لماذا أجهزة iPhone أكثر أمانًا من هواتف Android
إليك سرًا سيئًا: لا تتلقى معظم أجهزة Android تحديثات أمان مطلقًا. يمكن الآن اختراق 95 في المئة من أجهزة Android من خلال رسالة MMS ، وهذا مجرد خطأ كبير. ليس لدى Google أي وسيلة لتطبيق تصحيحات الأمان على هذه الأجهزة ، ولا يهتم فقط المصنّعون وشركات الاتصالات.
أصبح النظام البيئي أندرويد hellscape سامة من الأجهزة غير مزورة مليئة ثغرات أمنية. على سبيل المقارنة ، عندما يكون لدى Apple نظام التشغيل iOS ثغرة أمنية ، تستطيع Apple فقط تحديث كل أجهزة iPhones المدعومة بنسخة جديدة. حتى هواتف Windows أفضل من Android هنا.
هواتف Android غير مضمونة للحصول على تحديثات الأمان
تعطينا حادثة Stagefright MMS الأخيرة دراسة حالة جيدة ، توضح ما يحدث عندما يكتشف شخص ما ثغرة أمنية في Android. تنشئ Google تصحيحات وتطبّقها على رمز مشروع نظام Android مفتوح المصدر الرئيسي. ثم ترسل Google هذه التصاميم إلى الشركات المصنعة للأجهزة - Samsung و HTC و Sony و LG و Motorola و Lenovo وغيرها. تدخل Google ينتهي هنا. لا يمكنهم إجبار الشركات المصنعة على إطلاق هذه البقع فعليًا. غالبا ما يبدو أن هذا هو المكان الذي تنتهي فيه العملية.
إذا كانت الشركة المصنّعة ترغب في تطبيق هذه التصحيحات ، فعليها تطبيقها على رمز Android الخاص بالجهاز وإنشاء إصدار جديد من Android لهذا الجهاز. هذه عملية منفصلة لكل هاتف وجهاز لوحي واحد يدعمهما الصانع. يتعين على كل جهة مصنّعة بعد ذلك الاتصال بالناقل ، حيث باعت الهواتف من خلال كل جهاز عرض خاص بكل جهاز على حدة في جميع أنحاء العالم. ينتهي تدخل الشركة المصنعة هنا. حتى لو كانوا يجنون ويرقون كل جهاز واحد لا يزالون يدعمونه - من غير المحتمل - لا يمكنهم إجبار شركات الطيران على تطبيق هذه البقع فعليًا
بعد ذلك ، يمكن لشركات الجوال اختيار إرسال الإصدار الجديد من Android إلى أجهزتهم ، أو لا. إذا فعلوا ذلك ، فهناك فرصة جيدة بعد فترة اختبار مكثفة ستستمر فيها الثغرات الأمنية. حتى لو أراد الناقل القيام بذلك ، فهناك احتمال كبير بأنهم يريدون فقط اختبار التحديث على بعض الهواتف الرئيسية ، وليس الأجهزة القديمة.
من الناحية العملية ، لا تتلقى معظم أجهزة Android تحديثات الأمان فقط ، وتُترك عرضة للتأثر. لم يختار Google فرض تسليم تحديثات الأمان مثل فرض أشياء أخرى في العقود مع الشركات المصنعة. ينشئ المصنعون العديد من الأجهزة المختلفة ولا يرغبون في القيام بأعمال تحديثها جميعًا. تشحن شركات النقل العديد من الأجهزة المختلفة ولا تريد أن تزعجها. بدلاً من تقديم التحديثات والحفاظ على الهواتف القديمة ، يفضلون دفع العملاء لشراء أجهزة جديدة. تم إصلاح هذه الثغرات الأمنية في أحدث إصدارات Android ، لذا سيكون الجهاز الجديد آمنًا - على الأقل حتى يتم العثور على المزيد من الثقوب وليس مصححة.
نعم ، ميزة "التحقق من وجود تحديثات" على جهاز Android لديك تتحقق فقط مما إذا كانت هناك أية تحديثات معتمدة من الجهة المصنعة وشركة الاتصالات. إنها ليست طريقة موثوقة لضمان حصولك على تحديثات أمنية.
هي مضمونة iPhones تحديثات أمنية في الوقت المناسب
يتم تحديث نموذج تحديث Android بشكل مروع. لا يتعلق الأمر فقط بتلقي أحدث الميزات وأكبرها. بدلاً من ذلك ، لا توجد طريقة لضمان حصولك على تصحيحات الأمان الحالية. لا توجد طريقة حقيقية لمعرفة أي ثغرات أمنية تم تصحيحها في جهازك ، حيث أنك تعتمد على الشركة المصنعة التي تضيف التصحيح إلى البنية المخصصة الخاصة بها من Android وتقوم بتدويرها على جهازك.
لقد حاولت Google تجنب ذلك من خلال خدمات Google Play ، والتي يتم تحديثها تلقائيًا على جميع أجهزة Android. لكنها لا تستطيع أن تفعل الكثير. جميع أجهزة Android التي تعمل بنظام التشغيل Android 4.4.4 والإصدارات الأقدم - أي معظم أجهزة Android - لديها حاليًا متصفح ويب مليء بالثغرات الأمنية لأن Google لا يمكنها تحديثه. والآن ، يمكن الآن اختراق جميع أجهزة Android تقريبًا باستخدام MMS.
حقا ، هذا أمر فظيع. تخيل لو أن أجهزة الكمبيوتر المحمولة التي تعمل بنظام Windows لم تتلق أية تحديثات أمان من Microsoft. بدلاً من ذلك ، تصدر Microsoft تصحيحات إلى Dell و Lenovo و HP وغيرها من الشركات المصنعة. قد يختار المصنّع تصحيحها أو لا ، وإذا اختاروا تصحيحها ، فيجب الموافقة على هذا التصحيح من المتجر الذي اشتريت الكمبيوتر المحمول منه قبل أن يصل إليك. مايكروسوفت سوف يكون بحق على مدى الجمر لهذا. بدلاً من ذلك ، تطلق Microsoft تصحيحًا ويتم توفيرها لمستخدمي كافة طرازات أجهزة كمبيوتر Windows عبر Windows Update. حتى نظام التشغيل Chrome الخاص بشركة Google يعمل بهذه الطريقة دون أن يعرقل المصنعون الطريق.
هل تريد ضمانًا فعليًا للتحديثات الأمنية لهاتفك الذكي؟ يجب أن تشتري جهاز iPhone إلى حد كبير ، على الرغم من أن هواتف Windows من شركة Microsoft هي الآن متقدمة على Android هنا. عندما يتم اكتشاف ثغرة أمنية في جهاز iPhone ، يمكن أن تقوم Apple بإصدار تصحيح لكل مستخدم في جهاز iPhone في وقت واحد - حتى أن شركات الاتصالات لا تتعطل.
أذونات وضوابط الخصوصية هي أفضل على نظام iOS ، أيضا
تُعد أذونات التطبيق حالة أخرى حيث ترتد أجهزة iPhone هواتف Android. بدأ نظام Android قويًا ، ويقدم "أذونات التطبيق" - يمكنك معرفة ما يتطلبه التطبيق قبل تثبيته واختيار عدم تثبيته. يتوفر الآن لدى iPhones نظام إذن محسّن حيث يمكنك انتقاء واختيار البيانات التي يحصل عليها التطبيق. هل تحتاج إلى استخدام أحد التطبيقات ، ولكن لا تريد منحه إمكانية الوصول إلى جهات الاتصال أو البيانات الحساسة الأخرى؟ يمكنك فعل هذا على iOS.
على نظام التشغيل Android ، تشبه أذونات التطبيقات متطلباتك - يمكنك أخذه أو تركه. غالبًا ما تطلب التطبيقات العديد من الأذونات أكثر مما تحتاجه لتعمل ، ولا تعرف أبدًا ما إذا كانت تلك اللعبة التي قمت بتثبيتها هي تحميل قائمة جهات الاتصال الخاصة بك إلى خادم بعيد. تعمل Google على إضافة التحكم في الأذونات إلى الإصدارات المستقبلية من Android ، ولكن ذلك قليل جدًا ومتأخر جدًا. تتوفر هذه الوظائف حاليًا فقط في ذاكرة القراءة فقط المخصصة من طرف ثالث بعد إزالة Google لإدارة الأذونات المخفية لنظام التشغيل Android.
تمنحك أجهزة iPhone فعليًا إمكانية التحكم في التطبيقات التي يمكن أن تقوم بها على هاتفك ، مما يؤدي إلى تعريض أذونات التطبيق لعناصر تحكم خصوصية مفيدة يمكن لأي شخص فهمها. يساعد هذا في الحفاظ على أمان بياناتك الخاصة. على نظام التشغيل Android ، يرجع الأمر إلى التطبيق - يمكنك التحكم في ما إذا كنت تستخدم هذا التطبيق أم لا.
لقد ذهب متجر تطبيقات Apple المقفل إلى الأسفل في حظر أنواع معينة من المحتوى ، ولكن السماح بالتطبيقات فقط من مصدر معتمد يوفر بعض الحماية الإضافية ضد البرامج الضارة. تأتي معظم البرامج الضارة على Android من خارج Google Play ، غالبًا عندما ينزّل أحد المستخدمين تطبيقًا مقرصنًا ويثبّته. هذا غير ممكن بدون كسر أي فون. تكون عملية الموافقة على متجر تطبيقات iOS أكثر دقة أيضًا ، والتي تتضمن شخصًا يختبر التطبيق فعليًا بدلاً من خوارزمية آلية.
تحتاج Google إلى إصلاح هذا الموقف. من غير المقبول بالنسبة لمعظم أجهزة Android عدم تلقي تحديثات الأمان مطلقًا وتركها عرضة لعدد لا يحصى من ثغرات الأمان. حتى أن العديد من الأجهزة لديها محولات إقلاع ، مما يمنعك من تصحيح الأخطاء بنفسك عن طريق تثبيت ذاكرة ROM مخصصة.
نعم ، Android عبارة عن منصة مفتوحة مع العديد من الشركات المصنعة المعنية ، ولكن Windows كذلك. تحتاج Google إلى الحصول على النظام الأساسي الخاص بها. سنستمر في رؤية فورات الأمان المتفاقمة باستمرار في Android إلى أن يبدأ نظام Android الكامل في الاهتمام بالأمان ويصبح قادرًا على تصحيح مشكلات الأمان في الوقت المناسب وبطريقة متناسقة ، مثل أي نظام تشغيل حديث.
Image Credit: Indi Samarajiva on Flickr