Video: Первый в мире смартфон с ПРОЗРАЧНЫМ дисплеем! (Listopad 2024)
Protože mobilní zařízení přešla od „věcí pro volání a hraní Snake“ k komplikovaným výkonným počítačovým strojům, všichni jsme si užili svobody a snadnosti žít digitální životy kdekoli se slušným příjmem.
Všichni v systému Android
Zabývám se především zabezpečením a Androidem, což je fascinující, protože tyto dva světy se střetávají s galaktickým měřítkem a pomalostí. Abych byl upřímný, bezpečnostní situace pro Android je komplikovaná, protože Android je komplikovaný. Místo toho, aby byl jediným operačním systémem a řadou zařízení, existuje celá řada kombinací. A bez centrálního orgánu pro vynucování aktualizací přetrvává problém tzv. Fragmentace Androidu.
Podle vývojových webových stránek společnosti Google používá 36, 1 procent uživatelů Androidu, kteří se připojili k obchodu Google Play, verzi Android 5.0 Lollipop. Asi 34, 3 procenta používá systém Android 4.4, známý také jako KitKat, a 22, 3 procenta používá systém Android Jelly Bean. Pouze 2, 3 procenta používá nejnovější verzi, Android 6.0 Marshmallow (z 1, 2 procenta před týdnem). To je téměř stejně jako procento lidí se systémem Android 2.3, známých jako perník. Stojí za zmínku, že vývojářská verze systému Android 7.0, která se v současné době nazývá N, je již k dispozici.
Situaci zhoršuje rozmanitá, ale komplikovaná řada zařízení Android, která jsou v současné době na prodej. Podle hlavního inženýra společnosti Google pro zabezpečení Android, Adriana Ludwiga, používalo Lollipop asi 2 000 různých zařízení a od Googlu dostávají aktualizace zabezpečení. Na konferenci RSA v roce 2016 poznamenal, že výrobci zařízení stále více upadají do cyklu aktualizace zabezpečení společnosti Google.
To je skvělé, za předpokladu, že najdete jedno z těchto zařízení. Nedávno jsem se podíval na internetové obchody T-Mobile, AT&T a Verizon. Žádný z nich v současné době neměl k prodeji žádné telefony Google Nexus, které dostávají častější aktualizace. T-Mobile uvedl seznam zařízení Nexus 6, který byl poprvé uveden na trh v roce 2014, ale byl vyprodán.
Z dostupných telefonů ve všech třech obchodech byly jedinými zařízeními, která spustila Android 6.0 Marshmallow mimo krabici, Samsung Galaxy S7 a Galaxy S7 Edge, které dorazily 11. března a prodávaly za $ 669 - 694 $ a 799 $ - 792 $.
Ostatní operátoři a OEM uvedli, že nakonec uvedou nejnovější verzi systému Android. Například Samsung Galaxy Note 5 od Verizonu nedávno dostal Marshmallow a T-Mobile by měl brzy zavést operační systém pro tento telefon.
Najít zařízení Lollipop bylo mnohem snazší. Dvacet dva z 25 zařízení v obchodě AT&T běželo 5.0, se 17 z 28 zařízení ve Verizonu a 15 z 22 zařízení v T-Mobile. Zajímavé je, že Verizon měl nejvyšší počet telefonů s některou verzí systému Android 4, z nichž osm z 28 nabídek pro Android bylo osm. Překvapilo mě, když jsem zjistil, že telefony Lollipop byly velmi cenově dostupné, protože T-Mobile nabízel ZTE Avid Plus za pouhých 114 dolarů.
To jsou nosiče, hloupí
Pro lidi, kteří chtějí získat telefon Android s nejnovější a nejbezpečnější verzí operačního systému, vedoucí mobilní analytik Sascha Segan řekl, že lidé se musí dívat za dopravce. "Dopravci zpožďují aktualizace systému Android. Otravuje každého v oboru a má roky, " řekl. "To ohrožuje bezpečnost lidí."
Všechna zařízení Nexus jsou dostupná přímo od Googlu a v důsledku debaklu Stagefright se společnost zavázala k pravidelnějším a četnějším aktualizacím zabezpečení. „Zařízení Nexus budou i nadále dostávat hlavní aktualizace po dobu nejméně dvou let a bezpečnostních oprav po dobu delší tří let od počáteční dostupnosti nebo 18 měsíců od posledního prodeje zařízení prostřednictvím Google Store, “ uvedla Google v srpnu.
Stejně jako dva telefony Nexus i Moto X Pure a Moto G (třetí generace) používají nejnovější verzi systému Android, ale chybí jim čtečka otisků prstů. To je ztráta, ale s dostatečně komplikovaným kódem PIN nebo zámkem lze telefon dobře zabezpečit.
Více než aktualizace, více než malware
Měl bych se zde zastavit a říci, že samozřejmě existuje více pro mobilní zabezpečení, než jen pro nejnovější operační systém a aktualizace zabezpečení. Ludwig od společnosti Google již léta tvrdí, že roztříštěnost je ve skutečnosti rozmanitost a že dělá Android silnějším. Jeho přesvědčení je, že samotný počet zařízení a instalací Android činí útočníkům velmi, velmi obtížné přizpůsobit jejich malware.
Pokud jde o škodlivé aplikace, slouží obchod Google Play jako vyrovnávací paměť mezi útočníky a uživateli, zatímco bezpečnostní síť rozšiřuje ochranu na lidi, kteří instalují aplikace mimo ekosystém Play. Převážná většina škodlivých aplikací pochází ze stinných obchodů s aplikacemi třetích stran, které jsou oblíbené v zemích, kde Google Play není k dispozici, a mezi uživateli systému Android, kteří chtějí najít bezplatné verze platených aplikací. Ačkoli to není zdaleka neomylné, Google odvedl pozoruhodně dobrou práci a vytvořil důvěryhodný trh s aplikacemi na Google Play. Snaží se také ovládat více základní architektury systému Android rozdělením klíčových funkcí, které lze aktualizovat prostřednictvím Google Play.
Ale Josh Drake, který objevil zranitelnost Stagefright, nesouhlasí s tím, že celá řada zařízení Android je výhodou.
„Rozmanitost v ekosystému komplikuje výzkum, ale není to překážka pro vykořisťování, “ řekl na Black Hat 2015. Drake argumentem je, že kód Android je tak masivní a tak komplexní, že jeho základní funkce, univerzální pro mnoho zařízení, může být využitelné bez ohledu na zařízení. Ludwig a další poukazují na to, že nikdo dosud nezažil divokou explozi Stagefrightů.
Za Androidem
Android může být daleko za nejpopulárnější mobilní platformou pod sluncem, ale je stěží jediný. Podle společnosti Apple 77 procent zařízení připojených k obchodu App Store používá systém iOS 9 od 22. února. Dalších 17 procent používá systém iOS 8. Posledních 7 procent představuje všechna zařízení používající starší OS. To znamená, že většina telefonů iPhone, iPad a iPod touch dostává nejnovější aktualizace zabezpečení.
Vydání OS společnosti Apple navíc pokrývá širokou škálu zařízení. Jeho iOS 9, nejnovější v psaní, podporuje telefony již od iPhone 4s (ale pravděpodobně ne dobře, pokud je zkušenost nějaká soudkyně). Například v internetovém obchodě společnosti Apple si můžete koupit pouze dvě nejnovější zařízení: iPhone 6s a iPhone 6s Plus, které stojí 649 $ a 749 $. Nejlevnější zařízení pro iOS, které jsem našel, je iPhone 5c se systémem iOS 7 na prodej od T-Mobile za 349 $, který lze upgradovat na iOS 9.
Být v nejnovější verzi operačního systému znamená, že uživatelé jsou chráněni před známými zranitelnostmi a při zavádění mohou využívat nových bezpečnostních funkcí. Ale pečené zabezpečení Apple se vrací docela dost. Podle firemní dokumentace zahrnovala všechna zařízení z 3GS potřebné čipy pro hardwarové šifrování. Jak FBI může dosvědčit, je dobré udržet lidi venku.
Nelíbí se vám Apple? Vždy můžete jít s Windows Phone, kriticky oblíbenými a komerčně vlažnými mobilními zařízeními. Díky předplatnému T-Mobile lze Lumia 550 získat za pouhých 139 USD. Přestože počet zařízení se systémem Windows 10 zůstává velmi nízký, společnost Microsoft má kontrolu nad výrobou Lumia podobnou společnosti Apple a tlačí dolů aktualizace mobilních zařízení i stolních počítačů s nejnovějším operačním systémem. To znamená, že jsme neviděli, jak se bude v systému Windows 10 otřást bezpečnost a jak se antivirové společnosti přesunou k zabezpečení platformy. Zdá se však, že se společnost Microsoft zavázala zajistit, že zařízení na platformě dostanou nejnovější a nejbezpečnější aktualizace.
Potřebujeme lepší mobilní zabezpečení
Mobilní průmysl je stále relativně mladý a doposud se těší jen omezeným útokům. Koneckonců, Windows boxy jsou stále mnohem lépe pochopitelné a mnohem lukrativnější pro padouchy. Ale v propojeném světě, o kterém víme, se blíží, mobilní zařízení musí být stejně bezpečná, ne-li více, než jiná zařízení.
Spotřebitelé bohužel stále platí prémii dopravcům (a někdy výrobcům zařízení), aby získali nejnovější a nejbezpečnější software. Používám stejný tablet Nexus 7 tři roky a do tohoto měsíce jsem používal novější software než kterékoli zařízení Samsung na trhu. Musíme udělat lépe než to a zajistit, aby se bezpečnost nestala pouze funkcí vyhrazenou pro nejbohatší spotřebitele.
