Birkaç kısa hafta içinde birkaç tehlikeli kusurun keşfedilmesinden sonra, Android'in güvenliği - veya eksikliği - büyük haber oldu. Google, Android cihazların %95'ini saldırılara karşı savunmasız bırakan Stagefright kusurunu ortadan kaldırmak için hızlı davrandı, ancak diğerleri o zamandan beri ahşap işlerinden kurtuldu.
Şimdi hayranlar, bu kusurların dünya çapında 1 milyardan fazla kullanıcının güvenliğini tehlikeye atarak herkese açık Android sürümlerine nasıl girdiğini soruyor. Google bunu önlemek için daha fazlasını yapıyor olabilir mi? Ve donanım ortakları, kendi yazılımlarında delik açmak için ellerinden geleni yapıyorlar mı?
arasında bu haftaki Cuma Gecesi Dövüşünde bize katılın. Android kültü ve Mac kültü bu sorular ve daha fazlası için kavga ederken!
Luke Dormehl (Yazar, Mac kültü): Android'i savunmanıza neden olarak moralinizi bozduğum için üzgünüm ama uzun zamandır tartışmak istediğim bir konu var ve bu da güvenlik.
Son zamanlarda haberlerde kötü amaçlı yazılımlar ve güvenlik endişeleri hakkında çok şey var. Büyük olan, eminim ki farkındasınızdır,
Stagefright kusuru - bu, saldırganların tek bir kötü amaçlı MMS ile Android cihazlara erişmesine izin verdi. Hayal gücünün bir uzantısı olarak, Android 2.2 ila 51 çalıştıran cihazların yüzde 95'ini etkileyen korkunç bir güvenlik gecikmesiydi.Şimdi beni yanlış anlamayın: Yıllar içinde birkaç iOS ve Mac güvenlik açığı oldu, ancak Android'deki durum çok daha kötü. Ve Google bir kusuru ele almakla ilgileniyor gibi görünse bile, gerçeği daha da ciddi hale getiriyor. Android'in kabus gibi parçalanma sorunu, OEM'lerin onları geçiş yapmaya değer bulmadığı anlamına geliyor. kullanıcılar.
Suçlamalara ne diyorsun?
Killian Bell (Yazar, Android kültü): Android'in kötü amaçlı yazılım sorunu hakkında bir şeyler yapılması gerektiği inkar edilemez. Google, Stagefight gibi kusurların tehlikeli şeyler yapmasına izin veren delikleri kapatmak için daha fazlasını yapmalıdır. Donanım ortakları, yalnızca yeni bir güncellemeye sahip olanlara değil, tüm kullanıcılara düzeltmeler sunmak için daha fazla çalışmalıdır. ahize.
Ama sorun görmezden gelinmiyor. Google, LG ve Samsung bunu zaten duyurdular. yakında aylık güvenlik yamaları sunacaklar Android'i olabildiğince güvenli hale getirmek ve sorunları ortaya çıkar çıkmaz çözmek için - ve diğer üreticilerin bir anlamı varsa, aynısını yapacaklardır.
Android her zaman hedef olacak çünkü çok büyük bir platform ve kullanıcılara özgürlük vermek için tasarlandı. Windows'un her zaman OS X'ten daha büyük bir hedef olmasının nedeni budur. Ancak daha güçlü güvenlik saldırganların cesaretini kırabilir, orası kesin.
Fotoğraf: Killian Bell/Mac Kültü
LD: Android'in berbat olduğu konusunda hemfikir olduğumuza sevindim. Günü bitirip bir kahve içmek ister misiniz?
KB: Burada oyalanmayalım. Bu ciddi bir sorun olsa da okuduğunuz raporlar durumun aslında olduğundan çok daha kötü olduğuna inanmanıza neden olacaktır.
Stagefright, Android cihazların yaklaşık %95'ini etkileme potansiyeline sahipti, ancak kusur güvenlik uzmanları tarafından keşfedildi. Herkesin çıplak fotoğraflarını çalmak isteyen bazı genç hackerlar - bu, saldırganların bizim telefonlar. Buna ek olarak, Google sorunu kabul etti ve Stagefright kamuya açıklanmadan önce düzeltmeye başladı.
Bunun gibi şeyler Android'i daha güvenli hale getirir. Her platform kusurlarla birlikte gelir – doğaya çıkmadan hepsini ortadan kaldırmak imkansızdır – ve daha fazlası tespit edilip ortadan kaldırıldığında, platform daha güvenli hale gelir.
İOS'un her sürümünün de adil bir kusur payıyla birlikte geldiğini unutmayalım. Neyse ki Apple kullanıcıları için kötü amaçlı yazılımlara ve kötü amaçlı uygulamalara yol açmaları sık rastlanan bir durum değildir. jailbreak, sistemin kapatılması gereken bölümlerine erişmek için iOS'taki bir kusurdan yararlanır kapalı.
LD: Bu adil bir nokta, ama gerçekten, doğru insanlar tarafından keşfedildiği için sorun olmadığını söylemenin bir savunması var mı? Birkaç hafta önce, kilitli olması gerektiğinde bile, evimin arka tarafındaki kapıyı sertçe iterek açabileceğimi anladım. Hırsız yerine onu keşfettiğime memnun muyum? Tabii ki. Bunu yapan yeni kurulmuş bir kapı olsaydı, yine de bir dahaki sefere yeni bir inşaatçı almak ister miydim? Kesinlikle.
Hiçbir şeyin tamamen sorunsuz olmadığı konusunda haklısınız. Şirketler bunları kullanmayı seçtiğinde, kablosuz güncellemelerin bu kadar iyi olmasının bir nedeni budur. Ancak, güvenliğin iOS kullanıcıları tarafından orantısız bir şekilde şişirilmiş bir şey olduğu fikri çok saçma. Bu, Android'de devasa bir boşluk ve bir seçeneği varsa, birçok insanın ondan uzak durmasının bir nedeni. Evet, makul düzeyde bilgili bir kullanıcı, uygulamaları yüklerken dikkatli davranarak veya bir SMS'in kimlik avı mesajı olup olmadığını dikkatlice kontrol ederek bu sorunları genellikle aşabilir. Ama zorunda olmamalısın.
Android'in açıklık yaklaşımıyla ilgili temel bir sorun. Herkesin açabileceği bir kapı gibi, doğası gereği güvenli değil.
Fotoğraf: Killian Bell/Mac Kültü
KB: Adresin neydi?
Mesele şu ki, diğerleri bunu öğrenmeden arka kapınızı onarabilirsiniz ve bu gerçek bir sorun haline gelir - tıpkı Google'ın Stagefright'ı saldırganlar bundan yararlanmadan önce onarabilmesi gibi. Ancak, tehlikeli kapınızı öğrenmeniz bu kadar uzun sürdüyse, Google'ın geliştiricilerinin, kullanıcılara gönderilmeden önce milyonlarca kod satırındaki her bir kusuru bilmesini nasıl beklersiniz? Bu imkansız.
Sorunun iOS kullanıcıları tarafından abartıldığını söylemedim; Sorunun çoğu insan tarafından orantısız olduğunu söylüyorum. Android hayranları bile bu yüzden platforma sırtını dönüyor. Ve bunu reddetmiyorum - düzeltilmesi gereken bir sorun olduğunu kabul ediyorum - sadece Google'ın üzerinde çalıştığını ve Android'i olabildiğince güvenli hale getirmek için bunu yapmaya devam edeceğini belirtiyorum.
Yine, iOS'un da "boşluklar" konusunda adil payı var, aynı şekilde istismar edilmiyorlar. Çok sayıda kötü amaçlı uygulama Cydia'ya girdi ve jailbreak'li cihazlarda sorunlara neden oldu, ancak çok az sayıda insanı etkilediği için onlar hakkında fazla bir şey duymuyoruz.
Google bu sorunu görmezden geliyorsa, insanların neden bu kadar üzgün olduğunu anlayabilirdim - ama değil.
Belirtmek istediğim diğer bir şey ise, acemi Android kullanıcıları için bile kendilerini güvende tutmanın inanılmaz derecede kolay olmasıdır. Güvenilmeyen kaynaklardan tehlikeli uygulamalar indirmeyin ve güvenli olmayan Wi-Fi ağlarına bağlanmayın, sorun olmaz.
LD: Bana kurbanı suçlamak gibi geldi. Sonuç olarak, düzeltilmesi gereken bir sorun ve duyduğumuz sözlere rağmen henüz çözülmedi. Google, mobil kötü amaçlı yazılımların yüzde 99'unu oluşturuyor ve bu sadece korkunç bir istatistik. Bazı insanlar buna katlanacak çünkü benim ev benzetmeme dönecek olursak, kapısında kilit olmayan bir eve sahip olmak, satın almaktan daha ucuz. Ama bu onu iyi yapmaz.
Ama buna okuyucuların karar vermesine izin verelim mi? Bu özel tartışmayı kimin kazandığını ve neden kazandığımı düşündüğünüzü belirterek yorumlarınızı aşağıya bırakın.
Cuma Gecesi Dövüşleri Ölümüne savaşacak - ya da en azından aynı fikirde olmamayı kabul edecek - iki acımasız kavgacı arasındaki bir dizi haftalık ölüm maçı, hangisi daha iyi: Apple veya Google, iOS veya Android?
