Varför iPhone är säkrare än Android-telefoner
Här är en smutsig hemlighet: De flesta Android-enheter får aldrig säkerhetsuppdateringar. Nittiofemfem procent av Android-enheter kan nu äventyras via ett MMS-meddelande, och det är bara den mest högprofilerade buggen. Google har ingen möjlighet att tillämpa säkerhetsuppdateringar på dessa enheter, och tillverkare och transportörer bryr sig bara inte om.
Android-ekosystemet blir ett giftigt helvete av oförlåtna enheter som är riddled med säkerhetshål. För att jämföra när Apple iOS har ett säkerhetshål kan Apple bara uppdatera alla stödda iPhones med en ny version. Även Windows-telefoner är bättre än Android här.
Android-telefoner är inte garanterade för att få säkerhetsuppdateringar
Den senaste Stagefright MMS-buggen ger oss en bra fallstudie som visar vad som händer när någon upptäcker ett säkerhetshål i Android. Google skapar korrigeringsfiler och tillämpar dem på huvudprojektkoden för Open Source. Google skickar sedan dessa patchar till hårdvaruproducenter - Samsung, HTC, Sony, LG, Motorola, Lenovo och andra. Googles engagemang slutar här. De kan inte tvinga tillverkare att faktiskt släppa dessa patchar. Detta verkar ofta vara där processen slutar.
Om en tillverkare vill tillämpa dessa korrigeringsfiler måste de tillämpa dem på en enhetens Android-kod och bygga en ny version av Android för den enheten. Detta är en separat process för varje enskild telefon och surfplatta som tillverkaren stöder. Varje tillverkare måste sedan kontakta den bärare som sålde telefonerna genom och tillhandahålla varje enskild enhetsspecifik patch till varje bärare runt om i världen. Tillverkarens engagemang slutar här. Även om de blir galen och lappar varje enskild enhet, stöder de fortfarande - mycket osannolikt - de kan inte tvinga bärare att faktiskt tillämpa dessa lappar
Bärare kan då välja att skicka den nya, lappade byggnaden av Android till sina enheter, eller inte. Om de gör det finns det en bra chans att det är efter en omfattande testperiod där säkerhetshålen fortsätter att hålla sig kvar. Även om en operatör vill göra det här finns det en bra chans att de bara vill testa uppdateringen på några flaggskeppstelefoner, och inte äldre enheter.
I praktiken får de flesta Android-enheter inte bara säkerhetsuppdateringar och är fortfarande sårbara. Google har inte valt att genomdriva leverans av säkerhetsuppdateringar som att de verkställer andra saker i avtal med tillverkare. Tillverkare skapar många, många olika enheter och vill inte göra jobbet med att uppdatera dem alla. Bärare levererar många, många olika enheter och vill inte bry sig om att testa dem. I stället för att leverera uppdateringar och upprätthålla gamla telefoner, skulle de hellre driva kunderna för att köpa nya enheter. Dessa säkerhetshål löstes i de senaste byggnaderna i Android, så en ny enhet kommer att vara säker - åtminstone tills fler hål hittas och inte lappas.
Ja, den funktionen "checka efter uppdateringar" på din Android-enhet kontrollerar bara om det finns några uppdateringar av tillverkare och bärare. Det är inte ett tillförlitligt sätt att se till att du har säkerhetsuppdateringar.
iPhones garanteras tidiga säkerhetsuppdateringar
Android-uppdateringsmodellen är grymt trasig. Det handlar inte bara om att ta emot de senaste och bästa funktionerna. Istället finns det inget sätt att garantera att du har de aktuella säkerhetsfläckarna. Det finns egentligen inget sätt att berätta exakt vilka säkerhetshål som har blivit patchade i enheten, eftersom du är beroende av tillverkaren som lägger till korrigeringsfilen i sin egen byggnad av Android och rullar ut den till din enhet.
Google har försökt att undvika detta med Google Play Services, som automatiskt uppdaterar på alla Android-enheter. Men det kan bara göra så mycket. Alla Android-enheter som kör Android 4.4.4 och äldre - det vill säga de flesta Android-enheter - har för närvarande en webbläsare full av säkerhetshål eftersom Google inte kan uppdatera det. Och nu kan nästan alla Android-enheter kompromisseras med ett MMS.
Verkligen är detta hemskt. Tänk om Windows-bärbara datorer aldrig fått säkerhetsuppdateringar från Microsoft. Istället skulle Microsoft utfärda patchar till Dell, Lenovo, HP och andra tillverkare. Tillverkaren kan välja att klistra in det eller inte, och om de valde att lappa det, måste patchen godkännas av den butik du köpt den bärbara datorn från innan den nått dig. Microsoft skulle med rätta raked över kolet för detta. I stället släpper Microsoft en patch och den tillhandahålls till användare av alla modeller av Windows-datorer via Windows Update. Även Googles egna Chrome OS fungerar på så sätt utan att tillverkarna kommer iväg.
Vill du ha en faktisk garanti för säkerhetsuppdateringar för din smartphone? Du måste ganska mycket köpa en iPhone, även om även Microsofts Windows-telefoner ligger före Android här. När ett säkerhetshål upptäcks i en iPhone, kan Apple släppa en patch till alla iPhone-användare på en gång - även bärare kommer inte i vägen.
Tillåtningar och sekretesskontroller är bättre på iOS, för
Appbehörigheter är ett annat fall där iPhones trounce Android-telefoner. Android startade starkt och erbjuder "appbehörigheter" - du kan se vad en app kräver innan du installerar den och väljer att inte installera den. iPhones har nu ett förbättrat tillståndssystem där du faktiskt kan välja och välja vilken data en app får tillgång till. Behöver du använda en app, men vill inte ge den tillgång till dina kontakter eller annan känslig data? Du kan göra detta på iOS.
På Android är appbehörigheter mer som krav - ta det eller lämna det. Apps frågar ofta om många fler behörigheter än de verkligen behöver fungera, och du vet aldrig riktigt om det spel du installerade laddar upp din kontaktlista till en fjärrserver. Google arbetar med att lägga till behörighetskontroll till framtida versioner av Android, men det är för lite, för sent. Sådana funktioner är för närvarande bara tillgängliga i anpassade ROM-skivor från tredje part när Google har tagit bort Android: s dolda behörighetshanterare.
iPhones ger dig faktiskt kontroll över vilka appar som kan göra på din telefon och exponerar appbehörigheter som användbara sekretesskontroller som alla kan förstå. Detta hjälper till att hålla din privata data säker. På Android är det verkligen bara upp till appen - du kan bara kontrollera om du använder den appen eller inte.
Apples låsta appbutik har gått överbord för att förbjuda specifika typer av innehåll, men tillåter bara att appar från en godkänd källa ger ytterligare säkerhet mot skadlig programvara. De flesta skadliga programmen på Android kommer från utanför Google Play, ofta när en användare laddar ner en piratkopierad app och installerar den. Detta är inte möjligt utan att jailbreaking en iPhone. IOS-appbutikens godkännandeprocess är också lite mer stringent, med en person som faktiskt testar appen istället för en automatisk algoritm.
Google behöver fixa den här situationen. Det är oacceptabelt för de flesta Android-enheter att aldrig få säkerhetsuppdateringar och lämnas sårbara för ett otaligt antal säkerhetshål. Många enheter har till och med låst bootloaders, vilket skulle förhindra att du klämmer fast felet själv genom att installera en anpassad ROM.
Ja, Android är en öppen plattform med många involverade tillverkare, men det är Windows. Google behöver få sin plattform i ordning. Vi fortsätter att se allvarliga säkerhetsutbrott i Android-land tills hela Android-ekosystemet börjar ta hand om säkerhet och blir kapabel att klara säkerhetsproblem på ett tidigt och konsekvent sätt, som alla andra moderna operativsystem.
Bildkrediter: Indi Samarajiva på Flickr