โฮมเพจ » ทำอย่างไร » ทำไม iPhone มีความปลอดภัยมากกว่าโทรศัพท์ Android

    ทำไม iPhone มีความปลอดภัยมากกว่าโทรศัพท์ Android

    นี่เป็นความลับสกปรก: อุปกรณ์ Android ส่วนใหญ่ไม่เคยได้รับการปรับปรุงความปลอดภัย ตอนนี้เก้าสิบห้าเปอร์เซ็นต์ของอุปกรณ์ Android สามารถถูกบุกรุกผ่านข้อความ MMS และนั่นเป็นเพียงข้อผิดพลาดโปรไฟล์สูงที่สุด Google ไม่มีวิธีใช้แพตช์รักษาความปลอดภัยกับอุปกรณ์เหล่านี้และผู้ผลิตและผู้ให้บริการก็ไม่สนใจ.

    ระบบนิเวศของ Android กำลังกลายเป็นนรกแห่งพิษของอุปกรณ์ที่ไม่มีใครเทียบได้เต็มไปด้วยช่องโหว่ด้านความปลอดภัย สำหรับการเปรียบเทียบเมื่อ iOS ของ Apple มีช่องโหว่ด้านความปลอดภัย Apple ก็สามารถอัพเดต iPhone ที่รองรับทั้งหมดด้วยเวอร์ชันใหม่ได้ แม้แต่โทรศัพท์ Windows ก็ยังดีกว่า Android ที่นี่.

    โทรศัพท์ Android ไม่รับประกันว่าจะได้รับการปรับปรุงความปลอดภัย

    ข้อผิดพลาด MMS Stagefright ล่าสุดทำให้เรามีกรณีศึกษาที่ดีแสดงให้เห็นถึงสิ่งที่เกิดขึ้นเมื่อมีคนค้นพบช่องโหว่ด้านความปลอดภัยใน Android Google สร้างแพตช์และนำไปใช้กับรหัสโครงการโอเพนซอร์ส Android หลัก จากนั้น Google จะส่งแพตช์เหล่านี้ไปยังผู้ผลิตฮาร์ดแวร์ - Samsung, HTC, Sony, LG, Motorola, Lenovo และอื่น ๆ การมีส่วนร่วมของ Google สิ้นสุดที่นี่ พวกเขาไม่สามารถบังคับให้ผู้ผลิตปล่อยแพทช์เหล่านี้ได้ นี่มักจะเป็นที่ที่กระบวนการสิ้นสุดลง.

    หากผู้ผลิตต้องการใช้แพตช์เหล่านี้พวกเขาจะต้องนำไปใช้กับรหัส Android ของอุปกรณ์และสร้าง Android เวอร์ชันใหม่สำหรับอุปกรณ์นั้น นี่เป็นกระบวนการแยกต่างหากสำหรับโทรศัพท์และแท็บเล็ตทุกเครื่องที่ผู้ผลิตรองรับ ผู้ผลิตแต่ละรายจะต้องติดต่อผู้ให้บริการที่ขายโทรศัพท์ผ่านและจัดหาแพทช์เฉพาะอุปกรณ์แต่ละชิ้นให้กับผู้ให้บริการแต่ละรายทั่วโลก การมีส่วนร่วมของผู้ผลิตสิ้นสุดลงที่นี่ แม้ว่าพวกเขาจะบ้าและแก้ไขอุปกรณ์ทุกชิ้นที่พวกเขายังคงสนับสนุน - ไม่น่าเป็นไปได้มาก - พวกเขาไม่สามารถบังคับผู้ให้บริการให้ใช้แพทช์เหล่านี้จริง ๆ

    ผู้ให้บริการสามารถเลือกที่จะส่งโครงสร้างใหม่ของ Android ที่ได้รับการติดตั้งไปยังอุปกรณ์ของพวกเขาหรือไม่ หากพวกเขาทำเช่นนั้นมีโอกาสที่ดีหลังจากผ่านช่วงเวลาการทดสอบที่กว้างขวางซึ่งช่องโหว่ด้านความปลอดภัยจะยังคงดำเนินต่อไป แม้ว่าผู้ให้บริการจะต้องการทำเช่นนี้มีโอกาสดีที่พวกเขาจะต้องการทดสอบการอัปเดตบนโทรศัพท์มือถือรุ่นบางรุ่นเท่านั้นไม่ใช่อุปกรณ์รุ่นเก่า.

    ในทางปฏิบัติอุปกรณ์ Android ส่วนใหญ่ไม่ได้รับการอัปเดตความปลอดภัยและไม่เสี่ยง Google ไม่ได้เลือกที่จะบังคับใช้การส่งมอบการอัปเดตความปลอดภัยเหมือนพวกเขาบังคับใช้สิ่งอื่น ๆ ตามสัญญากับผู้ผลิต ผู้ผลิตสร้างอุปกรณ์ที่แตกต่างกันจำนวนมากและไม่ต้องการทำงานให้พวกเขาทั้งหมด ผู้ให้บริการจัดส่งอุปกรณ์ที่แตกต่างหลากหลายและไม่ต้องการรบกวนการทดสอบ แทนที่จะส่งการอัปเดตและการบำรุงรักษาโทรศัพท์เก่าพวกเขาต้องการผลักดันให้ลูกค้าซื้ออุปกรณ์ใหม่ ช่องโหว่ความปลอดภัยเหล่านั้นได้รับการแก้ไขในการสร้างล่าสุดของ Android ดังนั้นอุปกรณ์ใหม่จะปลอดภัย - อย่างน้อยก็จนกว่าจะพบช่องโหว่มากขึ้นและไม่ได้รับการแก้ไข.

    ใช่คุณลักษณะ“ ตรวจสอบการอัปเดต” บนอุปกรณ์ Android ของคุณเพียงตรวจสอบว่ามีการอัปเดตใด ๆ ที่ได้รับการอนุมัติจากผู้ผลิตและผู้ให้บริการ ไม่ใช่วิธีที่เชื่อถือได้เพื่อให้แน่ใจว่าคุณมีการปรับปรุงความปลอดภัย.

    iPhones รับประกันความปลอดภัยทันเวลา

    โมเดลการอัปเดต Android เสียอย่างน่ากลัว มันไม่เพียงเกี่ยวกับการรับคุณสมบัติใหม่ล่าสุดและยิ่งใหญ่ที่สุด ไม่มีทางที่จะรับประกันได้ว่าคุณมีแพตช์รักษาความปลอดภัยในปัจจุบัน แม้จะไม่มีวิธีใดที่จะบอกได้อย่างชัดเจนว่าช่องโหว่ด้านความปลอดภัยใดที่ได้รับการติดตั้งในอุปกรณ์ของคุณในขณะที่คุณขึ้นอยู่กับผู้ผลิตที่จะเพิ่มโปรแกรมแก้ไขลงในอุปกรณ์ Android ของคุณ.

    Google พยายามหลีกเลี่ยงปัญหานี้ด้วยบริการ Google Play ซึ่งจะอัปเดตบนอุปกรณ์ Android ทั้งหมดโดยอัตโนมัติ แต่มันทำได้มากเท่านั้น อุปกรณ์ Android ทั้งหมดที่ใช้ Android 4.4.4 และเก่ากว่านั่นคืออุปกรณ์ Android ส่วนใหญ่ปัจจุบันมีเว็บเบราว์เซอร์ที่เต็มไปด้วยช่องโหว่ด้านความปลอดภัยเพราะ Google ไม่สามารถอัปเดตได้ และตอนนี้อุปกรณ์ Android เกือบทั้งหมดสามารถถูกโจมตีด้วย MMS ได้แล้ว.

    จริงๆนี่มันแย่มาก ลองนึกภาพถ้าแล็ปท็อป Windows ไม่เคยได้รับการปรับปรุงความปลอดภัยจาก Microsoft Microsoft จะออก patch ให้กับ Dell, Lenovo, HP และผู้ผลิตรายอื่นแทน ผู้ผลิตอาจเลือกที่จะแก้ไขหรือไม่และถ้าพวกเขาเลือกที่จะแก้ไขมันโปรแกรมแก้ไขนั้นจะต้องได้รับการอนุมัติจากร้านค้าที่คุณซื้อแล็ปท็อปก่อนที่จะถึงมือคุณ ไมโครซอฟท์จะกวาดล้างสิ่งเหล่านี้อย่างถูกต้อง แต่ Microsoft ออกแพตช์และให้ผู้ใช้พีซี Windows ทุกรุ่นผ่านทาง Windows Update แม้แต่ Chrome OS ของ Google ก็ยังทำงานได้โดยที่ผู้ผลิตไม่สามารถเข้าถึงได้.

    ต้องการการรับประกันความปลอดภัยจริง ๆ สำหรับสมาร์ทโฟนของคุณหรือไม่? คุณต้องซื้อ iPhone แม้ว่าจะเป็นโทรศัพท์ Windows ของ Microsoft ก็ยังอยู่เหนือ Android ที่นี่ เมื่อมีการค้นพบช่องโหว่ด้านความปลอดภัยใน iPhone แอปเปิ้ลสามารถปล่อยแพทช์ให้กับผู้ใช้ iPhone ทุกคนได้ในคราวเดียว - แม้แต่ผู้ให้บริการยังไม่ได้เข้าไป.

    การอนุญาตและการควบคุมความเป็นส่วนตัวนั้นดีกว่าบน iOS เช่นกัน

    การอนุญาตของแอพเป็นอีกกรณีหนึ่งที่ iPhone จะแย่งโทรศัพท์ Android Android เริ่มต้นอย่างแข็งแกร่งโดยเสนอ“ สิทธิ์แอพพลิเคชั่น” - คุณสามารถเห็นสิ่งที่แอพต้องการก่อนที่จะติดตั้งและเลือกที่จะไม่ติดตั้ง ตอนนี้ iPhone มีระบบการอนุญาตที่ปรับปรุงแล้วซึ่งคุณสามารถเลือกและเลือกข้อมูลที่แอพเข้าถึงได้ ต้องการใช้แอพ แต่ไม่ต้องการให้แอปพลิเคชันเข้าถึงผู้ติดต่อของคุณหรือข้อมูลสำคัญอื่น ๆ ? คุณสามารถทำได้บน iOS.

    ใน Android การอนุญาตของแอปเป็นเหมือนความต้องการมากขึ้น - เอาไปหรือทิ้งไว้ แอพมักจะขอสิทธิ์มากกว่าที่จำเป็นในการใช้งานและคุณไม่เคยรู้เลยว่าเกมที่คุณติดตั้งนั้นกำลังอัปโหลดรายชื่อผู้ติดต่อไปยังเซิร์ฟเวอร์ระยะไกลหรือไม่ Google กำลังทำงานเพื่อเพิ่มการควบคุมการอนุญาตให้กับ Android รุ่นอนาคต แต่นั่นยังน้อยเกินไปสายเกินไป ขณะนี้ฟังก์ชั่นดังกล่าวมีให้บริการเฉพาะใน ROM ที่กำหนดเองโดยบุคคลที่สามหลังจากที่ Google ลบตัวจัดการการอนุญาตที่ซ่อนอยู่ของ Android ออก.

    iPhone ให้คุณควบคุมสิ่งที่แอพสามารถทำได้บนโทรศัพท์ของคุณเปิดเผยสิทธิ์ของแอพในการควบคุมความเป็นส่วนตัวที่เป็นประโยชน์ที่ทุกคนสามารถเข้าใจได้ สิ่งนี้จะช่วยรักษาข้อมูลส่วนตัวของคุณให้ปลอดภัย สำหรับ Android มันขึ้นอยู่กับแอพเท่านั้น - คุณสามารถควบคุมได้ว่าคุณจะใช้แอพนั้นหรือไม่.

    แอปสโตร์ที่ล็อคไว้ของ Apple ได้ลงน้ำในการห้ามเนื้อหาบางประเภท แต่การอนุญาตให้แอพจากแหล่งที่ได้รับอนุมัตินั้นมีความปลอดภัยเพิ่มเติมจากมัลแวร์ มัลแวร์ส่วนใหญ่บน Android มาจากนอก Google Play บ่อยครั้งที่ผู้ใช้ดาวน์โหลดแอปที่ละเมิดลิขสิทธิ์และทำการติดตั้ง สิ่งนี้เป็นไปไม่ได้หากไม่มีการแหกคุก iPhone กระบวนการอนุมัติแอพสโตร์ iOS นั้นมีความเข้มงวดกว่าเล็กน้อยโดยเกี่ยวข้องกับบุคคลที่ทดสอบแอปจริงมากกว่าอัลกอริทึมแบบอัตโนมัติ.


    Google จำเป็นต้องแก้ไขสถานการณ์นี้ เป็นที่ยอมรับกันไม่ได้สำหรับอุปกรณ์ Android ส่วนใหญ่ที่ไม่เคยได้รับการอัปเดตความปลอดภัยและถูกปล่อยให้เสี่ยงต่อจำนวนช่องโหว่ความปลอดภัยที่นับไม่ได้ อุปกรณ์จำนวนมากยังล็อค bootloaders ซึ่งจะป้องกันคุณจากการแก้ไขข้อผิดพลาดด้วยตัวเองโดยการติดตั้ง ROM ที่กำหนดเอง.

    ใช่ Android เป็นแพลตฟอร์มเปิดที่มีผู้ผลิตหลายรายที่เกี่ยวข้อง แต่ก็เป็น Windows Google ต้องได้รับแพลตฟอร์มตามลำดับ เราจะยังคงเห็นการระบาดของความปลอดภัยที่รุนแรงยิ่งขึ้นในดินแดน Android จนกว่าระบบนิเวศ Android ทั้งหมดจะเริ่มสนใจเกี่ยวกับความปลอดภัยและสามารถแก้ไขปัญหาความปลอดภัยได้ในเวลาที่เหมาะสมและสม่ำเสมอเช่นระบบปฏิบัติการที่ทันสมัยอื่น ๆ.

    เครดิตภาพ: Indi Samarajiva บน Flickr