Після виявлення кількох небезпечних вад за кілька коротких тижнів безпека Android - або її відсутність - стала великою новиною. Google швидко вжила заходів, щоб усунути недолік Stagefright, який залишив 95% пристроїв Android уразливими до атак інші з тих пір черв'яком вийшли зі столярних виробів.
Тепер шанувальники запитують, як ці вади потрапили у загальнодоступні випуски Android, поставивши під загрозу безпеку понад 1 мільярда користувачів у всьому світі. Чи може Google зробити більше, щоб запобігти цьому? І чи роблять її партнери з апаратного забезпечення все можливе, щоб залатати діри у власному програмному забезпеченні?
Приєднуйтесь до нас у вечірньому бою п’ятниці між ними Культ Android та Культ Mac ми вирішуємо ці та багато інших питань!
Люк Дормел (письменник, Культ Mac): Вибачте, що знизив настрій, змусивши вас захищати Android, але є тема, яку я хотіла обговорювати віками - це безпека.
Останнім часом у новинах було багато інформації про шкідливе програмне забезпечення та проблеми безпеки. Великий, як я впевнений, вам відомо, це
недолік Stagefright - що дозволило зловмисникам отримати доступ до пристроїв Android із єдиною шкідливою MMS. Як би там не було, це був жахливий провал безпеки, який торкнувся 95 відсотків пристроїв з ОС Android 2.2 до 51.Не зрозумійте мене помилково: за ці роки було кілька недоліків безпеки iOS та Mac, але ситуація з Android значно гірша. І це стає ще більш серйозним через той факт, що навіть коли Google, здається, зацікавлений у усуненні вади, Кошмарна проблема фрагментації Android означає, що виробники не обов'язково вважають їх вартими для переходу користувачів.
Що ви скажете про звинувачення?
Кілліан Белл (письменник, Культ Android): Не можна заперечувати, що з проблемою шкідливого програмного забезпечення Android потрібно щось зробити. Google має зробити більше, щоб закрити дірки, які дозволяють вадам, таким як Stagefight, робити небезпечні речі та його апаратні партнери також повинні посилено працювати над тим, щоб доставити виправлення всім користувачам, а не лише тим, хто нещодавно отримав виправлення трубку.
Але проблема не ігнорується. Про це вже оголосили Google, LG та Samsung незабаром вони будуть доставляти щомісячні виправлення безпеки прагнучи зробити Android максимально безпечним і виправляти проблеми, як тільки вони виникають - і якщо інші виробники мають розум, вони зроблять те саме.
Android завжди буде мішенню, тому що це така велика платформа, і вона покликана дати користувачам свободу. Це та сама причина, чому Windows завжди була більшою мішенню, ніж OS X. Але нападників можна знеохотити посиленою безпекою, це точно.
Фото: Кілліан Белл/Культ Мака
LD: Ну, я радий, що ми згодні, що Android - це жахливо. Хочете закінчити день і піти випити кави?
КБ: Не будемо тут захоплюватися. Хоча це серйозна проблема, звіти, які ви читаєте, змушують вас повірити, що ситуація насправді набагато гірша, ніж є.
Stagefright міг потенційно вплинути на близько 95% пристроїв Android, але недолік виявили експерти з безпеки - ні якийсь підліток -хакер, який хоче вкрасти оголені у всіх - тому це не схоже на те, що зловмисники використовували його, щоб отримати доступ до наших телефонів. Крім того, Google визнав проблему і почав її виправляти ще до того, як Stagefright був оприлюднений.
Такі речі роблять Android більш безпечним. Кожна платформа поставляється з недоліками - неможливо усунути їх усіх, поки вони не з’являться в дикій природі, - і чим більше виявляється та усувається, тим безпечнішою стає платформа.
Давайте не забувати про кожну версію iOS, що має недоліки. Вони не часто призводять до шкідливого програмного забезпечення та шкідливих програм - на щастя користувачів Apple - але кожен jailbreak використовує недолік в iOS, щоб отримати доступ до частин системи, які слід закрити вимкнено.
LD: Це справедливо, але насправді, чи є якийсь захист сказати, що це нормально, тому що це було виявлено потрібними людьми? Кілька тижнів тому я зрозумів, що можу відчинити двері в задній частині свого будинку, сильно натиснувши - навіть тоді, коли він повинен бути замкненим. Чи я радий, що відкрив це, а не злодій? Звичайно. Якби це зробили нещодавно встановлені двері, чи я б усе ще хотіла наступного разу отримати нового будівельника? Абсолютно.
Ви маєте рацію, що абсолютно нічого не поставляється без проблем. Це одна з причин, чому бездротові оновлення такі хороші-коли компанії вирішують їх використовувати. Але ця думка про те, що безпека - це щось непомірне для користувачів iOS, смішна. Це величезна, зияюча діра в Android, і причина, чому багато людей тримаються подалі від неї, якщо у них є можливість. Так, розумно підкований користувач часто може обійти ці проблеми, проявляючи обережність при установці програм або уважно перевіряючи, чи SMS - це фішинг -повідомлення. Але не варто.
Це фундаментальна проблема підходу Android до відкритості. Як двері, які кожен може відкрити, за своєю природою вони не безпечні.
Фото: Кілліан Белл/Культ Мака
КБ: Якою була ваша адреса знову?
Справа в тому, що ви можете виправити свої двері до того, як інші дізнаються про це, і це стане справжньою проблемою - так само, як Google може виправити Stagefright, перш ніж зловмисники цим скористаються. Але якщо вам знадобиться стільки часу, щоб дізнатися про ваші хитромудрі двері, то як ви очікуєте, що розробники Google знатимуть про кожну ваду в мільйонах рядків коду, перш ніж він надсилається користувачам? Це неможливо.
Я не сказав, що це проблема непомірно знищена користувачами iOS; Я кажу, що більшість людей це питання непомірно. Навіть фанати Android через це відвертаються від платформи. І я не відкидаю це - я визнаю, що це проблема, яка потребує виправлення - я просто зазначаю, що Google над цим працює, і вона буде продовжувати це робити, щоб зробити Android максимально безпечною.
Знову ж таки, у iOS є своя частка «роззявлених дір», вони просто не використовуються однаково. Багато шкідливих програм потрапили в Cydia і спричинили проблеми на зламаних пристроях, але ми не чуємо про них багато, тому що вони впливають лише на невелику кількість людей.
Якби Google ігнорував це питання, я міг би зрозуміти, чому люди так засмучені - але це не так.
Інше, на що я хотів би звернути увагу, це те, що навіть для початківців користувачів Android неймовірно легко захистити себе. Не завантажуйте хитрі програми з ненадійних джерел і не підключайтеся до небезпечних мереж Wi-Fi, і все буде добре.
LD: Для мене це звучить як звинувачення жертви. Зрештою, це проблема, яка потребує виправлення - і, незважаючи на обіцянки, які ми чуємо, її ще належить виправити. На Google припадає 99 відсотків шкідливого програмного забезпечення для мобільних пристроїв, що просто жахлива статистика. Деякі люди збираються з цим миритися, тому що, повертаючись до аналогії з моїм будинком, дешевше мати будинок без замка на дверях, ніж купувати його. Але це не робить все добре.
Але дозвольмо читачам вирішити це? Залиште свої коментарі нижче, кажучи, хто, на вашу думку, переміг у цій конкретній дискусії - і чому я це зробив.
Бої в ніч на п’ятницю -це серія щотижневих матчів смерті між двома скандалістами без жалості, які боротимуться до смерті-або принаймні погоджуються не погодитися-щодо того, що краще: Apple чи Google, iOS чи Android?
