Hier ist ein schmutziges Geheimnis: Die meisten Android-Geräte erhalten keine Sicherheitsupdates. Fünfundneunzig Prozent der Android-Geräte können jetzt über eine MMS-Nachricht kompromittiert werden, und das ist nur der prominenteste Bug. Google hat keine Möglichkeit, Sicherheitspatches auf diese Geräte anzuwenden, und Herstellern und Netzbetreibern ist das egal.
Das Android-Ökosystem wird zu einer toxischen Ansammlung von ungepatchten Geräten, die mit Sicherheitslücken übersät sind. Zum Vergleich, wenn Apples iOS ein Sicherheitsloch hat, kann Apple einfach alle unterstützten iPhones mit einer neuen Version aktualisieren. Selbst Windows-Handys sind hier besser als Android.
VERBUNDEN: Warum Ihr Android-Telefon Betriebssystem-Updates nicht bekommt und was Sie dagegen tun können
Der aktuelle MMS-Bug von Stagefright gibt uns eine gute Fallstudie, die zeigt, was passiert, wenn jemand eine Sicherheitslücke in Android entdeckt. Google erstellt Patches und wendet sie auf den Open Source-Projektcode von Android an. Google sendet diese Patches dann an Hardware-Hersteller - Samsung, HTC, Sony, LG, Motorola, Lenovo und andere. Die Beteiligung von Google endet hier. Sie können Hersteller nicht dazu zwingen, diese Patches tatsächlich zu veröffentlichen. Dies scheint oft der Endpunkt des Prozesses zu sein.
Wenn ein Hersteller diese Patches anwenden möchte, müssen sie diese auf den Android-Code eines Geräts anwenden und eine neue Version von Android für dieses Gerät erstellen. Dies ist ein separater Prozess für jedes einzelne Telefon und Tablet, das der Hersteller unterstützt. Jeder Hersteller muss sich dann an den Netzbetreiber wenden, bei dem er die Telefone verkauft hat, und jedem Mobilfunkanbieter auf der ganzen Welt jedes einzelne gerätespezifische Patch bereitstellen. Die Beteiligung des Herstellers endet hier. Selbst wenn sie verrückt werden und jedes einzelne Gerät, das sie unterstützen, patchen - sehr unwahrscheinlich - können sie Carrier nicht dazu zwingen, diese Patches tatsächlich anzuwenden.
Carrier können dann das neue, gepatchte Build von Android auf ihre Geräte übertragen. oder nicht. Wenn dies der Fall ist, besteht die Chance, dass die Sicherheitslücken nach einer langen Testphase bestehen bleiben. Selbst wenn ein Netzbetreiber dies tun möchte, besteht eine gute Chance, dass das Update nur auf einigen Flaggschiff-Telefonen und nicht auf älteren Geräten getestet werden soll.
In der Praxis erhalten die meisten Android-Geräte keine Sicherheitsupdates und sind anfällig. Google hat sich nicht dafür entschieden, die Bereitstellung von Sicherheitsupdates durchzusetzen, da sie andere Dinge in Verträgen mit Herstellern durchsetzen. Hersteller erstellen viele, viele verschiedene Geräte und möchten nicht alle aktualisieren. Carriers versenden viele, viele verschiedene Geräte und wollen sie nicht testen. Statt Updates zu liefern und alte Telefone zu warten, würden sie eher Kunden dazu bringen, neue Geräte zu kaufen. Diese Sicherheitslücken wurden in den neuesten Builds von Android behoben, so dass ein neues Gerät sicher ist - zumindest bis mehr Löcher gefunden und nicht gepatcht werden.
Ja, die "Nach Updates suchen" -Funktion auf Ihrem Android-Gerät überprüft nur, ob Es gibt hersteller- und trägergestützte Updates. Es ist kein zuverlässiger Weg, um sicherzustellen, dass Sie Sicherheitsupdates haben.
RELATED: Warnung: Der Webbrowser Ihres Android-Telefons erhält wahrscheinlich keine Sicherheitsupdates
Das Android-Update-Modell ist schrecklich gebrochen. Es geht nicht nur darum, die neuesten und besten Funktionen zu erhalten. Stattdessen können Sie nicht garantieren, dass Sie die aktuellen Sicherheitspatches haben. Es gibt wirklich keine Möglichkeit, genau zu sagen, welche Sicherheitslücken in Ihrem Gerät gepatcht wurden, da Sie davon abhängig sind, dass der Hersteller den Patch zu Ihrem benutzerdefinierten Build von Android hinzufügt und auf Ihrem Gerät installiert.
Google hat versucht, dies zu vermeiden mit Google Play-Diensten, die automatisch auf allen Android-Geräten aktualisiert werden. Aber es kann nur so viel tun. Alle Android-Geräte mit Android 4.4.4 und älter - also die meisten Android-Geräte - haben derzeit einen Webbrowser voller Sicherheitslücken, da Google sie nicht aktualisieren kann. Und jetzt können fast alle Android-Geräte mit einer MMS kompromittiert werden.
Wirklich, das ist schrecklich. Stellen Sie sich vor, Windows-Laptops hätten niemals Sicherheitsupdates von Microsoft erhalten. Stattdessen würde Microsoft Patches für Dell, Lenovo, HP und andere Hersteller herausgeben. Der Hersteller könnte sich entscheiden, es zu patchen oder nicht, und wenn sie sich entscheiden, es zu patchen, müsste dieser Patch von dem Geschäft genehmigt werden, von dem Sie den Laptop gekauft haben, bevor er Sie erreichte. Microsoft würde dafür zu Recht über die Kohle geharkt werden. Stattdessen veröffentlicht Microsoft einen Patch, der Benutzern aller Windows-PC-Modelle über Windows Update zur Verfügung gestellt wird. Auch das Google Chrome-eigene Betriebssystem von Google funktioniert so, ohne dass Hersteller in die Quere kommen.
Möchten Sie eine Sicherheitsgarantie für Ihr Smartphone? Sie müssen ziemlich viel ein iPhone kaufen, obwohl sogar Windows-Telefone von Microsoft hier Android voraus sind. Wenn ein Sicherheitsloch in einem iPhone entdeckt wird, kann Apple einen Patch für jeden iPhone-Benutzer auf einmal freigeben - selbst Carrier sind nicht im Weg.
VERWANDT : iOS hat auch App-Berechtigungen: Und sie sind deutlich besser als Androids
App-Berechtigungen sind ein weiterer Fall, in dem iPhones Android-Telefone bemängeln. Android begann stark und bietet "App-Berechtigungen" - Sie können sehen, was eine App erfordert, bevor Sie es installieren und wählen, es nicht zu installieren. iPhones haben jetzt ein verbessertes Berechtigungssystem, bei dem Sie tatsächlich auswählen können, auf welche Daten eine App zugreifen darf. Sie möchten eine App verwenden, aber nicht auf Ihre Kontakte oder andere sensible Daten zugreifen? Sie können dies unter iOS tun.
Auf Android sind App-Berechtigungen eher wie Anforderungen - nehmen Sie es oder lassen Sie es. Apps benötigen oft viel mehr Berechtigungen, als sie wirklich benötigen, und Sie wissen nie wirklich, ob das von Ihnen installierte Spiel Ihre Kontaktliste auf einen Remote-Server hochlädt. Google arbeitet daran, zukünftigen Android-Versionen ein Berechtigungssteuerelement hinzuzufügen, aber das ist zu wenig, zu spät. Solche Funktionen sind derzeit nur in benutzerdefinierten ROMs von Drittanbietern verfügbar, nachdem Google den versteckten Berechtigungsmanager von Android entfernt hat.
Mit iPhones können Sie steuern, welche Apps auf Ihrem Telefon ausgeführt werden dürfen. Dies schützt Ihre privaten Daten. Bei Android geht es nur um die App - Sie können nur steuern, ob Sie diese App verwenden oder nicht.
Der gesperrte App Store von Apple ist beim Bannen bestimmter Inhaltstypen über Bord gegangen, erlaubt aber nur Apps von einer zugelassenen Quelle bietet zusätzliche Sicherheit gegen Malware. Die meiste Malware auf Android kommt von außerhalb von Google Play, oft wenn ein Nutzer eine Raubkopie herunterlädt und installiert. Dies ist nicht möglich, ohne ein iPhone jailbreaking. Der Genehmigungsvorgang für den iOS-App-Shop ist auch etwas rigoroser, wobei eine Person, die die App tatsächlich testet, eher ein automatisierter Algorithmus ist.
Google muss diese Situation beheben. Es ist inakzeptabel, dass die meisten Android-Geräte keine Sicherheitsupdates erhalten und anfällig für eine Vielzahl von Sicherheitslücken sind. Viele Geräte verfügen sogar über gesperrte Bootloader, die verhindern, dass Sie den Fehler selbst beheben, indem Sie ein benutzerdefiniertes ROM installieren.
Ja, Android ist eine offene Plattform mit vielen beteiligten Herstellern, aber auch Windows. Google muss seine Plattform in Ordnung bringen. Wir werden weiterhin immer schlimmere Sicherheitsausbrüche in Android Land erleben, bis das gesamte Android-Ökosystem sich um Sicherheit kümmert und in der Lage ist, Sicherheitsprobleme zeitnah und konsistent zu patchen, wie jedes andere moderne Betriebssystem.
Indi Samarajiva auf Flickr
So verwalten Sie die Benachrichtigungs- und Anrufschutzeinstellungen von Slack
Slack ist für viele Unternehmen, insbesondere für solche mit vielen Remote-Mitarbeitern, zu einem wichtigen Kommunikationswerkzeug geworden. Aber niemand will zu jeder vollen Stunde Pings bekommen. Hier bei How-To Geek lieben wir Slack, und wir haben darüber schon einmal geschrieben und geben euch ein paar exzellente Tipps, wie man ein Slack Power User werden kann und die besten Möglichkeiten, nach Dingen zu suchen, die du unbedingt finden musst.
5 tolle Gadgets von Kickstarter lohnt sich zu kaufen
Ich bin ein großer Fan von Kickstarter und es ist jetzt der perfekte Ort für mich, wenn ich neue und innovative Tech-Gadgets kaufe. Ich habe über 60 Projekte unterstützt und obwohl ich nicht alles geliebt oder benutzt habe, was ich von der Seite bekommen habe, verwende ich die Gadgets, die ich benutze, die ich jetzt immer benutze. We