A legújabb Wikileaks szivárogtatásból ismét kiderült, hogy a titkosszolgálatok (és hackerek) néha-néha bizony bejárhatnak az eszközeinkbe, így telefonjainkba is. A gyártók persze jelezték (Apple, Google) hogy a legtöbb kiszivárogtatott hibát már régen javították. Ez viszont sajnos csak akkor ér valamit, ha a frissítések a telefonokra is megérkeznek. Ebben az Android, főleg az iOS-hez képest sajnos nem áll túl jól...

Az ok egyszerű: iOS-es telefont egyetlen gyártó csinál, és az Apple vasmarokkal tartja a rendszert. A szolgáltatóknak nem engedik, hogy telerakják bloatware-rel a telefonokat, és a frissítéseket is (szinte) egyszerre kapja meg az összes készülék.

Ezzel szemben androidos telefont nagyon sok gyártó készít. Első körben nekik optimalizálni kell a buildeket a saját készülékeikre. Meg legyünk őszinték, tele is pakolják a hülyeségeikkel a telefonokat, hiszen saját Note app és ikoncsomag nélkül nem lenne branding. Aztán kártyafüggő telefonoknál jönnek még egy körrel a szolgáltatók is, hiszen mindenkinek szüksége van egy jó Vodakomnor csengőhangra.

Ezzel persze nem a bloatware a legnagyobb baj, mert az csak simán idegesítő. A gond az, hogy a Google által elkészített frissítések borzasztó lassan érkeznek meg a telefonokra, ha egyáltalán megérkeznek. A Google frissíti a rendszerét, és tömi be a hibákat, de az általuk kiküldött új verzió először simán megakad a gyártónál, ami ücsörög rajta néhány hetet, hónapot. Rosszabb esetben kártyafüggő telefonunk van, amin még a szolgáltató is szötyög két hónapot. Szóval lehet, hogy a Google javította a sebezhetőséget, viszont a készülékgyártónak és a szolgáltatónak hála a telefonunk még jó eséllyel nem védett. Hogy mennyire jelentős ez a probléma?

Kicsiben is jól látszik, de katt a képre nyugodtan: az iOS-es készülékek több mint 70%-a futtatja a legfrissebb rendszert, Androidnál ez az arány 2,8%. A 32,4%-os részesedéssel bíró Ice Cream Sandwichet 5 éve mutatták be, ami számítógépes és biztonságtechnikai nyelvben körülbelül 5000 évnek felel meg. Ami még ijesztőbb: még mindig vannak olyan készülékek, amik 2.3-at futtatnak.

A probléma persze nem az, hogy az Android alapvetően nem biztonságos, hiszen a Google tisztesen javítja a rendszerét. A gond az, hogy a gyártók hanyagok és/vagy lusták a frissítésekkel. (Illetve sok az olcsó készülék, amin talán nem is nagyon futhat el a legfrissebb rendszer.) A Google persze nyomasztja a gyártókat, ahogy bírja, és bevezették külön a havi security patch-elést is, de sokszor ezzel is csúsznak a gyártók, és a hírek szerint csak a nagyobbakkal lehet érdemben beszélni.

Végfelhasználóként persze nem sokat tehetünk: vagy iPhone-t veszünk, ami sokaknak kiesik, vagy Nexus Pixel telefont, ami itthon nem igazán kapható. A harmadik lehetőség, hogy csúcstelefont veszünk a nagy gyártóktól, mert azokat kevésbé hanyagolják el. De ezek mind elég költséges játékok, így - akármilyen telefonunk van is - csak egyetlen dolgot lehet mondani: akit egy kicsit is érdekel az adatbiztonság, az tartsa mindig a lehető legfrissebben a rendszereit.