なぜiPhoneはAndroid携帯より安全なのか
ここに汚い秘密があります:ほとんどのAndroidデバイスはセキュリティアップデートを決して受け取りません。 Androidデバイスの95%がMMSメッセージを介して侵害される可能性がありますが、これは最も注目されるバグです。グーグルはこれらのデバイスにセキュリティパッチを適用する方法がなく、製造業者や通信会社はただ気にしない.
Androidのエコシステムは、セキュリティホールでいっぱいのパッチが適用されていないデバイスの有毒な地獄になりつつあります。ちなみに、AppleのiOSにセキュリティホールがある場合、AppleはサポートされているすべてのiPhoneを新しいバージョンにアップデートするだけです。 Windowsの電話でもここではAndroidよりも優れています.
Android携帯はセキュリティアップデートを取得することを保証されていません
最近のStagefright MMSのバグは私たちに良いケーススタディを与え、誰かがAndroidのセキュリティホールを発見したときに何が起こるかを示しています。 Googleはパッチを作成し、それをメインのAndroidオープンソースプロジェクトコードに適用します。その後、Googleはこれらのパッチをハードウェアメーカー(Samsung、HTC、Sony、LG、Motorola、Lenovoなど)に配布します。 Googleの関与はここで終わります。製造元にこれらのパッチを実際にリリースさせることはできません。多くの場合、これはプロセスが終了する場所のようです。.
製造元がこれらのパッチを適用することを望まない場合は、それらをデバイスのAndroidコードに適用し、そのデバイス用に新しいバージョンのAndroidを構築する必要があります。これは、製造元がサポートしているすべての携帯電話およびタブレットごとに別々のプロセスです。それから各製造業者はそれが電話を販売したキャリアに連絡し、そして世界中の各キャリアに個々の装置特有のパッチを提供しなければなりません。製造業者の関与はここで終わります。たとえ彼らが狂っていて、まだサポートしているすべてのデバイスにパッチを当てていたとしても(ほとんどあり得ないが)、キャリアにこれらのパッチを実際に適用させることはできない。
その後、通信事業者は、パッチが適用された新しいAndroidのビルドを自分のデバイスに送信するかどうかを選択できます。もしそうであれば、セキュリティホールが広まり続ける広範囲なテスト期間の後である可能性が高いです。通信事業者がこれを実行することを望んでいても、彼らはいくつかの主力電話で更新をテストすることを望み、古いデバイスでは望めない可能性が高いです。.
実際には、ほとんどのAndroidデバイスはセキュリティアップデートを受け取らず、脆弱なままです。 Googleは、製造元との契約において他のものを強化するように、セキュリティ更新プログラムの提供を強制することを選択しませんでした。製造業者は、多くの異なるデバイスを作成し、それらすべてを更新する作業をしたくありません。通信事業者は、さまざまな機器を出荷しているため、それらのテストを気にする必要はありません。アップデートを配信して古い携帯電話を保守するのではなく、むしろ新しいデバイスを購入するように顧客に促します。これらのセキュリティホールは最新のAndroidビルドで修正されたため、新しいデバイスは安全になります - 少なくとももっと多くのホールが見つかりパッチが適用されなくなるまで.
はい。Androidデバイスの「アップデートの確認」機能は、製造元および通信事業者が承認したアップデートがあるかどうかを確認するだけです。セキュリティアップデートがあることを確認するための信頼できる方法ではありません.
iPhoneにはタイムリーなセキュリティアップデートが保証されています
Androidのアップデートモデルは恐ろしく壊れています。最新の優れた機能を受け取るだけではありません。代わりに、最新のセキュリティパッチを適用することを保証する方法はありません。製造元がAndroidのカスタムビルドにパッチを追加し、それをデバイスにロールアウトすることに依存しているため、デバイスにどのセキュリティホールが修正されたのかを正確に見分ける方法すらありません。.
Googleは、Google Playサービスでこれを回避しようとしました。これは、すべてのAndroidデバイスで自動的に更新されます。しかし、それはそれだけしかできません。 Android 4.4.4以前を実行しているすべてのAndroidデバイス、つまり、ほとんどのAndroidデバイスは、Googleがアップデートできないため、現在セキュリティホールでいっぱいのWebブラウザを備えています。そして今、ほとんどすべてのAndroidデバイスがMMSで侵害される可能性があります.
本当に、これはひどいです。 Windowsラップトップがマイクロソフトからセキュリティ更新プログラムを受け取ったことがない場合を想像してみてください。代わりに、マイクロソフトはDell、Lenovo、HP、およびその他の製造元にパッチを発行します。製造業者はそれにパッチをあてるかどうかを選ぶかもしれません、そして彼らがそれにパッチをあてることを選んだならば、そのパッチはあなたに届く前にあなたがラップトップを買った店によって承認されなければなりません。 Microsoftは、これについては当然のことながら批判されるでしょう。代わりに、マイクロソフトはパッチをリリースし、それはウィンドウズアップデートを介してウィンドウズPCの全てのモデルのユーザーに提供される。 Google自身のChrome OSでも、製造業者が邪魔をすることなくこのように動作します。.
スマートフォンのセキュリティアップデートを実際に保証したいですか。マイクロソフトのウィンドウズの電話さえここでアンドロイドより進んでいるけれども、あなたはほとんどiPhoneを購入しなければならない。 iPhoneにセキュリティホールが発見された場合、AppleはすべてのiPhoneユーザに一度にパッチをリリースすることができます - キャリアでさえ邪魔にならない.
iOSでは権限とプライバシーの管理が優れている
アプリのアクセス許可は、iPhoneがAndroid携帯を脅かすもう1つのケースです。 Androidは強力に始まり、「アプリのアクセス許可」を提供します - アプリをインストールする前にアプリに必要なものを確認し、インストールしないことを選択できます。 iPhoneには現在、アプリがアクセスするデータを実際に選択して選択できる権限システムが改善されています。アプリを使用する必要がありますが、連絡先やその他の機密データへのアクセスを許可したくないですか。あなたはiOS上でこれを行うことができます.
Androidでは、アプリのアクセス許可は要求に近いものです。アプリは機能するのに必要な権限よりもはるかに多くの権限を要求することが多く、インストールしたそのゲームが連絡先リストをリモートサーバーにアップロードしているかどうかはわかりません。グーグルは将来のバージョンのAndroidにパーミッションコントロールを追加することに取り組んでいます、しかしそれは少なすぎて遅すぎます。 GoogleがAndroidの隠しパーミッションマネージャを削除した後、そのような機能は現在サードパーティのカスタムROMでのみ利用可能です.
iPhoneは実際にあなたのアプリがあなたの携帯電話で何ができるのかをあなたにコントロールさせ、誰かが理解できる役に立つプライバシーコントロールとしてアプリの許可を公開します。これにより、個人データを安全に保つことができます。 Androidでは、それは本当にアプリ次第です - あなたはそのアプリを使うかどうかを制御することしかできません.
Appleのロックされたアプリストアは、特定の種類のコンテンツを禁止することに追いついていませんが、承認されたソースからのアプリを許可するだけで、マルウェアに対する追加のセキュリティが提供されます。 Android上のほとんどのマルウェアはGoogle Playの外部から来たもので、多くの場合、ユーザーが海賊版のアプリをダウンロードしてインストールしたときです。これはiPhoneを脱獄せずには不可能です。 iOSアプリストアの承認プロセスももう少し厳密です。自動アルゴリズムではなく実際にアプリをテストする人が関係します。.
Googleはこの状況を修正する必要があります。ほとんどのAndroidデバイスがセキュリティアップデートを受け取らず、数え切れないほどの数のセキュリティホールに対して脆弱なままにされることは受け入れられません。多くのデバイスはブートローダをロックさえしています、それはあなたがカスタムROMをインストールすることによってあなた自身がバグにパッチをあてることを妨げるでしょう.
はい、Androidは多くのメーカーが関わっているオープンプラットフォームですが、Windowsもそうです。 Googleはプラットフォームを整える必要があります。他の現代のオペレーティングシステムと同様に、Androidエコシステム全体がセキュリティを気にかけ始め、セキュリティ問題にタイムリーかつ一貫性のある方法でパッチを適用できるようになるまで、Androidの世界でますます深刻化するセキュリティの大発生が続くでしょう。.
画像のクレジット:FlickrのIndi Samarajiva
