Pärast mõne ohtliku vea avastamist mõne lühikese nädala jooksul on Androidi turvalisus - või selle puudumine - olnud suur uudis. Google on kiiresti tegutsenud, et kõrvaldada Stagefrighti viga, mis jättis 95% Android -seadmetest rünnakute suhtes haavatavaks, kuid teised on sellest ajast peale ussitanud oma tee puutööst välja.
Nüüd küsivad fännid, kuidas need vead jõudsid avalikesse Androidi väljaannetesse, ohustades üle miljardi kasutaja turvalisust kogu maailmas. Kas Google saaks selle ärahoidmiseks rohkem ära teha? Ja kas selle riistvarapartnerid teevad kõik endast oleneva, et oma tarkvarasse auke parandada?
Liituge meiega selle nädala reedeõhtuses võitluses Androidi kultus ja Maci kultus kui me nende ja muude küsimuste pärast võitleme!
Luke Dormehl (kirjanik, Maci kultus): Vabandust, et tuju alla tõmbasin, sundides teid Androidi kaitsma, kuid on teema, mida olen tahtnud arutada juba ammu - ja see on turvalisus.
Viimasel ajal on uudistes olnud palju teavet pahavara ja turvaprobleemide kohta. Suur, nagu ma olen kindel, et teate, on
Stagefrighti viga - mis võimaldas ründajatel pääseda juurde Android -seadmetele ühe pahatahtliku MMS -iga. Mis tahes kujutlusvõimega oli see kohutav turbehäire, mis mõjutas 95 protsenti seadmetest, mis käitavad operatsioonisüsteemi Android 2.2 kuni 51.Ärge nüüd valesti aru saage: aastate jooksul on iOS -i ja Maci turvavigu esinenud, kuid Androidiga on olukord tunduvalt halvem. Ja selle teeb veelgi tõsisemaks asjaolu, et isegi kui Google näib olevat huvitatud vea kõrvaldamisest, Androidi õudusunenäoline killustatuse probleem tähendab, et originaalseadmete tootjad ei pea neid tingimata väärt edastamiseks kasutajatele.
Mida ütlete süüdistustele?
Killian Bell (kirjanik, Androidi kultus): Ei saa eitada, et Androidi pahavara probleemiga tuleb midagi ette võtta. Google peab tegema rohkem, et ummistada augud, mis võimaldavad selliseid vigu nagu Stagefight ohtlikke asju teha riistvarapartnerid peavad ka rohkem pingutama, et pakkuda parandusi kõigile kasutajatele - mitte ainult neile, kellel on hiljutine telefonitoru.
Kuid probleemi ei jäeta tähelepanuta. Google, LG ja Samsung on sellest juba teatanud nad tarnivad peagi igakuiseid turvapaiku püüdes muuta Android võimalikult turvaliseks ja lahendada probleemid kohe, kui need tekivad - ja kui teistel tootjatel on mõistust, teevad nad sama.
Android jääb alati sihtmärgiks, sest see on nii suur platvorm ja selle eesmärk on anda kasutajatele vabadus. See on sama põhjus, miks Windows on alati olnud suurem sihtmärk kui OS X. Kuid tugevam turvalisus võib ründajaid heidutada, see on kindel.
Foto: Killian Bell/Cult of Mac
LD: Mul on hea meel, et oleme nõus, et Android on nõme. Kas soovite päeva lõpetada ja kohvi juua?
KB: Ärme lase end siin kurnata. Kuigi see on tõsine probleem, panevad teie loetud aruanded teid uskuma, et olukord on tegelikult palju hullem kui see on.
Stagefrightil oli potentsiaal mõjutada umbes 95% Android -seadmetest, kuid vea avastasid turvaeksperdid - mitte mõni teismeline häkker, kes tahab varastada kõigi aktid - seega pole ründajad seda kasutanud, et pääseda ligi meie telefonid. Lisaks tunnistas Google probleemi ja hakkas seda enne Stagefrighti avalikustamist parandama.
Sellised asjad muudavad Androidi turvalisemaks. Igal platvormil on vigu - neid on võimatu kõrvaldada enne, kui nad on looduses väljas - ning mida rohkem avastatakse ja kõrvaldatakse, seda turvalisemaks platvorm muutub.
Ärgem unustagem ka kõiki iOS -i versioone koos õiglase osa puudustega. Sageli viivad need pahavara ja pahatahtlike rakendusteni - õnneks Apple'i kasutajate jaoks -, kuid igaüks jailbreak kasutab ära iOS -i viga, et pääseda juurde süsteemi osadele, mis tuleks pitseerida väljas.
LD: See on õiglane punkt, kuid kas tõesti on mingit kaitset öelda, et see on okei, sest selle avastasid õiged inimesed? Mõistsin paar nädalat tagasi, et võin oma maja taga ukse avada, andes sellele tugeva tõuke - isegi kui see peaks olema lukus. Kas mul on hea meel, et avastasin selle, mitte varas? Muidugi. Kui seda teeks äsja paigaldatud uks, kas ma tahaksin järgmisel korral ikkagi uue ehitaja saada? Absoluutselt.
Teil on õigus, et midagi ei tarnita täiesti probleemivabalt. See on üks põhjus, miks eetris olevad värskendused on nii head-kui ettevõtted otsustavad neid kasutada. Kuid see mõte, et turvalisus on iOS -i kasutajate jaoks ebaproportsionaalne, on naeruväärne. See on tohutu, haigutav auk Androidis ja põhjus, miks paljud inimesed sellest võimalusest eemale hoiavad. Jah, mõistlikult tark kasutaja saab nendest probleemidest sageli mööda, olles rakenduste installimisel ettevaatlik või kontrollides hoolikalt, kas SMS on andmepüügisõnum. Aga sa ei peaks.
See on põhiprobleem Androidi lähenemisviisis avatusele. Nagu uks, mida igaüks saab avada, pole see oma olemuselt turvaline.
Foto: Killian Bell/Cult of Mac
KB: Mis su aadress jälle oli?
Asi on selles, et saate oma tagaukse korda teha enne, kui teised sellest teada saavad ja sellest saab tõeline probleem - täpselt nagu Google saab Stagefrighti parandada enne, kui ründajad seda ära kasutavad. Aga kui teil on oma nõmeda ukse leidmiseks nii kaua aega kulunud, siis kuidas eeldate, et Google'i arendajad teavad igast veast miljonites koodiridades, enne kui need kasutajatele edastatakse? See on võimatu.
Ma ei öelnud, et iOS -i kasutajad puhusid probleemist välja; Ma ütlen, et enamikul inimestel on probleem ebaproportsionaalselt suur. Isegi Androidi fännid pööravad selle tõttu platvormile selja. Ja ma ei lükka seda tagasi - ma nõustun, et see probleem vajab lahendamist -, ma lihtsalt toonitan, et Google töötab selle kallal ja teeb seda ka edaspidi, et muuta Android võimalikult turvaliseks.
Jällegi on iOS -il ka õiglane osa "haigutavaid auke", neid lihtsalt ei kasutata samal viisil. Paljud pahatahtlikud rakendused on jõudnud Cydiasse ja põhjustanud probleeme häiritud seadmetes, kuid me ei kuule neist palju, sest need mõjutavad ainult väikest arvu inimesi.
Kui Google seda probleemi ignoreeriks, saaksin aru, miks inimesed on nii ärritunud - kuid see pole nii.
Teine asi, millele tahaksin tähelepanu juhtida, on see, et isegi algajatel Androidi kasutajatel on uskumatult lihtne end turvaliselt hoida. Ärge laadige alla ebausaldusväärseid rakendusi ebausaldusväärsetest allikatest ja ärge looge ühendust ebaturvaliste WiFi-võrkudega ning teil on kõik korras.
LD: Mulle tundub see ohvrisüüdistusena. Lõppkokkuvõttes on see probleem, mis vajab lahendamist - ja vaatamata lubadustele, mida me kuuleme, tuleb seda veel parandada. Google moodustab 99 protsenti mobiili pahavarast, mis on lihtsalt kohutav statistika. Mõned inimesed hakkavad sellega leppima, sest minu maja analoogia juurde tagasi pöördudes on odavam omada maja, millel pole uksel lukku, kui seda osta. Aga see ei tee asja korda.
Aga las laseme lugejatel selle otsustada? Jätke oma kommentaarid allpool, öeldes, kes teie arvates selle arutelu võitis - ja miks ma seda tegin.
Reede õhtused võitlused on iganädalaste surmamängude seeria kahe halastuseta kakleja vahel, kes võitlevad surmani-või vähemalt nõustuvad mitte nõustuma-, kumb on parem: Apple või Google, iOS või Android?
