Videó: ELFELEJTETT JELKÓD? ITT A MEGOLDÁS! (November 2024)
Mivel a mobil eszközök a "hívások és a kígyó játékának" dolgától a bonyolult, nagy teljesítményű számítástechnikai gépekig mentek, mindannyian élveztük a szabadságot és a könnyű képességet arra, hogy bármilyen módon élhessük digitális életünket tisztességes vétel mellett.
Mindenki az Androidon
Elsősorban a biztonságot és az Androidot fedi le, ami lenyűgöző, mivel ez a két világ ütközik a galaktikus léptékkel és a lassúsággal. Tehát az Android biztonsági helyzete bonyolult, mert az Android bonyolult. Ahelyett, hogy egyetlen operációs rendszer és eszközsor lenne, sokféle kombináció létezik. A frissítések végrehajtására irányuló központi hatóság nélkül továbbra is fennáll az úgynevezett Android-fragmentáció problémája.
A Google fejlesztői webhelye szerint a Google Play Áruházba csatlakozó Android-felhasználók 36, 1% -a futtatja az Android 5.0 Lollipop verzióját. Körülbelül 34, 3 százalék az Android 4.4, más néven KitKat néven működik, 22, 3 százalék pedig az Android Jelly Bean. Csak 2, 3% -uk futtatja a legújabb verziót, az Android 6.0 Marshmallow-t (a heti 1, 2% -hoz képest). Ez majdnem annyi, mint az Android 2.3, Mézeskalács néven működő emberek százaléka. Érdemes megjegyezni, hogy az Android 7.0 fejlesztõi verziója, jelenleg N neve, már nem érkezett.
A helyzetet súlyosbítja a jelenleg eladó Android-eszközök változatos, de bonyolult választéka. A Google Android Security vezető mérnöke, Adrian Ludwig szerint körülbelül 2000 különböző eszköz futott a Lollipop vagy annál magasabb rendszeren, és biztonsági frissítéseket kapnak a Google-tól. A 2016. évi RSA konferencián megjegyezte, hogy az eszközgyártók egyre inkább lépést tartanak a Google biztonsági frissítési ciklusával.
Ez nagyszerű, feltételezve, hogy megtalálja az egyik ilyen eszközt. Nemrégiben megnéztem a T-Mobile, az AT&T és a Verizon online üzleteit. Jelenleg egyetlen olyan Google Nexus telefon sem volt eladó, amelyek gyakrabban frissülnek. A T-Mobile felsorolta a Nexus 6-at, amelyet először adtak ki 2014-ben, de még nem volt raktáron.
A mindhárom üzletben elérhető telefonok közül az egyetlen olyan készülék, amely az Android 6.0 Marshmallowt futtatta a dobozból, a Samsung Galaxy S7 és a Galaxy S7 Edge, amelyek március 11-én érkeztek meg, és 669-694 USD és 779-792 USD között forgalmaztak.
Más szállítók és az eredeti gyártók azt mondták, hogy végül bevezetik az Android legújabb verzióját. Például egy nemrégiben a Verizonból származó Samsung Galaxy Note 5 megkapta a Marshmallow-t, és a T-Mobile hamarosan bevezetni fogja a telefon operációs rendszerét.
Sokkal könnyebb volt megtalálni a Lollipop készüléket. Az AT & T üzletének 25 eszközéből huszonkettő futott 5.0-mal, 28-ból 17-nél a Verizonnál, és 22-ből 15-nél a T-Mobilenál. Érdekes módon a Verizon-ban volt a legtöbb telefon, amelyen az Android 4 valamilyen verziója futott, a 28 Android-kínálatból nyolc telefonnal. Meglepődve tapasztaltam, hogy a Lollipop telefonok nagyon megfizethetőek voltak, és a T-Mobile mindössze 114 dollárért kínálja a ZTE Avid Plus-ot.
Hordozók, hülye
Sascha Segan, a Lead Mobile elemzője szerint az embereknek, akik Android-telefont szeretnének szerezni az operációs rendszer legújabb és legbiztonságosabb verziójával, az embereknek a hordozón túl kell nézniük. "A szállítmányozók késleltetik az Android frissítéseit. Ez bosszantja az iparág mindenkit, és évek óta" - mondta. "Ez veszélyezteti az emberek biztonságát."
Az összes Nexus eszköz közvetlenül elérhető a Google-tól, és a Stagefright kudarc nyomán a vállalat elkötelezte magát a rendszeresebb és számos biztonsági frissítés mellett. "A Nexus eszközök legalább két évig továbbra is jelentősen frissítést kapnak, a biztonsági javításokat pedig legalább három évig a kezdeti rendelkezésre állástól számítva vagy 18 hónapig az eszköz utolsó eladásától a Google Store-on keresztül" - mondta a Google augusztusban.
A két Nexus telefonhoz hasonlóan a Moto X Pure és a Moto G (harmadik generáció) az Android legújabb verzióját futtatják, ám nincs ujjlenyomat-olvasó. Ez veszteség, de egy elég bonyolult PIN-kóddal vagy zárolással a telefon elég jól biztonságos lehet.
Több, mint frissítések, több mint rosszindulatú programok
Itt kell szünetet mondanom, hogy természetesen nemcsak a legújabb operációs rendszerre és a biztonsági frissítésekre vonatkozik, hanem a mobilbiztonságra is. A Google Ludwig évek óta fenntartja, hogy a széttöredezettség valójában sokféleség, és erősebbé teszi az Androidot. Úgy véli, hogy az Android-eszközök és a telepítések nagy száma miatt a támadók nagyon, nagyon megnehezítik a rosszindulatú programok testreszabását.
Rosszindulatú alkalmazások esetén a Google Play áruház pufferként szolgál a támadók és a felhasználók között, míg a Safety Net kiterjeszti a védelmet azokra az emberekre, akik a Play ökoszisztémán kívüli alkalmazásokat telepítik. A rosszindulatú alkalmazások túlnyomó többsége árnyékos, harmadik féltől származó alkalmazásboltokból származik, amelyek népszerűek azokban az országokban, ahol a Google Play nem érhető el, valamint az Android-felhasználók körében, akik a fizetős alkalmazások ingyenes verzióit keresik. Bár ez messze nem tévedhetetlen, a Google rendkívül jó munkát végzett egy megbízható alkalmazáspiac létrehozásával a Google Playen. Arra is törekedett, hogy az Android mögött meghúzódó architektúrát jobban ellenőrizze oly módon, hogy elválasztja a Google Playen frissíthető kulcsfontosságú funkciókat.
Josh Drake, aki felfedezte a Stagefright sebezhetőségét, nem ért egyet azzal, hogy az Android-eszközök sokasága előnyt jelent.
"Az ökoszisztéma sokszínűsége bonyolítja a kutatást, de ez nem gátolja a kiaknázást" - mondta a Black Hat 2015-en. Drake érvelése szerint az Android kódja olyan hatalmas és annyira összetett, hogy alapvető funkcionalitása, sok eszköz számára egyetemes lehet. felhasználható eszköztől függetlenül. Ludwig és mások rámutattak ugyanakkor, hogy még senki sem figyelte meg a vadszakaszok vadászatát.
Az Androidon túl
Lehet, hogy az Android messze túlmutat a nap alatti legnépszerűbb mobil platformon, de ez aligha egyedüli. Az Apple szerint az App Store-hoz csatlakozó eszközök 77% -ánál február 22-től az iOS 9 operációs rendszer fut. További 17% az iOS 8 operációs rendszert futtatja. A végső 7% az összes régebbi operációs rendszert használó eszközt képviseli. Ez azt jelenti, hogy a legtöbb iPhone, iPad és iPod eszköz megkapja a legújabb biztonsági frissítéseket.
Ezenkívül az Apple operációs rendszer kiadásai széles eszköztartományra terjednek ki. Az iOS 9, amely a legutóbbi, az írástól kezdve, már a iPhone 4s-en is támogatja a telefonokat (de valószínűleg nem jó, ha tapasztalatunk van bármilyen bíróval). Például az Apple online áruházában csak a két legújabb eszközt lehet megvásárolni: az iPhone 6s és az iPhone 6s Plus, amelyek 649, illetve 749 dollárba kerültek. A legolcsóbb iOS-eszköz, amelyet találtam, az iOS 7-et futtató iPhone 5c, a T-Mobile-tól 349 dollárért, amely iOS 9-re frissíthető.
A legújabb operációs rendszer verziójának használata azt jelenti, hogy a felhasználók védettek az ismert sebezhetőségek ellen, és kihasználhatják az új biztonsági funkciókat. Az Apple beépített biztonsága azonban sokféleképpen visszatér. A cég dokumentációja szerint a 3GS minden eszközén megtalálható a hardveres titkosításhoz szükséges chipek. Mivel az FBI tanúsíthatja, nagyon jó az embereket távol tartani.
Nem tetszik az Apple? Bármikor elmehet a Windows Phone-lal, a kritikusan szeretett és kereskedelmileg langyos mobil eszközökkel. T-Mobile előfizetéssel a Lumia 550 mindössze 139 dollárért kapható. Bár a Windows 10 rendszert futtató eszközök száma továbbra is nagyon alacsony, a Microsoft Apple-szerű irányítást gyakorol a Lumia gyártása felett, és lenyomja a mobil eszközök, valamint a legújabb operációs rendszert futtató asztali számítógépek frissítéseit. Ennek ellenére még nem láthattuk, hogy a Windows 10 rendszer miként fog rázni a biztonságot, és hogy az antivírus cégek hogyan mozognak a platformon. De úgy tűnik, hogy a Microsoft elkötelezett annak biztosítása mellett, hogy a platformon lévő eszközök a legfrissebb és legbiztonságosabb frissítéseket kapják.
Jobb mobil biztonságra van szükségünk
A mobilipar még mindig viszonylag fiatal, és eddig csak korlátozott támadásokat élvezett. Végül is a Windows dobozok még mindig sokkal jobban érthetők és sokkal jövedelmezőbbek a rossz fiúk számára. De a csatlakoztatott világban, amiről tudjuk, hogy jön, a mobil eszközöknek ugyanolyan biztonságosaknak kell lenniük, ha nem is inkább, mint más eszközöknek.
Sajnos a fogyasztók továbbra is prémiumot fizetnek a szolgáltatóknak (és néha az eszközgyártóknak) annak érdekében, hogy a legfrissebb és legbiztonságosabb szoftvert kapják. Három éve használom ugyanazt a Nexus 7 táblagépet, és ebben a hónapban újabb szoftver futott, mint a piacon lévő Samsung készülékeknél. Ennél jobban kell tennünk, és ügyelnünk kell arra, hogy a biztonság ne csak a leggazdagabb fogyasztók számára fenntartott szolgáltatás legyen.
