Tại sao iPhone an toàn hơn điện thoại Android

Mục lục:

Tại sao iPhone an toàn hơn điện thoại Android
Tại sao iPhone an toàn hơn điện thoại Android

Video: Tại sao iPhone an toàn hơn điện thoại Android

Video: Tại sao iPhone an toàn hơn điện thoại Android
Video: Cách tạo chú thích trong word - YouTube 2024, Tháng tư
Anonim
Đây là một bí mật bẩn thỉu: Hầu hết các thiết bị Android không bao giờ nhận được bản cập nhật bảo mật. Giờ đây, có tới 95% thiết bị Android có thể bị xâm nhập qua tin nhắn MMS và đó chỉ là lỗi hồ sơ cao nhất. Google không có cách nào để áp dụng các bản vá bảo mật cho các thiết bị này và nhà sản xuất và nhà cung cấp dịch vụ không quan tâm.
Đây là một bí mật bẩn thỉu: Hầu hết các thiết bị Android không bao giờ nhận được bản cập nhật bảo mật. Giờ đây, có tới 95% thiết bị Android có thể bị xâm nhập qua tin nhắn MMS và đó chỉ là lỗi hồ sơ cao nhất. Google không có cách nào để áp dụng các bản vá bảo mật cho các thiết bị này và nhà sản xuất và nhà cung cấp dịch vụ không quan tâm.

Hệ sinh thái Android đang trở thành một địa ngục độc hại của các thiết bị chưa được vá thủng với các lỗ hổng bảo mật. Để so sánh, khi iOS của Apple có lỗ hổng bảo mật, Apple chỉ có thể cập nhật tất cả các iPhone được hỗ trợ bằng phiên bản mới. Ngay cả điện thoại Windows cũng tốt hơn Android ở đây.

Điện thoại Android không được đảm bảo nhận bản cập nhật bảo mật

Lỗi MMS Stagefright gần đây cho chúng ta một nghiên cứu điển hình, chứng minh điều gì xảy ra khi ai đó phát hiện ra lỗ hổng bảo mật trong Android. Google tạo bản vá và áp dụng chúng cho mã dự án nguồn mở Android chính. Google sau đó gửi các bản vá này cho các nhà sản xuất phần cứng - Samsung, HTC, Sony, LG, Motorola, Lenovo và các hãng khác. Sự tham gia của Google kết thúc ở đây. Họ không thể buộc các nhà sản xuất thực sự phát hành các bản vá này. Điều này thường có vẻ là nơi quá trình kết thúc.

Nếu nhà sản xuất không muốn áp dụng các bản vá này, họ phải áp dụng chúng cho mã Android của thiết bị và tạo phiên bản Android mới cho thiết bị đó. Đây là một quá trình riêng biệt cho mọi điện thoại và máy tính bảng mà nhà sản xuất hỗ trợ. Sau đó, mỗi nhà sản xuất phải liên hệ với nhà cung cấp dịch vụ để bán điện thoại và cung cấp mọi bản vá dành riêng cho từng thiết bị cho từng nhà cung cấp dịch vụ trên toàn thế giới. Sự tham gia của nhà sản xuất kết thúc ở đây. Ngay cả khi chúng phát điên và vá mọi thiết bị duy nhất mà chúng vẫn hỗ trợ - rất khó - chúng không thể buộc các nhà cung cấp thực sự áp dụng các bản vá lỗi này

Sau đó, các nhà cung cấp dịch vụ có thể chọn gửi bản dựng Android mới được vá lên thiết bị của họ hoặc không. Nếu có, thì sẽ có cơ hội tốt sau một thời gian thử nghiệm rộng rãi, nơi các lỗ hổng bảo mật sẽ tiếp tục bám sát. Ngay cả khi nhà cung cấp dịch vụ muốn thực hiện việc này, có khả năng họ sẽ chỉ muốn thử nghiệm bản cập nhật trên một số điện thoại hàng đầu chứ không phải là các thiết bị cũ hơn.

Trong thực tế, hầu hết các thiết bị Android chỉ không nhận được bản cập nhật bảo mật và dễ bị tổn thương. Google đã không chọn thực thi việc cung cấp các bản cập nhật bảo mật như họ thực thi những thứ khác trong hợp đồng với nhà sản xuất. Các nhà sản xuất tạo ra nhiều, nhiều thiết bị khác nhau và không muốn thực hiện công việc cập nhật tất cả. Các hãng vận chuyển nhiều, nhiều thiết bị khác nhau và không muốn bận tâm kiểm tra chúng. Thay vì phân phối cập nhật và duy trì điện thoại cũ, họ muốn đẩy khách hàng mua thiết bị mới. Những lỗ hổng bảo mật đã được sửa trong các bản dựng mới nhất của Android, vì vậy một thiết bị mới sẽ được bảo mật - ít nhất là cho đến khi có nhiều lỗ hổng hơn được tìm thấy và không được vá.
Trong thực tế, hầu hết các thiết bị Android chỉ không nhận được bản cập nhật bảo mật và dễ bị tổn thương. Google đã không chọn thực thi việc cung cấp các bản cập nhật bảo mật như họ thực thi những thứ khác trong hợp đồng với nhà sản xuất. Các nhà sản xuất tạo ra nhiều, nhiều thiết bị khác nhau và không muốn thực hiện công việc cập nhật tất cả. Các hãng vận chuyển nhiều, nhiều thiết bị khác nhau và không muốn bận tâm kiểm tra chúng. Thay vì phân phối cập nhật và duy trì điện thoại cũ, họ muốn đẩy khách hàng mua thiết bị mới. Những lỗ hổng bảo mật đã được sửa trong các bản dựng mới nhất của Android, vì vậy một thiết bị mới sẽ được bảo mật - ít nhất là cho đến khi có nhiều lỗ hổng hơn được tìm thấy và không được vá.

Có, tính năng “kiểm tra cập nhật” trên thiết bị Android của bạn chỉ kiểm tra xem có bất kỳ bản cập nhật nào được nhà sản xuất và nhà cung cấp phê duyệt hay không. Đây không phải là cách đáng tin cậy để đảm bảo bạn có bản cập nhật bảo mật.

Image
Image

iPhone được bảo đảm kịp thời cập nhật bảo mật

Mô hình cập nhật Android bị phá vỡ kinh khủng. Nó không chỉ là về việc nhận các tính năng mới nhất và tuyệt vời nhất. Thay vào đó, không có cách nào để đảm bảo bạn có các bản vá bảo mật hiện tại. Thậm chí còn không có cách nào để nói chính xác lỗ hổng bảo mật nào đã được vá trong thiết bị của bạn, vì bạn phụ thuộc vào nhà sản xuất thêm bản vá vào bản dựng Android tùy chỉnh của họ và đưa nó ra thiết bị của bạn.

Google đã cố gắng tránh điều này bằng Dịch vụ của Google Play, dịch vụ này tự động cập nhật trên tất cả các thiết bị Android. Nhưng nó chỉ có thể làm được rất nhiều. Tất cả các thiết bị Android chạy Android 4.4.4 trở lên - tức là hầu hết các thiết bị Android - hiện có trình duyệt web đầy lỗ hổng bảo mật vì Google không thể cập nhật thiết bị. Và bây giờ, gần như tất cả các thiết bị Android bây giờ có thể bị xâm nhập với một MMS.

Thực sự, điều này thật khủng khiếp. Hãy tưởng tượng nếu máy tính xách tay Windows không bao giờ nhận được bản cập nhật bảo mật từ Microsoft. Thay vào đó, Microsoft sẽ phát hành bản vá cho Dell, Lenovo, HP và các nhà sản xuất khác. Các nhà sản xuất có thể chọn để vá nó hay không, và nếu họ đã chọn để vá nó, bản vá đó sẽ phải được phê duyệt bởi các cửa hàng bạn mua máy tính xách tay từ trước khi nó đạt đến bạn. Microsoft sẽ được đánh cược đúng trên than cho việc này. Thay vào đó, Microsoft phát hành một bản vá và nó được cung cấp cho người dùng của tất cả các mẫu máy tính Windows thông qua Windows Update. Ngay cả Chrome OS của Google cũng hoạt động theo cách này mà không có nhà sản xuất nào cản trở.

Bạn muốn đảm bảo thực tế các bản cập nhật bảo mật cho điện thoại thông minh của mình? Bạn có khá nhiều việc phải mua một chiếc iPhone, mặc dù ngay cả các điện thoại Windows của Microsoft cũng đi trước Android ở đây. Khi một lỗ hổng bảo mật được phát hiện trong iPhone, Apple có thể phát hành bản vá cho tất cả người dùng iPhone cùng một lúc - ngay cả những nhà cung cấp dịch vụ cũng không bị cản trở.

Image
Image

Quyền và Kiểm soát quyền riêng tư tốt hơn trên iOS, quá

Quyền của ứng dụng là một trường hợp khác mà iPhone truy cập điện thoại Android. Android bắt đầu mạnh mẽ, cung cấp "quyền ứng dụng" - bạn có thể xem ứng dụng nào yêu cầu trước khi cài đặt và chọn không cài đặt ứng dụng đó. Giờ đây, iPhone có hệ thống cấp quyền được cải tiến, nơi bạn thực sự có thể chọn và chọn dữ liệu mà một ứng dụng được truy cập.Bạn cần sử dụng ứng dụng nhưng không muốn cấp cho ứng dụng của mình quyền truy cập vào danh bạ hoặc dữ liệu nhạy cảm khác? Bạn có thể làm điều này trên iOS.

Trên Android, quyền của ứng dụng giống như nhu cầu hơn - lấy nó hoặc để nó. Các ứng dụng thường yêu cầu nhiều quyền hơn chúng thực sự cần phải hoạt động và bạn không bao giờ thực sự biết liệu trò chơi bạn đã cài đặt có đang tải danh sách liên hệ của bạn lên máy chủ từ xa hay không. Google đang nỗ lực thêm quyền kiểm soát quyền cho các phiên bản Android trong tương lai, nhưng đó là quá ít, quá muộn. Các chức năng như vậy hiện chỉ khả dụng trong ROM tùy chỉnh của bên thứ ba sau khi Google xóa trình quản lý quyền ẩn của Android.

iPhone thực sự cung cấp cho bạn quyền kiểm soát những ứng dụng có thể thực hiện trên điện thoại của bạn, cho phép cấp quyền ứng dụng dưới dạng kiểm soát bảo mật hữu ích mà mọi người đều có thể hiểu. Điều này giúp bảo mật dữ liệu cá nhân của bạn. Trên Android, nó thực sự chỉ đến ứng dụng - bạn chỉ có thể kiểm soát việc bạn có sử dụng ứng dụng đó hay không.

Cửa hàng ứng dụng bị khóa của Apple đã đi quá mức trong việc cấm các loại nội dung cụ thể nhưng chỉ cho phép các ứng dụng từ một nguồn được phê duyệt cung cấp thêm một số bảo mật chống phần mềm độc hại. Hầu hết phần mềm độc hại trên Android đến từ bên ngoài Google Play, thường là khi người dùng tải xuống ứng dụng vi phạm bản quyền và cài đặt ứng dụng đó. Điều này là không thể mà không cần jailbreak một chiếc iPhone. Quy trình phê duyệt cửa hàng ứng dụng iOS cũng nghiêm ngặt hơn một chút, liên quan đến người thực sự kiểm tra ứng dụng thay vì một thuật toán tự động.
Cửa hàng ứng dụng bị khóa của Apple đã đi quá mức trong việc cấm các loại nội dung cụ thể nhưng chỉ cho phép các ứng dụng từ một nguồn được phê duyệt cung cấp thêm một số bảo mật chống phần mềm độc hại. Hầu hết phần mềm độc hại trên Android đến từ bên ngoài Google Play, thường là khi người dùng tải xuống ứng dụng vi phạm bản quyền và cài đặt ứng dụng đó. Điều này là không thể mà không cần jailbreak một chiếc iPhone. Quy trình phê duyệt cửa hàng ứng dụng iOS cũng nghiêm ngặt hơn một chút, liên quan đến người thực sự kiểm tra ứng dụng thay vì một thuật toán tự động.

Google cần khắc phục tình trạng này. Không thể chấp nhận đối với hầu hết các thiết bị Android để không bao giờ nhận được các bản cập nhật bảo mật và có thể dễ bị tổn thương bởi một số lỗ hổng bảo mật không thể đếm được. Nhiều thiết bị thậm chí có các trình khởi động bị khóa, điều này sẽ ngăn bạn tự vá lỗi bằng cách cài đặt một ROM tùy chỉnh.

Vâng, Android là một nền tảng mở với nhiều nhà sản xuất tham gia, nhưng cũng chính là Windows. Google cần phải có được nền tảng của nó theo thứ tự. Chúng tôi sẽ tiếp tục thấy sự bùng nổ bảo mật ngày càng tồi tệ trên Android cho đến khi toàn bộ hệ sinh thái Android bắt đầu quan tâm đến bảo mật và có khả năng vá các vấn đề bảo mật một cách kịp thời và nhất quán, giống như mọi hệ điều hành hiện đại khác.

Đề xuất:

Cách chuyển tin nhắn SMS từ điện thoại Android sang điện thoại khác

Cách chuyển tin nhắn SMS từ điện thoại Android sang điện thoại khác

Bắt một chiếc điện thoại mới là thô. Bạn về cơ bản mất tất cả mọi thứ bạn đã có trên điện thoại cũ, có thể là một chút là một cú sốc trong vài ngày đầu tiên. Mặc dù một số thứ - chẳng hạn như hình ảnh - tự động đi kèm với bạn thông qua tài khoản Google của bạn, các tiện ích sinh vật khác, như tin nhắn văn bản của bạn, không tự động đồng bộ hóa.

Cách thiết lập khóa thẻ SIM cho điện thoại Android an toàn hơn

Cách thiết lập khóa thẻ SIM cho điện thoại Android an toàn hơn

Có một vài điều bạn có thể làm để đảm bảo điện thoại Android của bạn luôn an toàn nhất có thể nếu nó di chuyển khỏi tay bạn - mật khẩu màn hình khóa tốt là khởi đầu vững chắc. Những gì bạn có thể không nhận ra là có một cách để thực hiện bảo mật đó thêm một bước nữa bằng cách bật Khóa SIM.

Làm thế nào (và Tại sao) Bạn nên làm sạch điện thoại của bạn và điện tử khác

Làm thế nào (và Tại sao) Bạn nên làm sạch điện thoại của bạn và điện tử khác

Điện thoại của bạn là tổng, nhưng nó không mất nhiều công sức để làm sạch nó và loại bỏ tất cả những vi trùng đó. Dưới đây là cách (và lý do) bạn nên vệ sinh và vệ sinh điện thoại và các thiết bị khác xung quanh nhà bạn.

Tại sao khởi động lại điện thoại của bạn làm cho nó hoạt động tốt hơn và khắc phục các vấn đề thường gặp

Tại sao khởi động lại điện thoại của bạn làm cho nó hoạt động tốt hơn và khắc phục các vấn đề thường gặp

Chúng ta đều đã nghe nó: "bạn đã thử tắt và bật lại không?" Đây là bước đầu tiên khi khắc phục mọi sự cố kỹ thuật - thậm chí nó làm cho điện thoại của bạn hoạt động tốt hơn khi không có gì sai. Nhưng tại sao?

Ứng dụng Điện thoại của bạn: Phản chiếu nội dung từ điện thoại Android sang Windows 10 PC

Ứng dụng Điện thoại của bạn: Phản chiếu nội dung từ điện thoại Android sang Windows 10 PC

Ứng dụng Điện thoại cho phép bạn liên kết Điện thoại Android và PC Windows để bạn chia sẻ ảnh và tin nhắn tức thì trên các thiết bị. Tìm hiểu cách thiết lập và sử dụng Ứng dụng điện thoại của bạn trên Windows 10.