Useiden vaarallisten vikojen löytämisen jälkeen muutamassa viikossa Androidin tietoturva - tai sen puute - on ollut suuri uutinen. Google on toiminut nopeasti poistaakseen Stagefright -virheen, joka jätti 95% Android -laitteista alttiiksi hyökkäyksille, mutta toiset ovat sittemmin madonneet tiensä puutöistä.
Fanit kysyvät nyt, miten nämä puutteet pääsivät julkisiin Android -julkaisuihin vaarantamalla yli miljardin käyttäjän turvallisuuden maailmanlaajuisesti. Voisiko Google tehdä enemmän estääkseen sen? Tekevätkö sen laitteistokumppanit kaikkensa korjatakseen reikiä omiin ohjelmistoihinsa?
Tule mukaan tämän viikon perjantai -illan taisteluun Androidin kultti ja Macin kultti kun taistelemme sen puolesta näistä ja monista muista kysymyksistä!
Luke Dormehl (Käsikirjoittaja, Macin kultti): Anteeksi, että lasken tunnelmaa pakottamalla sinut puolustamaan Androidia, mutta on aihe, josta olen halunnut keskustella jo vuosia - ja se on turvallisuus.
Uutisissa on viime aikoina ollut paljon haittaohjelmia ja tietoturvaongelmia. Suuri, kuten varmasti tiedät, on
Stagefright -virhe - jonka avulla hyökkääjät voivat käyttää Android -laitteita yhdellä haitallisella multimediaviestillä. Kaiken mielikuvituksen mukaan se oli kauhistuttava tietoturvahäiriö, joka vaikutti 95 prosenttiin laitteista, joissa on Android 2.2-51.Älä nyt ymmärrä minua väärin: iOS- ja Mac -suojausvirheitä on ollut vuosien varrella, mutta Androidin kanssa tilanne on huomattavasti huonompi. Sen tekee vieläkin vakavammaksi se, että vaikka Google vaikuttaisi olevan kiinnostunut korjaamaan virheen, Androidin painajaismainen pirstoutumisongelma tarkoittaa, että OEM -valmistajat eivät välttämättä pidä niitä kannattavina välittää eteenpäin käyttäjille.
Mitä sanot syytteistä?
Killian Bell (Käsikirjoittaja, Androidin kultti): Ei voi kiistää, että Androidin haittaohjelmaongelmalle on tehtävä jotain. Googlen on tehtävä enemmän korjatakseen reiät, jotka sallivat Stagefightin kaltaisten virheiden tehdä vaarallisia asioita laitteistokumppaneiden on myös työskenneltävä kovemmin toimittaakseen korjauksia kaikille käyttäjille - ei vain niille, joilla on äskettäin luurin.
Mutta ongelmaa ei jätetä huomiotta. Google, LG ja Samsung ovat jo ilmoittaneet siitä ne toimittavat pian kuukausittaisia tietoturvakorjauksia pyrkien tekemään Androidista mahdollisimman turvallisen ja korjaamaan ongelmat heti, kun ne ilmenevät - ja jos muilla valmistajilla on järkeä, he tekevät saman.
Android on aina kohde, koska se on niin suuri alusta ja se on suunniteltu antamaan käyttäjille vapautta. Se on sama syy, miksi Windows on aina ollut suurempi kohde kuin OS X. Mutta vahvempi turvallisuus voi estää lannistamasta hyökkääjiä, se on varmaa.
Kuva: Killian Bell/Cult of Mac
LD: Olen iloinen, että olemme samaa mieltä siitä, että Android on paska. Haluatko lopettaa päivän ja mennä kahville?
KB: Älkäämme hukkuko täällä. Vaikka tämä on vakava ongelma, lukemasi raportit saavat sinut uskomaan, että tilanne on itse asiassa paljon huonompi kuin se on.
Stagefright voi vaikuttaa noin 95 prosenttiin Android -laitteista, mutta tietoturva -asiantuntijat löysivät virheen - ei joku teini -ikäinen hakkeri, joka haluaa varastaa kaikkien alastonkuvat - joten hyökkääjät eivät ole käyttäneet sitä päästäkseen puhelimia. Lisäksi Google myönsi ongelman ja alkoi korjata sitä ennen Stagefrightin julkistamista.
Tällaiset asiat tekevät Androidista turvallisemman. Jokaisella alustalla on puutteita - niitä on mahdotonta poistaa ennen kuin ne ovat luonnossa - ja mitä enemmän havaitaan ja poistetaan, sitä turvallisemmaksi alusta tulee.
Älkäämme unohtako jokaista iOS -versiota, jossa on myös kohtuullinen osa virheistä. Ne eivät usein johda haittaohjelmiin ja haittaohjelmiin - onneksi Applen käyttäjille - mutta jokaiseen jailbreak hyödyntää iOS -puutetta saadakseen pääsyn sinetöidyihin järjestelmän osiin vinossa.
LD: Tämä on oikeudenmukainen asia, mutta onko oikeastaan mitään puolustusta sanoa, että se on kunnossa, koska oikeat ihmiset löysivät sen? Tajusin muutama viikko sitten, että voisin avata taloni takana olevan oven painamalla sitä voimakkaasti - vaikka se olisi lukittu. Olenko iloinen, että löysin sen ennemmin kuin varas? Tietysti. Jos se oli juuri asennettu ovi, joka teki niin, haluaisinko silti saada uuden rakentajan seuraavalla kerralla? Ehdottomasti.
Olet oikeassa, ettei mikään toimita täysin ongelmitta. Tämä on yksi syy siihen, miksi langattomat päivitykset ovat niin hyviä-kun yritykset haluavat käyttää niitä. Mutta ajatus siitä, että turvallisuus on jotain, jota iOS -käyttäjät puhaltavat suhteettomasti, on naurettavaa. Se on valtava, aukaiseva reikä Androidissa ja syy siihen, miksi monet ihmiset pysyvät poissa siitä, jos heillä on mahdollisuus. Kyllä, kohtuullisen taitava käyttäjä voi usein kiertää nämä ongelmat olemalla varovainen asennettaessa sovelluksia tai tarkistamalla huolellisesti, onko tekstiviesti tietojenkalasteluviesti. Mutta sinun ei pitäisi.
Se on perusongelma Androidin lähestymistavassa avoimuuteen. Kuten ovi, jonka kuka tahansa voi avata, se ei ole luonteeltaan turvallinen.
Kuva: Killian Bell/Cult of Mac
KB: Mikä oli jälleen osoitteesi?
Asia on, että voit korjata takaovesi ennen kuin muut saavat tietää siitä, ja siitä tulee todellinen ongelma - aivan kuten Google voi korjata Stagefrightin ennen kuin hyökkääjät hyödyntävät sitä. Mutta jos kesti niin kauan saada tietää ovelasta ovesta, miten odotat Googlen kehittäjien tietävän jokaisesta miljoonien koodirivien virheestä ennen kuin se lähetetään käyttäjille? Se on mahdotonta.
En sanonut, että iOS -käyttäjät puhalsivat ongelman suhteettomasti; Sanon, että useimmat ihmiset puhaltavat asian suhteettomasti. Jopa Android -fanit kääntävät selkänsä alustalle sen takia. Enkä hylkää sitä - myönnän, että se on korjattava ongelma - huomautan vain, että Google työskentelee sen parissa ja tekee niin edelleen, jotta Android olisi mahdollisimman turvallinen.
Jälleen iOS: llä on myös kohtuullinen osuus "ammottavista aukoista", niitä ei vain hyödynnetä samalla tavalla. Monet haitalliset sovellukset ovat päässeet Cydiaan ja aiheuttaneet ongelmia jailbreak -laitteilla, mutta emme kuule niistä paljon, koska ne vaikuttavat vain pieneen määrään ihmisiä.
Jos Google jättäisi tämän asian huomiotta, voisin ymmärtää, miksi ihmiset ovat niin järkyttyneitä - mutta ei ole.
Toinen asia, jonka haluaisin huomauttaa, on se, että jopa aloittelevien Android -käyttäjien on erittäin helppo pitää itsensä turvassa. Älä lataa epäselviä sovelluksia epäluotettavista lähteistä äläkä muodosta yhteyttä turvattomiin Wi-Fi-verkkoihin, niin voit hyvin.
LD: Kuulostaa uhrin syyllistämiseltä. Loppujen lopuksi se on korjattava ongelma - ja kuulemistamme lupauksista huolimatta sitä ei ole vielä korjattu. Googlen osuus mobiililaitteiden haittaohjelmista on 99 prosenttia, mikä on vain kauhistuttava tilasto. Jotkut ihmiset aikovat sietää sitä, koska palatakseni kotini analogiaan on halvempaa saada talo, jossa ei ole lukkoa ovellasi kuin ostaa se. Mutta se ei tee siitä mitään.
Mutta annetaanko lukijoiden päättää tästä? Jätä kommenttisi alle kertomalla, kuka mielestäsi voitti tämän keskustelun - ja miksi tein.
Perjantai -illan taistelut on sarja viikoittaisia kuolemaotteluita kahden armahtamattoman taistelijan välillä, jotka taistelevat kuolemaan asti-tai ainakin suostuvat eri mieltä-kumpi on parempi: Apple vai Google, iOS tai Android?