Pagina inicial » como » Por que os iPhones são mais seguros que os telefones Android?

    Por que os iPhones são mais seguros que os telefones Android?

    Aqui está um segredo sujo: a maioria dos dispositivos Android nunca recebe atualizações de segurança. Noventa e cinco por cento dos dispositivos Android agora podem ser comprometidos por meio de uma mensagem MMS, e esse é apenas o bug de maior perfil. O Google não tem como aplicar patches de segurança a esses dispositivos, e fabricantes e operadoras simplesmente não se importam.

    O ecossistema Android está se tornando um hellscape tóxico de dispositivos sem patches com falhas de segurança. Em comparação, quando o iOS da Apple tem uma falha de segurança, a Apple pode apenas atualizar todos os iPhones compatíveis com uma nova versão. Mesmo os telefones com Windows são melhores que o Android aqui.

    Os telefones Android não são garantidos para receber atualizações de segurança

    O recente bug MMS Stagefright nos dá um bom estudo de caso, demonstrando o que acontece quando alguém descobre uma falha de segurança no Android. O Google cria patches e os aplica ao código principal do projeto de código aberto do Android. O Google envia esses patches para fabricantes de hardware - Samsung, HTC, Sony, LG, Motorola, Lenovo e outros. O envolvimento do Google termina aqui. Eles não podem forçar os fabricantes a liberarem esses patches. Isso geralmente parece ser onde o processo termina.

    Se um fabricante quiser aplicar esses patches, precisará aplicá-los ao código Android de um dispositivo e criar uma nova versão do Android para esse dispositivo. Este é um processo separado para cada telefone e tablet que o fabricante suporta. Cada fabricante precisa entrar em contato com a operadora para a qual vendeu os telefones e fornecer todos os patches específicos de cada dispositivo para cada operadora em todo o mundo. O envolvimento do fabricante termina aqui. Mesmo se eles enlouquecerem e consertarem todos os dispositivos que ainda estão suportando - muito improváveis ​​- eles não podem forçar as operadoras a realmente aplicar esses patches

    As transportadoras podem optar por enviar ou não a nova versão corrigida do Android para seus dispositivos. Se o fizerem, há uma boa chance de que após um extenso período de testes, as brechas de segurança continuem. Mesmo que uma operadora queira fazer isso, há uma boa chance de que eles só queiram testar a atualização em alguns telefones emblemáticos, e não em dispositivos mais antigos.

    Na prática, a maioria dos dispositivos Android simplesmente não recebe atualizações de segurança e fica vulnerável. O Google não escolheu impor a entrega de atualizações de segurança, como eles impõem outras coisas em contratos com fabricantes. Os fabricantes criam muitos, muitos dispositivos diferentes e não querem fazer o trabalho de atualizar todos eles. As operadoras enviam muitos, muitos dispositivos diferentes e não querem incomodar testá-los. Em vez de entregar atualizações e manter telefones antigos, eles preferem pressionar os clientes a comprar novos dispositivos. Essas falhas de segurança foram corrigidas nas versões mais recentes do Android, portanto, um novo dispositivo será seguro - pelo menos até que mais buracos sejam encontrados e não consertados.

    Sim, esse recurso "verificar atualizações" em seu dispositivo Android apenas verifica se há atualizações aprovadas pelo fabricante e pela operadora. Não é uma maneira confiável de garantir que você tenha atualizações de segurança.

    iPhones são garantidos atualizações de segurança oportunas

    O modelo de atualização do Android está terrivelmente quebrado. Não se trata apenas de receber os recursos mais recentes e melhores. Em vez disso, não há como garantir que você tenha os patches de segurança atuais. Não há como saber exatamente quais brechas de segurança foram corrigidas no seu dispositivo, pois você depende do fabricante adicionar o patch à sua versão personalizada do Android e implementá-lo no seu dispositivo.

    O Google tentou evitar isso com o Google Play Services, que é atualizado automaticamente em todos os dispositivos Android. Mas isso só pode fazer muito. Todos os dispositivos Android que executam o Android 4.4.4 e versões anteriores, ou seja, a maioria dos dispositivos Android, atualmente têm um navegador da Web cheio de falhas de segurança porque o Google não pode atualizá-lo. E agora, quase todos os dispositivos Android agora podem ser comprometidos com um MMS.

    Realmente, isso é terrível. Imagine se os laptops do Windows nunca recebessem atualizações de segurança da Microsoft. Em vez disso, a Microsoft enviaria patches para a Dell, Lenovo, HP e outros fabricantes. O fabricante pode optar por consertá-lo ou não, e se eles optassem por consertá-lo, esse patch teria que ser aprovado pela loja da qual você comprou o laptop antes de chegar a você. Microsoft seria justamente arrecadado sobre as brasas para isso. Em vez disso, a Microsoft lança um patch e é fornecido aos usuários de todos os modelos de PCs com Windows através do Windows Update. Até mesmo o Chrome OS do Google funciona dessa maneira sem que os fabricantes atrapalhem.

    Quer uma garantia real de atualizações de segurança para o seu smartphone? Você praticamente tem que comprar um iPhone, embora até os telefones com Windows da Microsoft estejam à frente do Android aqui. Quando uma falha de segurança é descoberta em um iPhone, a Apple pode lançar um patch para todos os usuários do iPhone de uma só vez - até mesmo as operadoras não atrapalham.

    Permissões e controles de privacidade são melhores no iOS, também

    As permissões de aplicativos são outro caso em que os iPhones prejudicam os telefones Android. O Android começou forte, oferecendo "permissões de aplicativos". Você pode ver o que um aplicativo exige antes de instalá-lo e optar por não instalá-lo. Agora, os iPhones têm um sistema de permissões aprimorado, onde você pode escolher quais dados um aplicativo recebe acesso. Precisa usar um aplicativo, mas não quer dar acesso a seus contatos ou outros dados confidenciais? Você pode fazer isso no iOS.

    No Android, as permissões de aplicativos são mais parecidas com as demandas - pegue ou largue. Os aplicativos geralmente pedem muito mais permissões do que eles realmente precisam para funcionar, e você nunca sabe realmente se o jogo que você instalou está fazendo o upload da sua lista de contatos para um servidor remoto. O Google está trabalhando para adicionar um controle de permissão a versões futuras do Android, mas isso é pouco, é tarde demais. Atualmente, essas funções só estão disponíveis em ROMs personalizados de terceiros depois que o Google removeu o gerenciador de permissões ocultas do Android.

    Os iPhones realmente dão a você o controle sobre o que os aplicativos podem fazer no seu telefone, expondo as permissões de aplicativos como controles úteis de privacidade que qualquer um pode entender. Isso ajuda a manter seus dados privados seguros. No Android, é apenas para o aplicativo - você só pode controlar se você usa esse aplicativo ou não.

    A loja de aplicativos bloqueada da Apple foi ao mar em proibir tipos específicos de conteúdo, mas permitir apenas aplicativos de uma fonte aprovada fornece alguma segurança adicional contra malware. A maioria dos malwares no Android vem de fora do Google Play, geralmente quando um usuário faz o download de um aplicativo pirateado e o instala. Isso não é possível sem jailbreak de um iPhone. O processo de aprovação da loja de aplicativos do iOS também é um pouco mais rigoroso, envolvendo uma pessoa que realmente testa o aplicativo em vez de um algoritmo automatizado.


    O Google precisa corrigir essa situação. É inaceitável que a maioria dos dispositivos Android nunca receba atualizações de segurança e fique vulnerável a um número incontável de falhas de segurança. Muitos dispositivos têm bootloaders bloqueados, o que impediria você de corrigir o bug instalando uma ROM personalizada.

    Sim, o Android é uma plataforma aberta com muitos fabricantes envolvidos, mas o Windows também. O Google precisa colocar sua plataforma em ordem. Continuaremos a ver surtos de segurança cada vez mais graves em território Android até que todo o ecossistema Android comece a se preocupar com a segurança e se torne capaz de corrigir problemas de segurança de maneira oportuna e consistente, como qualquer outro sistema operacional moderno..

    Crédito de imagem: Indi Samarajiva no Flickr