Pēc dažu nedēļu laikā atklājot vairākus bīstamus trūkumus, Android drošība - vai tās trūkums - ir bijusi liela ziņa. Google ir rīkojies ātri, lai novērstu Stagefright trūkumu, kas 95% Android ierīču atstāja neaizsargātu pret uzbrukumiem, bet citi kopš tā laika ir attārpojuši savu ceļu no koka darbiem.
Tagad fani jautā, kā šie trūkumi nonāca publiskajos Android izlaidumos, apdraudot vairāk nekā 1 miljarda lietotāju drošību visā pasaulē. Vai Google varētu darīt vairāk, lai to novērstu? Un vai tās aparatūras partneri dara visu iespējamo, lai izlabotu caurumus savā programmatūrā?
Pievienojieties mums šīs nedēļas piektdienas nakts cīņā starp Android kults un Mac kults jo mēs cīnāmies ar šiem un citiem jautājumiem!
Lūks Dormehls (Rakstnieks, Mac kults): Atvainojiet, ka pazemināju garastāvokli, liekot jums aizstāvēt Android, taču ir tēma, kuru esmu gribējis apspriest jau sen - un tā ir drošība.
Nesen ziņās ir daudz ziņu par ļaunprātīgu programmatūru un drošības problēmām. Lielais, kā es esmu pārliecināts, ka jūs zināt, ir
Stagefright trūkums - kas ļāva uzbrucējiem piekļūt Android ierīcēm ar vienu ļaunprātīgu multiziņu. Jebkurā iztēles līmenī tas bija šausminošs drošības trūkums, kas skāra 95 procentus ierīču, kurās darbojas operētājsistēma Android 2.2 līdz 51.Tagad nepārprotiet mani: gadu gaitā ir bijuši daži iOS un Mac drošības trūkumi, taču situācija ar Android ir ievērojami sliktāka. Un to padara vēl nopietnāku fakts, ka pat tad, ja šķiet, ka Google ir ieinteresēts novērst trūkumus, Android murgainā sadrumstalotības problēma nozīmē, ka oriģinālo iekārtu ražotāji ne vienmēr uzskata, ka ir vērts tos nodot tālāk lietotājiem.
Ko jūs sakāt par apsūdzībām?
Killian Bell (rakstnieks, Android kults): Nevar noliegt, ka kaut kas ir jādara saistībā ar Android ļaunprātīgas programmatūras problēmu. Google ir jādara vairāk, lai aiztaisītu caurumus, kas ļauj tādiem trūkumiem kā Stagefight darīt bīstamas lietas arī aparatūras partneriem ir vairāk jāstrādā, lai piegādātu labojumus visiem lietotājiem - ne tikai tiem, kam nesen ir bijis jaunums klausuli.
Bet problēma netiek ignorēta. Par to jau ir paziņojuši Google, LG un Samsung viņi drīz piegādās ikmēneša drošības ielāpus cenšoties padarīt Android pēc iespējas drošāku un novērst problēmas, tiklīdz tās rodas - un, ja citiem ražotājiem ir kāda jēga, viņi darīs to pašu.
Android vienmēr būs mērķis, jo tā ir tik liela platforma, un tā ir paredzēta, lai lietotājiem sniegtu brīvību. Tas ir tas pats iemesls, kāpēc Windows vienmēr ir bijis lielāks mērķis nekā OS X. Bet uzbrucējus var atturēt spēcīgāka drošība, tas ir skaidrs.
Foto: Killian Bell/Mac kults
LD: Es priecājos, ka mēs esam vienisprātis, ka Android ir nepieredzējis. Vai vēlaties pabeigt dienu un iet iedzert kafiju?
KB: Tevi neaizrausim. Lai gan tā ir nopietna problēma, izlasītie ziņojumi liks jums domāt, ka situācija patiesībā ir daudz sliktāka nekā tā ir.
Stagefright varēja ietekmēt aptuveni 95% Android ierīču, taču šo trūkumu atklāja drošības eksperti - ne kāds pusaudžu hakeris, kurš vēlas nozagt ikviena aktus, tāpēc nav tā, ka uzbrucēji to būtu izmantojuši, lai piekļūtu mūsu tālruņi. Turklāt Google atzina šo problēmu un sāka to novērst, pirms Stagefright tika publiskota.
Šādas lietas padara Android drošāku. Katrai platformai ir trūkumi - nav iespējams tos visus novērst, pirms tie ir nonākuši savvaļā, un, jo vairāk tiek atklāti un novērsti, jo drošāka kļūst platforma.
Neaizmirsīsim arī katru iOS versiju ar savu trūkumu daļu. Bieži vien tie noved pie ļaunprātīgas programmatūras un ļaunprātīgām lietotnēm - par laimi Apple lietotājiem -, bet katrs jailbreak izmanto iOS kļūdu, lai piekļūtu sistēmas daļām, kuras būtu jāaizzīmogo izslēgts.
LD: Tas ir taisnīgs punkts, bet vai tiešām ir kāda aizsardzība teikt, ka tas ir labi, jo to atklāja īstie cilvēki? Pirms dažām nedēļām es sapratu, ka varu atvērt durvis manas mājas aizmugurē, spēcīgi to nospiežot - pat tad, kad tām vajadzētu būt aizslēgtām. Vai es priecājos, ka to atklāju, nevis zaglis? Protams. Ja to darītu tikko uzstādītas durvis, vai es tomēr gribētu nākamreiz iegūt jaunu celtnieku? Pilnīgi noteikti.
Jums ir taisnība, ka nekas netiek piegādāts pilnīgi bez problēmām. Tas ir viens no iemesliem, kāpēc bezvadu atjauninājumi ir tik labi-kad uzņēmumi izvēlas tos izmantot. Bet šī ideja, ka drošība ir kaut kas, ko iOS lietotāji izpūš, ir smieklīga. Tas ir milzīgs, tukšs caurums operētājsistēmā Android un iemesls, kāpēc daudzi cilvēki paliek prom no tā, ja viņiem ir šāda iespēja. Jā, pietiekami gudrs lietotājs bieži var novērst šīs problēmas, piesardzīgi instalējot lietotnes vai rūpīgi pārbaudot, vai īsziņa ir pikšķerēšanas ziņojums. Bet jums nevajadzētu.
Tā ir būtiska problēma ar Android pieeju atvērtībai. Tāpat kā durvis, kuras var atvērt ikviens, pēc savas būtības tās nav drošas.
Foto: Killian Bell/Mac kults
KB: Kāda atkal bija jūsu adrese?
Lieta ir tāda, ka jūs varat salabot savas aizmugurējās durvis, pirms citi par to uzzina, un tā kļūst par reālu problēmu - tāpat kā Google var novērst Stagefright, pirms uzbrucēji to izmanto. Bet, ja jums ir vajadzīgs tik ilgs laiks, lai uzzinātu par savām viltīgajām durvīm, kā jūs domājat, ka Google izstrādātāji zinās par katru trūkumu miljonos koda rindu, pirms tas tiks nosūtīts lietotājiem? Tas ir neiespējami.
Es neteicu, ka iOS lietotāji šo problēmu izprovocēja nesamērīgi; Es saku, ka lielākā daļa cilvēku šo problēmu izprovocē. Pat Android fanāti zin platformas dēļ muguru. Un es to neatmetu - es pieņemu, ka tā ir problēma, kas ir jānovērš - es tikai norādu, ka Google pie tā strādā, un tā turpinās to darīt, lai padarītu Android pēc iespējas drošāku.
Atkal, arī iOS ir sava daļa no “tukšām bedrēm”, tās vienkārši netiek izmantotas vienādi. Daudz ļaunprātīgu lietotņu ir nokļuvušas Cydia un radījušas problēmas jailbroken ierīcēs, taču mēs par tām daudz nedzirdam, jo tās ietekmē tikai nelielu skaitu cilvēku.
Ja Google ignorētu šo problēmu, es varētu saprast, kāpēc cilvēki ir tik satraukti, bet tā nav.
Otra lieta, ko es vēlētos atzīmēt, ir tā, ka pat iesācējiem Android lietotājiem ir neticami viegli pasargāt sevi. Neielādējiet viltīgas lietotnes no neuzticamiem avotiem un nepievienojieties nedrošiem Wi-Fi tīkliem, un jums viss būs kārtībā.
LD: Man tas izklausās pēc upura vainošanas. Galu galā tā ir problēma, kas ir jālabo - un, neskatoties uz solījumiem, kurus mēs dzirdam, tā vēl ir jānovērš. Google veido 99 procentus mobilo ierīču ļaunprātīgas programmatūras, kas ir tikai šausminošs rādītājs. Daži cilvēki to panes, jo, lai atgrieztos pie manas mājas analoģijas, lētāk ir, ja pie durvīm nav slēdzenes, nekā nopirkt. Bet tas nepadara to kārtībā.
Bet ļausim lasītājiem izlemt šo? Atstājiet savus komentārus zemāk, sakot, kurš, jūsuprāt, uzvarēja šajās debatēs - un kāpēc es to izdarīju.
Piektdienas nakts cīņas vai iknedēļas nāves spēļu sērija starp diviem bez žēlastības cīnītājiem, kuri cīnīsies līdz nāvei-vai vismaz piekritīs nepiekrist-par to, kas ir labāks: Apple vai Google, iOS vai Android?
