Keďže mobilné zariadenia prešli z „vecí na volanie a hranie s hadom“ na zložité a výkonné počítačové stroje, všetci sme si užili slobodu a ľahkosť, že dokážeme žiť naše digitálne životy kdekoľvek so slušným príjmom.
Všetci v systéme Android
Zameriavam sa predovšetkým na bezpečnosť a Android, čo je fascinujúce, pretože tieto dva svety sa zrážajú s galaktickým meradlom a pomalosťou. Úprimne povedané, bezpečnostná situácia pre Android je komplikovaná, pretože Android je komplikovaný. Namiesto toho, aby bol jediným operačným systémom a radom zariadení, existuje celý rad kombinácií. A bez ústredného orgánu na vynucovanie aktualizácií pretrváva problém tzv. Fragmentácie systému Android.
Podľa webových stránok vývojárov spoločnosti Google používa 36, 1% používateľov systému Android, ktorí sa pripojili k obchodu Google Play, verziu Lollipop Android 5.0. Približne 34, 3 percenta je v prevádzke systém Android 4.4, známy tiež ako KitKat, a 22, 3 percenta je v prevádzke systém Android Jelly Bean. Iba 2, 3 percenta používa novšiu verziu, Android 6.0 Marshmallow (z 1, 2 percenta minulý týždeň). To je takmer rovnako ako percento ľudí so systémom Android 2.3, známych ako perník. Je potrebné poznamenať, že vývojová verzia systému Android 7.0, ktorá sa v súčasnosti nazýva N, už nie je k dispozícii.
Situáciu zhoršuje rozmanitá, ale komplikovaná škála zariadení Android, ktoré sa v súčasnosti predávajú. Podľa vedúceho inžiniera spoločnosti Google pre oblasť zabezpečenia systému Android, Adrian Ludwig, používalo Lollipop alebo novšie asi 2 000 rôznych zariadení a od spoločnosti Google prijímajú bezpečnostné aktualizácie. Na konferencii RSA v roku 2016 poznamenal, že výrobcovia zariadení čoraz viac upadajú do cyklu aktualizácií zabezpečenia spoločnosti Google.
To je skvelé, za predpokladu, že nájdete jedno z týchto zariadení. Nedávno som sa pozrel na internetové obchody T-Mobile, AT&T a Verizon. V súčasnosti žiadny z nich nemal na predaj žiadne telefóny Google Nexus, ktoré dostávajú častejšie aktualizácie. Spoločnosť T-Mobile uviedla zoznam zariadení Nexus 6, ktorý bol prvýkrát uvedený na trh v roku 2014, ale nebol na sklade.
Z dostupných telefónov vo všetkých troch obchodoch boli jedinými zariadeniami, ktoré bežali na trhu Marshmallow pre Android 6.0, Samsung Galaxy S7 a Edge Galaxy S7, ktoré dorazili 11. marca a predali za 669 až 694 USD a 792 až 792 USD.
Iní operátori a OEM uviedli, že nakoniec uvedú najnovšiu verziu systému Android. Napríklad spoločnosť Samsung Galaxy Note 5 od spoločnosti Verizon nedávno získala Marshmallow a spoločnosť T-Mobile by mala čoskoro uviesť na trh operačný systém pre tento telefón.
Nájsť zariadenie Lollipop bolo oveľa jednoduchšie. Dvadsaťdva z 25 zariadení v obchode AT&T malo 5, 0, so 17 z 28 zariadení vo Verizone a 15 z 22 zariadení v T-Mobile. Zaujímavé je, že spoločnosť Verizon mala najvyšší počet telefónov so spustenou verziou systému Android 4, z ktorých osem telefónov bolo z 28 ponúk systému Android. Prekvapilo ma, že som zistil, že telefóny Lollipop boli veľmi cenovo dostupné a spoločnosť T-Mobile ponúkla ZTE Avid Plus už za 114 dolárov.
To sú nosiče, hlúpe
Pre ľudí, ktorí chcú získať telefón s Androidom s najnovšou a najbezpečnejšou verziou operačného systému, vedúci mobilný analytik Sascha Segan povedal, že ľudia sa musia starať o dopravcov. „Dopravcovia oneskorujú aktualizácie systému Android. Otravuje každého v tomto odvetví a má už roky, “ povedal. „Toto ohrozuje bezpečnosť ľudí.“
Pre používateľov systému Android zameraných na bezpečnosť (ktorým by mali byť všetci) je najlepšou voľbou kúpiť si jeden z najlepších odomknutých telefónov na otvorenom trhu. Oslobodí vás to od oneskorenia aktualizácie bezdrôtových operátorov. Segan odporúča vyhľadať Nexus 5X alebo Nexus 6P, ktoré stoja podstatne menej ako najnovšie telefóny Samsung a prevádzkujú aj najnovšiu verziu systému Android.Všetky zariadenia Nexus sú dostupné priamo od spoločnosti Google a v dôsledku debaklu Stagefright sa spoločnosť zaviazala k pravidelnejším a početnejším aktualizáciám zabezpečenia. „Zariadenia Nexus budú naďalej dostávať hlavné aktualizácie najmenej dva roky a bezpečnostné záplaty dlhšie ako tri roky od počiatočnej dostupnosti alebo 18 mesiacov od posledného predaja zariadenia prostredníctvom služby Google Store, “ uviedol Google v auguste.
Rovnako ako dva telefóny Nexus, aj Moto X Pure a Moto G (tretia generácia) používajú najnovšiu verziu systému Android, ale nemajú čítačku odtlačkov prstov. To je strata, ale s dostatočne komplikovaným kódom PIN alebo zámkovým kódom sa dá telefón pomerne dobre zabezpečiť.
Viac ako aktualizácia, viac ako škodlivý softvér
Mal by som sa zastaviť, aby som povedal, že mobilná bezpečnosť je samozrejme viac než len najnovšie aktualizácie operačného systému a zabezpečenia. Ludwig spoločnosti Google už roky tvrdí, že fragmentácia je v skutočnosti rozmanitosť a že robí Android silnejším. Jeho presvedčenie je, že samotný počet zariadení a inštalácií Android robí útočníkom veľmi, veľmi ťažké prispôsobiť svoj malware.
Pokiaľ ide o škodlivé aplikácie, obchod Google Play slúži ako vyrovnávacia pamäť medzi útočníkmi a používateľmi, zatiaľ čo Safety Net rozširuje ochranu na ľudí, ktorí inštalujú aplikácie mimo ekosystému Play. Prevažná väčšina škodlivých aplikácií pochádza z tienistých obchodov s aplikáciami tretích strán, ktoré sú populárne v krajinách, kde Google Play nie je k dispozícii, a medzi používateľmi systému Android, ktorí chcú nájsť bezplatné verzie platených aplikácií. Aj keď to nie je zďaleka neomylné, spoločnosť Google odviedla mimoriadne dobrú prácu, keď v službe Google Play vytvorila dôveryhodný trh s aplikáciami. Snažil sa tiež ovládať väčšiu časť základnej architektúry systému Android rozdelením kľúčových funkcií, ktoré je možné aktualizovať prostredníctvom služby Google Play.
Ale Josh Drake, ktorý objavil zraniteľnosť systému Stagefright, nesúhlasí s tým, že nepreberné množstvo zariadení s Androidom je výhodou.
„Diverzita v ekosystéme komplikuje výskum, ale nejde o prekážku zneužívania, “ uviedol na konferencii Black Hat 2015. Drake tvrdí, že kód systému Android je taký masívny a taký komplexný, že jeho hlavná funkčnosť, univerzálna pre mnoho zariadení, môže byť využiteľné bez ohľadu na zariadenie. Ludwig a ďalší poukazujú na to, že zatiaľ nikto v divočine nezistil vykorisťovanie Stagefrightovcov.
Beyond Android
Android môže byť ďaleko za najpopulárnejšou mobilnou platformou pod slnkom, ale nie je jediný. Podľa spoločnosti Apple 77 percent zariadení, ktoré sa pripájajú k obchodu App Store, používa systém iOS 9 od 22. februára. Ďalších 17 percent používa systém iOS 8. Posledných 7 percent predstavuje všetky zariadenia, ktoré používajú staršie OS. To znamená, že väčšina telefónov iPhone, iPad a iPod touch dostáva najnovšie bezpečnostné aktualizácie.
Vydania OS spoločnosti Apple navyše pokrývajú širokú škálu zariadení. Jeho iOS 9, najnovší v písaní, podporuje telefóny už od iPhone 4s (ale pravdepodobne nie dobre, ak je skúsenosťou sudca). Napríklad v internetovom obchode spoločnosti Apple si môžete kúpiť iba dve najnovšie zariadenia: iPhone 6s a iPhone 6s Plus, ktoré stoja 649 dolárov a 749 dolárov. Najlacnejšie zariadenie so systémom iOS, ktoré som našiel, je zariadenie iPhone 5c so systémom iOS 7 na predaj od spoločnosti T-Mobile za 349 dolárov, ktoré je možné inovovať na systém iOS 9.
Byť v najnovšej verzii OS znamená, že používatelia sú chránení pred známymi zraniteľnými miestami a môžu pri zavádzaní využívať nové bezpečnostné funkcie. Pečená bezpečnosť spoločnosti Apple sa však vracia dosť často. Podľa dokumentácie spoločnosti zahrnuli všetky zariadenia z 3GS potrebné čipy na hardvérové šifrovanie. Ako FBI môže dosvedčiť, je dobré udržať ľudí mimo dosahu.
Nepáči sa vám Apple? Vždy môžete ísť s Windows Phone, kriticky obľúbenými a komerčne vlažnými mobilnými zariadeniami. S predplatným T-Mobile je možné Lumia 550 získať iba za 139 dolárov. Aj keď počet zariadení so systémom Windows 10 zostáva veľmi nízky, spoločnosť Microsoft má kontrolu nad výrobou Lumia podobnú spoločnosti Apple a tlačí aktualizácie mobilných telefónov, ako aj stolových počítačov s najnovšími operačnými systémami. To znamená, že sme nevideli, ako sa bude v systéme Windows 10 otriasať bezpečnosť a ako sa antivírusové spoločnosti presunú k zabezpečeniu platformy. Zdá sa však, že spoločnosť Microsoft sa zaviazala zabezpečiť, aby zariadenia na platforme dostávali najnovšie a najbezpečnejšie aktualizácie.
Potrebujeme lepšiu mobilnú bezpečnosť
Mobilný priemysel je stále relatívne mladý a doteraz zažil iba obmedzené útoky. Koniec koncov, okná systému Windows sú pre zbabelcov ešte lepšie pochopené a oveľa lukratívnejšie. Ale v pripojenom svete, o ktorom vieme, že sa blíži, bude musieť byť mobilné zariadenie rovnako bezpečné, ak nie viac, ako iné zariadenia.
Spotrebitelia, bohužiaľ, stále platia prémiu dopravcom (a niekedy aj výrobcom zariadení), aby získali najnovší a najbezpečnejší softvér. Rovnaký tablet Nexus 7 používam tri roky a až do tohto mesiaca používal novší softvér ako akékoľvek zariadenie Samsung na trhu. Musíme urobiť lepšie ako to a zabezpečiť, aby sa bezpečnosť nestala iba funkciou vyhradenou pre najbohatších spotrebiteľov.