Evo prljave tajne: većina uređaja sa sustavom Android nikada ne primaju sigurnosna ažuriranja. Devedeset pet posto Android uređaja sada se može ugroziti putem MMS poruke, a to je samo najčešći bug. Google nema načina da primijeni sigurnosne zakrpe na te uređaje, a proizvođači i operateri jednostavno ne brinu.
Androidov ekosustav postaje otrovni pakleni sloj neobrađenih uređaja napunjenih sigurnosnim rupama. Za usporedbu, kada Appleov iOS ima sigurnosnu rupu, Apple može ažurirati sve podržane iPhoneove novom verzijom. Čak i Windows telefoni bolje su od Androida ovdje.
Nedavni bug Stagefright MMS nam daje dobru studiju slučaja, pokazujući što se događa kada netko otkrije sigurnosnu rupu na Androidu. Google stvara zakrpe i primjenjuje ih na glavni kôd projekta open source Android. Google zatim šalje ove zakrpe proizvođačima hardvera - Samsung, HTC, Sony, LG, Motorola, Lenovo i drugi. Tu je završetak Googleovog angažmana. Ne mogu prisiliti proizvođače da puste takve zakrpe. Često se čini da je to gdje proces završava.
Ako proizvođač želi primijeniti ove zakrpe, morate ih primijeniti na Androidov kôd uređaja i izraditi novu verziju Androida za taj uređaj. Ovo je zaseban postupak za svaki telefon i tablet koji proizvođač podržava. Svaki proizvođač mora kontaktirati prijevoznika koji je prodao telefone i pružio svakom pojedinačnom zakrpu uređaja za svaki prijevoznik širom svijeta. Uključenost proizvođača završava ovdje. Čak i ako polude i zakrpe svaki uređaj koji još uvijek podupire - vrlo malo vjerojatno - oni ne mogu prisiliti prijevoznike da zapravo primijene ove zakrpe
Prijenosnici tada mogu poslati novu, zakrpanu verziju Androida na svoje uređaje ili ne. Ako to učine, ima dobre šanse da bude nakon opsežnog razdoblja testiranja gdje će se sigurnosne rupe nastaviti držati. Čak i ako prijevoznik to želi učiniti, ima dobre šanse da će samo testirati ažuriranje na nekoliko mobilnih telefona, a ne starije uređaje.
U praksi većina Android uređaja jednostavno ne prima sigurnosna ažuriranja i ostaje ranjiva. Google nije odlučio nametnuti isporuku sigurnosnih nadogradnji kao što su provođenje drugih stvari u ugovorima s proizvođačima. Proizvođači stvaraju mnogo, mnogo različitih uređaja i ne žele obaviti posao ažuriranja svih njih. Prijevoznici šalju mnogo, mnogo različitih uređaja i ne žele se potruditi testirati ih. Umjesto isporuke ažuriranja i održavanja starih telefona, oni bi radije potisnuti kupce na kupnju novih uređaja. Ove sigurnosne rupe bile su fiksirane u najnovijim verzijama Androida, tako da će novi uređaj biti siguran - barem dok se ne pronađu više rupa i nisu zakrpe.
Da, značajka "provjera ažuriranja" na uređaju sa sustavom Android samo provjerava postoji li ažuriranja koja su odobrena od proizvođača i operatera. To nije pouzdan način da osigurate sigurnosna ažuriranja.
Ažuriranje Androida užasno je slomljeno. Ne radi se samo o primanju najnovijih i najvećih značajki. Umjesto toga, ne možete jamčiti da imate aktualne sigurnosne zakrpe. Stvarno ni na koji način ne možete točno odrediti sigurnosne rupe na uređaju jer ovisi o proizvođaču koji dodaje zakrpu na svoju prilagođenu verziju Androida i izbacuje ga na uređaj.
Google je to pokušao izbjeći pomoću usluga Google Play, koji se automatski ažurira na svim Android uređajima. Ali to može učiniti toliko. Svi Android uređaji sa sustavom Android 4.4.4 i stariji - to jest, većina Android uređaja - trenutačno imaju web preglednik pun sigurnosnih rupa jer Google ne može ažurirati. A sada, gotovo svi Android uređaji sada mogu biti ugroženi s MMS-om.
Doista, ovo je strašno. Zamislite da li prijenosna računala u sustavu Windows nikad nisu primila sigurnosna ažuriranja tvrtke Microsoft. Umjesto toga, Microsoft će izdati zakrpe Dell, Lenovo, HP i druge proizvođače. Proizvođač bi mogao odabrati da to zakrpe ili ne, i ako su ga odlučili zakrpati, taj će zakrpa morati odobriti trgovina koju ste kupili od laptopa prije nego stigne do vas. Microsoft bi se s pravom zbog toga mogao naljutiti na žeravicu. Umjesto toga, Microsoft oslobađa zakrpu i pruža ga korisnicima svih modela sustava Windows računala putem programa Windows Update. Čak i Googleov vlastiti OS Chrome funkcionira na taj način bez da proizvođači budu na putu.
Želite li stvarno jamstvo sigurnosnih ažuriranja za vaš smartphone? Mnogo vam je potrebno kupiti iPhone, iako čak i Microsoftovi Windows telefoni ispred Android su ovdje. Kada se na iPhoneu otkrije sigurnosna rupa, Apple može izdati zakrpu svakom korisniku iPhone odjednom - čak i prijevoznici ne dolaze na put.
Dopuštenja za aplikacije još su jedan slučaj u kojem iPhone razbija Androidove telefone. Android je započeo snažno, nudeći "dozvole za aplikacije" - možete vidjeti što aplikacija zahtijeva prije instalacije i ne želite je instalirati. iPhone sada ima poboljšani sustav dozvola gdje možete odabrati i odabrati podatke koje aplikacija dobiva. Trebate upotrijebiti aplikaciju, ali ne želite joj dati pristup svojim kontaktima ili drugim osjetljivim podacima? To možete učiniti na iOS-u.
U Androidu dopuštenja za aplikacije više nalikuju zahtjevima - uzmite je ili ostavite. Aplikacije često zahtijevaju mnogo više dopuštenja nego što zaista trebaju funkcionirati, a nikad zapravo ne znate je li ta igra koju ste instalirali prenosi popis kontakata na udaljeni poslužitelj. Google radi na dodavanju kontrola dozvole za buduće verzije Androida, ali to je premalo, prekasno.Takve funkcije trenutačno su dostupne samo u prilagođenim ROM-ovima treće strane nakon što je Google uklonio upravitelj skrivenih licenci za Android.
iPhone zapravo vam daje kontrolu nad onim aplikacijama koje mogu učiniti na vašem telefonu, otkrivajući dozvole za aplikacije kao korisne kontrole privatnosti koje svatko može razumjeti. To pomaže u zaštiti privatnih podataka. Na Androidu to je doista samo do aplikacije - možete kontrolirati samo upotrebljavate li tu aplikaciju ili ne.
Appleova zaključana trgovina aplikacija otišla je u zabranu prilikom zabrane određenih vrsta sadržaja, no samo dopuštanje aplikacija iz odobrenog izvora pruža dodatnu sigurnost od zlonamjernog softvera. Većina zlonamjernih programa na Androidu dolazi izvan Google Playa, često kada korisnik preuzme piratsku aplikaciju i instalira je. To nije moguće bez jailbreaking iPhone. Proces odobravanja aplikacija iOS aplikacija također je malo stroži, a uključuje osobu koja zapravo testira aplikaciju, a ne automatizirani algoritam.
Google treba riješiti ovu situaciju. Neprihvatljivo je da većina Android uređaja nikada ne prima sigurnosna ažuriranja i ostaje ranjiva na nebrojiv broj sigurnosnih rupa. Mnogi uređaji čak imaju zaključane bootloadere, što bi vam spriječilo da sami zakrpe bug sebe instaliranjem prilagođene ROM-a.
Da, Android je otvorena platforma s mnogim proizvođačima, no isto tako Windows. Google mora dobiti svoju platformu u red. I dalje ćemo vidjeti sve veće sigurnosne izbije na zemlji za Android sve dok cijeli Androidov ekosustav ne počnu brinuti o sigurnosti i postaje sposoban zakrpati sigurnosne probleme pravodobno i dosljedno, kao i svaki drugi moderni operacijski sustav.
Slika: India Samarajiva na Flickr
