tanker
Primært på grunn av tillatelsene kan en app gis, og på grunn av den veldig laggy oppdateringsplanen, er Android en usikker plattform. Men det er ikke å si at forbedringer ikke kan gjøres. Med Ice Cream Sandwich og nyere Android-telefoner, går Google sakte til et litt sikrere fort som er litt mindre åpent, men i sin tur litt sikrere.
Vil du foretrekke et mindre begrenset, åpent økosystem for Android, eller en mer lukket, sikker en? Del din mening i kommentarene.