Denken Sie daran, Stagefright, die Android-Schwachstelle, die fast eine Milliarde Handys mit Android-Versionen von 2,2 bis 5,1 ausgewirkt? Nun, können Sie gehört haben, dass es wieder - und es ist noch unangenehmer als zuvor.
Wo die erste Version der Sicherheitsanfälligkeit kann über eine MMS-Nachricht zugegriffen werden kann Stagefright 2.0 über speziell angepasste und scheinbar harmlose MP3 / MP4-Dateien zu reisen - und diese Dateien können innerhalb Apps gespeichert werden, so dass nur die Vermeidung von Freebie Musik oder Film-Dateien werden nicht dich beschützen.
Die wichtigste Sache zu Stagefright ist nicht, was sie tut und wie sie reisen, aber ist es, was es zeigt. Und was es zeigt, ist, dass es ein massives Sicherheitsproblem, dass fast jedes Android-Gerät betrifft, und Google braucht, um es zu lösen - denn es gibt jede Chance, dass der nächste Sicherheitslücke wird viel mehr verheerend sein.
Die ganze Welt ist ein Stagefright
Hier ist, wie Sicherheitslücken sollen behandelt werden. 1: ein Forscher entdeckt ein Problem. 2: die Menschen, die die Software machen eine Lösung finden. Und 3: Die Lösung wird dann zur Verfügung gestellt werden, im Idealfall von automatischen Updates. Das ist, was Windows tut, und was Apple tut. Es ist nicht immer so schnell, wie es sein sollte, aber mindestens einmal das Update existiert es verfügbar ist fast sofort.
Hier ist, wie es funktioniert mit Android:
1. Ein Forscher entdeckt eine Schwachstelle.
2. Google sagt, dass "la la la kann Sie nicht hören" für ein Jahr oder so.
3. Nach der Aufmerksamkeit der Medien Google sagt, es werde das Loch zu fixieren.
4. Google erstellt eine fix und verspricht, um es in die Nexus Bereich in zwei oder drei Monate zu bringen.
5. Google gibt das Update zu den Herstellern, die sie werden es ausrollen irgendwann, vielleicht, wenn sie umgehen, es zu sagen.
6. Die Hersteller umgehen, um sie und legt ihre Version auf die Telefonnetze, die sagen, dass sie vollständig zu bringen es zu einem bestimmten Zeitpunkt, oh ja siree!
7. Die Sicherheitslücke, die das Update wird schließlich beheben entwickelt sich so, dass das Update nicht mehr zu beheben.
8. Google sagt, dass "la la la kann Sie nicht hören."
Lassen Sie uns über Steve Jobs zu sprechen, weil Android-Fans wirklich gerne, dass
Im Jahr 2005 Steve Jobs sagte der D3-Konferenz, was er von den Telefonnetzen, vor allem US diejenigen gedacht. "Die Träger haben jetzt die Oberhand in Bezug auf die Leistung der Beziehung zu den Handy-Hersteller gewonnen", sagte er. "Und sie beginnen, um die Handy-Hersteller sagen, was zu bauen."
Er hatte Recht, und das ist der Grund für HTC jüngsten Äußerungen, dass es nicht auf die monatlichen Software-Updates Google will begehen könnte. Es ist nicht, dass HTC nicht will, um seine Geräte zu aktualisieren. Es ist, dass sie nicht garantieren, dass die Träger von HTC-Geräten zu aktualisieren.
Wie Sie Ihr Android-Gerät sicher vor Stagefright 2,0 zu halten
"Wir werden für sie zu drücken," HTC America Präsident Jason Mackenzie sagte auf Twitter, und fügte hinzu, dass später "Nexus und entsperrt ist eine ganz andere Geschichte. Wenn Produkts erfordert Drittanbieter-Zertifizierungs es nicht in Ihre vollständige Kontrolle."
Das ist nicht nur ein HTC Problem. Es ist ein Android-Problem. Und es ist ein Problem, dass Apple einfach nicht.
"Wenn Sie wie Apple so viel, warum nicht Sie es zu heiraten?"
Sicherheitspolitisch hat Apple einen massiven Vorteil gegenüber Android: es muss nicht jedes aber seine Nutzer davon zu überzeugen, einen Sicherheits-Patch zu installieren. Und die meisten von ihnen tun: fünf Tage nach iOS 9 gestartet, hatten 50% der kompatiblen Geräte (und unmittelbar begegnet eine Reihe von irritierenden Fehler, aber das ist eine andere Geschichte). Apfel dann löschte das iOS 9.0.1 Update zwei Tage später, und wir können ziemlich sicher, dass die meisten iOS 9 Benutzer es haben.
, Die einfach nicht auf Android passieren, denn egal wie gut Google ist bei Ausgabe von Patches dann hat um Hersteller, Carrier, oder beide zu überreden, um die Patches zu erteilen. Und das führt zu Fragmentierung, wo einige Leute Aktuelles und viele nicht tun.
Im August fand Öffnungssignal OS-Analyse, dass, wo 85% der iOS-Nutzer waren auf iOS 8, 13% auf iOS 7 und nur 2% auf früheren Versionen (iOS 9 damals noch nicht ausgeliefert), waren nur 12,4% der Android-Nutzer auf Lutscher. 39,2% waren im KitKat, 37,4% auf Jelly Bean, 5,1% auf Ice Cream Sandwich und 5,6% auf Gingerbread.
, Dass die Fragmentierung überproportional betroffen Budget Käufer: Wenn Sie die Liste der Geräte, die in jedem Android-Update gepatcht werden werde lesen, sind die Flaggschiffe der Regel zunächst. Midrange? Vielleicht, wenn Sie Glück haben. Aber die Hersteller und Netzbetreiber nur selten die Mühe mit den niedrigeren Budget-Modelle.
Beste Eigenschaft Android ist auch seine größte Problem
In vielerlei Hinsicht von Google Mangel an Kontrolle über Android ist lobenswert. Es heißt, Sie können aus einer großen Palette von Geräten wählen, um jede Art von Person zu passen, in der Regel bei einer Reihe von Preisen, und es ist niemand sage Ihnen, welche Funktionen Sie und nicht haben kann, kann oder welche Apps Sie und nicht herunterladen kann, kann .
Und das ist großartig. Aber der Mangel an Kontrolle Google hat über Android Sicherheit ist eine massive Schwäche.
Es ist klar, dass einige Träger und einige Hersteller einfach nicht genug tun, um Android auf dem neuesten Stand zu halten. Googles Project Zero Team ist großartig bei den Hinweis auf Sicherheitsfragen in Artikel Rivalen, aber es ist seine Steine aus dem Inneren eines Glashaus zu werfen. Android-Nutzer haben etwas Besseres verdient.
No comments:
Post a Comment