מכיוון שמכשירים ניידים עברו מ"דברים לשיחות והפעלת נחש "למכונות מחשוב מורכבות וחזקות, כולנו נהנינו מהחופש והקלות שבאפשרותנו לחיות את חיינו הדיגיטליים בכל מקום עם קבלת פנים הגונה.
כולם באנדרואיד
אני בעיקר מכסה אבטחה ואנדרואיד, וזה מרתק מכיוון ששני העולמות האלה מתנגשים בקנה מידה גלקטי ואיטי. אם להיות בוטה, מצב האבטחה עבור אנדרואיד מסובך מכיוון שאנדרואיד מורכב. במקום להיות מערכת הפעלה ושורה אחת של מכשירים, ישנו מגוון רחב של שילובים. ובלי סמכות מרכזית לאכוף עדכונים, הבעיה של מה שנקרא פיצול אנדרואיד נמשכת.
לפי אתר המפתחים של גוגל, 36.1 אחוז ממשתמשי אנדרואיד שהתחברו לחנות Google Play מנהלים גרסה של Android 5.0 Lollipop. כ- 34.3 אחוזים מפעילים את אנדרואיד 4.4, המכונה גם KitKat, ו -22.3 אחוזים מריצים אנדרואיד ג'לי בין. רק 2.3 אחוזים מריצים את הגרסה האחרונה, אנדרואיד 6.0 Marshmallow (עלייה מ 1.2 אחוז בשבוע שלפני כן). זה כמעט כמו אחוז האנשים שמריצים אנדרואיד 2.3, המכונה זנגביל. ראוי לציין שגרסת המפתח של אנדרואיד 7.0, שנקראת כרגע N, כבר יצאה.
המצב מחמיר בשל המערך המגוון אך המסובך של מכשירי אנדרואיד שנמצאים כעת למכירה. לדברי המהנדס המוביל של גוגל לאנדרואיד אבטחה, אדריאן לודוויג, כ -2, 000 מכשירים שונים הפעילו את Lollipop ומעלה, והם מקבלים עדכוני אבטחה מגוגל. בוועידת RSA ב -2016 הוא ציין כי יצרני מכשירים נופלים יותר ויותר עם מחזור עדכוני האבטחה של גוגל.
זה נהדר, בהנחה שתוכלו למצוא אחד מאותם מכשירים. לאחרונה הסתכלתי בחנויות המקוונות של T-Mobile, AT&T ו- Verizon. לאף אחד לא היו טלפונים של Google Nexus, שמקבלים עדכונים תכופים יותר, למכירה. חברת T-Mobile רשמה את Nexus 6, שיצא לראשונה בשנת 2014, אך הוא אזל במלאי.
מבין הטלפונים הזמינים בשלוש החנויות, המכשירים היחידים שהוציאו את אנדרואיד 6.0 מרשמלו מחוץ לקופסה היו סמסונג גלקסי S7 ו- גלקסי S7 אדג ', שהגיעו ל -11 במרץ וקמעונאית במחיר של בין 669- 694 $ ו -779- $ 792, בהתאמה.
ספקים אחרים ויצרני ציוד מקורי אמרו שהם יגלו את הגרסה האחרונה של אנדרואיד בסופו של דבר. לדוגמא, מכשיר סמסונג גלקסי נוט 5 מבית Verizon קיבל לאחרונה את מרשמלו, ו- T-Mobile אמור להפעיל את מערכת ההפעלה עבור אותו טלפון בקרוב.
היה הרבה יותר קל למצוא מכשיר סוכרייה על מקל. 22 מתוך 25 המכשירים בחנות AT&T רצו 5.0, עם 17 מתוך 28 מכשירים ב- Verizon, ו -15 מתוך 22 מכשירים ב- T-Mobile. באופן מעניין, ל- Verizon היה המספר הגבוה ביותר של טלפונים שמריצים גרסה כלשהי של אנדרואיד 4, עם שמונה טלפונים מתוך 28 הצעות האנדרואיד שלה. הופתעתי לגלות כי טלפונים של סוכרייה על מקל היו נוחים מאוד, כאשר T-Mobile מציעה את ZTE Avid Plus במחיר של רק 114 דולר.
זה המובילים, טיפשים
לאנשים המחפשים להשיג טלפון אנדרואיד עם הגרסה העדכנית והבטוחה ביותר של מערכת ההפעלה, אנליסט Lead Mobile Sascha Segan אמר שאנשים צריכים להסתכל מעבר לספקיות. "ספקים מעכבים עדכוני אנדרואיד. זה מרגיז את כל האנשים בענף ויש להם שנים", אמר. "זה מסכן את ביטחונם של האנשים."
כל מכשירי ה- Nexus זמינים ישירות מגוגל, ובעקבות המהומה ב- Stagefright התחייבה החברה לעדכוני אבטחה קבועים ורבים יותר. גוגל אמרה באוגוסט: "מכשירי Nexus ימשיכו לקבל עדכונים גדולים במשך שנתיים לפחות ותיקוני אבטחה למשך שלוש שנים יותר מזמינות ראשונית או 18 חודשים מהמכירה האחרונה של המכשיר דרך חנות Google.
כמו שני מכשירי ה- Nexus, גם ה- Moto X Pure וה- Moto G (דור שלישי) מריצים את הגרסה האחרונה של אנדרואיד אך חסרים להם קורא טביעות אצבע. זה הפסד, אבל עם מספר זיהוי אישי מספיק מסודר או דפוס נעילה, הטלפון שלך יכול להיות מאובטח די טוב.
יותר מעדכונים, יותר מאשר תוכנות זדוניות
עלי לעצור כאן כדי לומר שכמובן שיש יותר ביטחון לנייד מאשר רק מערכת ההפעלה ועדכוני האבטחה האחרונים. לודוויג של גוגל טען במשך שנים כי הפיצול הוא למעשה גיוון, וכי הוא מחזק את אנדרואיד. האמונה שלו היא שמספרם הגדול של מכשירי אנדרואיד והתקנות מקשים מאוד על התוקפים להתאים את התוכנות הזדוניות שלהם.
כשמדובר באפליקציות זדוניות, חנות Google Play משמשת כמאגר בין תוקפים למשתמשים, ואילו רשת הביטחון מרחיבה את ההגנה על אנשים שמתקינים אפליקציות מחוץ למערכת האקולוגית של Play. הרוב המוחלט של האפליקציות הזדוניות מגיעות מחנויות אפליקציות של צד שלישי מוצלות, הפופולריות במדינות בהן Google Play אינו זמין ובקרב משתמשי אנדרואיד המעוניינים למצוא גרסאות חינמיות של אפליקציות בתשלום. אף על פי שזה רחוק מבלתי ניתן להפלה, גוגל עשתה עבודה טובה להפליא בהקמת שוק אפליקציות אמין ב- Google Play. היא גם ביקשה לשלוט יותר בארכיטקטורה הבסיסית של אנדרואיד על ידי מידור פונקציות מפתח שניתן לעדכן באמצעות Google Play.
אבל ג'וש דרייק, שגילה את הפגיעות ב- Stagefright, חולק על כך ששפע מכשירי אנדרואיד הוא יתרון.
"השונות במערכת האקולוגית מסבכת את המחקר, אבל זה לא מהווה מכשול לניצול", אמר ב- Black Hat 2015. הטענה של דרייק היא שהקוד של אנדרואיד הוא כל כך מסיבי, וכל כך מורכב, עד כי פונקציונליות הליבה שלו, אוניברסלית למכשירים רבים, עשויה להיות ניתן לניצול ללא קשר למכשיר. לודוויג ואחרים ציינו, עם זאת, שאיש עדיין לא צפה בניצול של Stagefright בטבע.
מעבר לאנדרואיד
אנדרואיד עשויה להיות הרבה מעבר לפלטפורמה הסלולרית הפופולרית ביותר תחת השמש, אך היא כמעט ולא היחידה. לדברי אפל, 77 אחוז מהמכשירים המתחברים לחנות האפליקציות מריצים iOS 9 החל מה -22 בפברואר. 17 אחוזים נוספים מפעילים iOS 8. 7 האחוזים האחרונים מייצגים את כל המכשירים המשתמשים במערכת הפעלה ישנה יותר. המשמעות היא שרוב מכשירי ה- iPhone, iPad ו- iPod מקבלים את עדכוני האבטחה האחרונים.
בנוסף, משחררי מערכת ההפעלה של אפל מכסים מגוון רחב של מכשירים. מכשיר ה- iOS 9 שלה, האחרון כבר מהכתיבה, תומך בטלפונים עד לאייפון 4s (אך ככל הנראה לא טוב, אם הניסיון הוא שופט כלשהו). בחנות המקוונת של אפל, למשל, תוכלו לקנות רק את שני המכשירים האחרונים: אייפון 6s ואייפון 6s פלוס, שעולים 649 דולר ו- 749 דולר בהתאמה. מכשיר ה- iOS הזול ביותר שיכולתי למצוא הוא אייפון 5c שמריץ את iOS 7 למכירה מ- T-Mobile במחיר של 349 דולר, אותו ניתן לשדרג ל- iOS 9.
היותו בגירסת מערכת ההפעלה האחרונה פירושו שמשתמשים מוגנים מפני פגיעויות ידועות, ויכולים לנצל את תכונות האבטחה החדשות במהלך הפצתם. אבל האבטחה האפויה של אפל חוזרת לא מעט דרכים. על פי תיעוד של החברה, כל המכשירים מ- 3GS כללו את השבבים הדרושים להצפנת חומרה. כפי שה- FBI יכול להעיד, הוא די טוב להרחיק אנשים.
לא אוהב את אפל? אתה תמיד יכול ללכת עם Windows Phone, המכשירים הסלולריים האהובים ביותר והפושרים מבחינה מסחרית. עם מנוי T-Mobile ניתן יהיה לרכוש את Lumia 550 תמורת 139 דולר בלבד. למרות שמספר המכשירים שמריצים את Windows 10 נותר נמוך מאוד, למיקרוסופט יש שליטה דמוית אפל על ייצור Lumia והיא דוחה עדכונים למכשירים ניידים כמו גם שולחנות עבודה שמפעילים את מערכת ההפעלה האחרונה. עם זאת, לא ראינו כיצד האבטחה תתרחש במערכת Windows 10 וכיצד חברות אנטי-וירוס יעברו לאבטחת הפלטפורמה. אבל נראה שמיקרוסופט מחויבת להבטיח כי מכשירים בפלטפורמה יקבלו את העדכונים האחרונים והבטוחים ביותר.
אנו זקוקים לאבטחה ניידת טובה יותר
תעשיית המובייל עדיין צעירה יחסית, והיא נהנתה רק מהתקפות מוגבלות עד כה. אחרי הכל, תיבות Windows עדיין מובנות הרבה יותר ומשתלמות הרבה יותר עבור הרעים. אבל בעולם המחובר שאנו יודעים שמתקרב, מכשירים ניידים יצטרכו להיות מאובטחים באותה מידה, אם לא יותר מכך, מאשר מכשירים אחרים.
למרבה הצער, הצרכנים עדיין משלמים פרמיה לספקיות (ולעיתים גם ליצרני מכשירים) על מנת לקבל את התוכנה העדכנית והמאובטחת ביותר. אני משתמשת באותו טאבלט Nexus 7 במשך שלוש שנים, ועד החודש זה הפיק תוכנה חדשה יותר מכל מכשיר סמסונג בשוק. עלינו לעשות יותר טוב מזה, ולוודא שהאבטחה לא תהפוך רק לתכונה השמורה לצרכנים העשירים ביותר.
