Video: What's On My Phone: 2020! (Oktober 2024)
Da mobile enheder er gået fra "ting til opkald og at spille Snake" til komplicerede, kraftfulde computermaskiner, har vi alle haft friheden og letheden ved at kunne leve vores digitale liv overalt med anstændig modtagelse.
Alle på Android
Jeg dækker primært sikkerhed og Android, hvilket er fascinerende, fordi disse to verdener kolliderer med galaktisk skala og langsomhed. For at være sløv er sikkerhedssituationen for Android kompliceret, fordi Android er kompliceret. I stedet for at være et enkelt operativsystem og en række enheder, er der en række kombinationer. Og uden en central myndighed til at håndhæve opdateringer vedvarer problemet med den såkaldte Android-fragmentering.
Ifølge Googles udviklerwebsted kører 36, 1 procent af Android-brugere, der har forbindelse til Google Play-butikken, en version af Android 5.0 Lollipop. Cirka 34, 3 procent kører Android 4.4, også kendt som KitKat, og 22, 3 procent kører Android Jelly Bean. Kun 2, 3 procent kører den nyeste version, Android 6.0 Marshmallow (op fra 1, 2 procent ugen før). Det er næsten lige så meget som procentdelen af folk, der kører Android 2.3, kendt som Gingerbread. Det er værd at bemærke, at en udviklerversion af Android 7.0, der i øjeblikket kaldes N, allerede er ude.
Situationen forværres af det forskellige, men komplicerede udvalg af Android-enheder, der i øjeblikket er til salg. Ifølge Googles førende ingeniør for Android Security, Adrian Ludwig, kørte omkring 2.000 forskellige enheder Lollipop eller nyere og modtager sikkerhedsopdateringer fra Google. På RSA-konferencen i 2016 bemærkede han, at enhedsproducenter i stigende grad falder i trit med Googles sikkerhedsopdateringscyklus.
Det er fantastisk, hvis du antager, at du kan finde en af disse enheder. For nylig kiggede jeg på onlinebutikkerne T-Mobile, AT&T og Verizon. Ingen havde i øjeblikket nogen Google Nexus-telefoner, der modtager hyppigere opdateringer, til salg. T-Mobile noterede Nexus 6, som først blev frigivet i 2014, men den var udsolgt.
Af de tilgængelige telefoner i alle tre butikker var de eneste enheder, der kørte Android 6.0 Marshmallow ud af kassen, Samsung Galaxy S7 og Galaxy S7 Edge, der ankom 11. marts og handlede mellem $ 669- $ 694 og $ 779- $ 792.
Andre luftfartsselskaber og OEM'er har sagt, at de i sidste ende vil rulle den nyeste version af Android ud. For eksempel fik en Samsung Galaxy Note 5 fra Verizon for nylig Marshmallow, og T-Mobile skulle snart køre operativsystemet til den telefon.
Det var langt lettere at finde en Lollipop-enhed. 22 ud af de 25 enheder i AT & T's butik kørte 5.0, med 17 ud af 28 enheder på Verizon og 15 ud af 22 enheder hos T-Mobile. Interessant nok havde Verizon det største antal telefoner, der kørte en version af Android 4, med otte telefoner ud af sine 28 Android-tilbud. Jeg var overrasket over at finde ud af, at Lollipop-telefoner var meget overkommelige, da T-Mobile tilbyder ZTE Avid Plus for så lidt som $ 114.
Det er luftfartsselskaberne, dumme
For folk, der ønsker at få en Android-telefon med den nyeste og sikreste version af operativsystemet, sagde Lead Mobile Analyst Sascha Segan, at folk er nødt til at se ud over transportørerne. "Luftfartsselskaber udsætter Android-opdateringer. Det irriterer alle i branchen og har i årevis, " sagde han. "Dette bringer folks sikkerhed i fare."
Alle Nexus-enheder er tilgængelige direkte fra Google, og i kølvandet på Stagefright-ulykken har virksomheden forpligtet sig til mere regelmæssige og utallige sikkerhedsopdateringer. "Nexus-enheder vil fortsat modtage større opdateringer i mindst to år og sikkerhedsrettelser i de længere på tre år fra den første tilgængelighed eller 18 måneder efter det sidste salg af enheden via Google Store, " sagde Google i august.
Som de to Nexus-telefoner kører Moto X Pure og Moto G (tredje generation) den nyeste version af Android, men mangler en fingeraftrykslæser. Det er et tab, men med en tilstrækkelig kompliceret pinkode eller låsemønster kan din telefon sikres ganske godt.
Mere end opdateringer, mere end malware
Jeg skal holde pause her for at sige, at der selvfølgelig er mere til mobilsikkerhed end bare de nyeste operativsystemer og sikkerhedsopdateringer. Googles Ludwig har i årevis fastholdt, at fragmentering faktisk er mangfoldighed, og at det gør Android stærkere. Hans tro er, at det store antal Android-enheder og installationer gør det meget, meget vanskeligt for angribere at skræddersy deres malware.
Når det kommer til ondsindede apps, fungerer Google Play-butikken som en buffer mellem angribere og brugere, mens Safety Net udvider beskyttelsen til folk, der installerer apps uden for Play-økosystemet. Langt de fleste ondsindede apps kommer fra skyggefulde tredjeparts-appbutikker, som er populære i lande, hvor Google Play ikke er tilgængelig, og blandt Android-brugere, der er ivrige efter at finde gratis versioner af apps til betaling. Selvom det langt fra er ufejlbarligt, har Google gjort et bemærkelsesværdigt godt stykke arbejde med at etablere en troværdig app-markedsplads i Google Play. Det har også forsøgt at kontrollere mere af den underliggende arkitektur af Android ved at kompartmentere nøglefunktioner, der kan opdateres gennem Google Play.
Men Josh Drake, der opdagede Stagefright-sårbarheden, er uenig i, at overflod af Android-enheder er en fordel.
"Mangfoldighed i økosystemet komplicerer forskning, men det er ikke en barriere for udnyttelse, " sagde han på Black Hat 2015. Drakes argument er, at Android's kode er så massiv og så kompliceret, at dens kernefunktionalitet, universel for mange enheder, muligvis er kan udnyttes uanset enhed. Ludwig og andre har dog påpeget, at ingen endnu har observeret en Stagefright-udnyttelse i naturen.
Ud over Android
Android er måske langt ud over den mest populære mobile platform under solen, men den er næppe den eneste. Ifølge Apple kører 77 procent af enheder, der opretter forbindelse til App Store, iOS 9 fra 22. februar. Yderligere 17 procent kører iOS 8. De sidste 7 procent repræsenterer alle enheder, der bruger ethvert ældre OS. Det betyder, at de fleste iPhones, iPads og iPod touch modtager de seneste sikkerhedsopdateringer.
Derudover dækker Apples OS-udgivelser en lang række enheder. Dens iOS 9, den seneste fra skrivning, understøtter telefoner så langt tilbage som iPhone 4'erne (men sandsynligvis ikke godt, hvis erfaringen er nogen dommer). I Apples online butik kan du for eksempel kun købe de to nyeste enheder: iPhone 6s og iPhone 6s Plus, som koster henholdsvis $ 649 og $ 749. Den billigste iOS-enhed, jeg kunne finde, er en iPhone 5c, der kører iOS 7 til salg fra T-Mobile til $ 349, som kan opgraderes til iOS 9.
At være på den nyeste OS-version betyder, at brugerne er beskyttet mod kendte sårbarheder og kan drage fordel af nye sikkerhedsfunktioner, når de rulles ud. Men Apples bagte-i sikkerhed går ret mange måder tilbage. I henhold til virksomhedsdokumentation inkluderede alle enheder fra 3GS på de nødvendige chips til hardwarekryptering. Som FBI kan attestere, er det temmelig godt til at holde folk ude.
Kan du ikke lide Apple? Du kan altid gå med Windows Phone, de kritisk elskede og kommercielt lunkne mobile enheder. Med et T-Mobile-abonnement kan Lumia 550 fås for kun $ 139. Selvom antallet af enheder, der kører Windows 10, forbliver meget lavt, har Microsoft Apple-lignende kontrol over Lumia-produktion og skubber opdateringer til mobile enheder såvel som desktops, der kører det nyeste operativsystem. Når det er sagt, har vi ikke set, hvordan sikkerhed ryster ud på Windows 10, og hvordan antivirusfirmaer vil flytte for at sikre platformen. Men Microsoft ser ud til at være forpligtet til at sikre, at enheder på platformen får de seneste og sikreste opdateringer.
Vi har brug for bedre mobil sikkerhed
Mobilbranchen er stadig relativt ung og har hidtil kun haft begrænsede angreb. Når alt kommer til alt er Windows-bokse stadig langt bedre forstået og langt mere indbringende for de slemme fyre. Men i den tilsluttede verden, vi ved, kommer, skal mobile enheder være lige så sikre, hvis ikke mere, end andre enheder.
Desværre betaler forbrugerne stadig en præmie til luftfartsselskaber (og sommetider enhedsproducenter) for at få den nyeste og mest sikre software. Jeg har brugt den samme Nexus 7 tablet i tre år, og indtil denne måned kørte den nyere software end nogen Samsung-enhed på markedet. Vi skal gøre det bedre end det, og sørge for, at sikkerhed ikke kun bliver en funktion, der er forbeholdt de rigeste forbrugere.
