Digitális történetek, kicsit másként.

CIA-botrány: az Androidot is rosszul érinti

A frissítések még mindig akadnak a Google rendszerén

2017. március 10. - digitalstoryteller

updates.jpg

A legújabb Wikileaks szivárogtatásból ismét kiderült, hogy a titkosszolgálatok (és hackerek) néha-néha bizony bejárhatnak az eszközeinkbe, így telefonjainkba is. A gyártók persze jelezték (Apple, Google) hogy a legtöbb kiszivárogtatott hibát már régen javították. Ez viszont sajnos csak akkor ér valamit, ha a frissítések a telefonokra is megérkeznek. Ebben az Android, főleg az iOS-hez képest sajnos nem áll túl jól...

Az ok egyszerű: iOS-es telefont egyetlen gyártó csinál, és az Apple vasmarokkal tartja a rendszert. A szolgáltatóknak nem engedik, hogy telerakják bloatware-rel a telefonokat, és a frissítéseket is (szinte) egyszerre kapja meg az összes készülék.

Ezzel szemben androidos telefont nagyon sok gyártó készít. Első körben nekik optimalizálni kell a buildeket a saját készülékeikre. Meg legyünk őszinték, tele is pakolják a hülyeségeikkel a telefonokat, hiszen saját Note app és ikoncsomag nélkül nem lenne branding. Aztán kártyafüggő telefonoknál jönnek még egy körrel a szolgáltatók is, hiszen mindenkinek szüksége van egy jó Vodakomnor csengőhangra.

atat.jpg

Ezzel persze nem a bloatware a legnagyobb baj, mert az csak simán idegesítő. A gond az, hogy a Google által elkészített frissítések borzasztó lassan érkeznek meg a telefonokra, ha egyáltalán megérkeznek. A Google frissíti a rendszerét, és tömi be a hibákat, de az általuk kiküldött új verzió először simán megakad a gyártónál, ami ücsörög rajta néhány hetet, hónapot. Rosszabb esetben kártyafüggő telefonunk van, amin még a szolgáltató is szötyög két hónapot. Szóval lehet, hogy a Google javította a sebezhetőséget, viszont a készülékgyártónak és a szolgáltatónak hála a telefonunk még jó eséllyel nem védett. Hogy mennyire jelentős ez a probléma?

androidioschart.jpg

Kicsiben is jól látszik, de katt a képre nyugodtan: az iOS-es készülékek több mint 70%-a futtatja a legfrissebb rendszert, Androidnál ez az arány 2,8%. A 32,4%-os részesedéssel bíró Ice Cream Sandwichet 5 éve mutatták be, ami számítógépes és biztonságtechnikai nyelvben körülbelül 5000 évnek felel meg. Ami még ijesztőbb: még mindig vannak olyan készülékek, amik 2.3-at futtatnak.

A probléma persze nem az, hogy az Android alapvetően nem biztonságos, hiszen a Google tisztesen javítja a rendszerét. A gond az, hogy a gyártók hanyagok és/vagy lusták a frissítésekkel. (Illetve sok az olcsó készülék, amin talán nem is nagyon futhat el a legfrissebb rendszer.) A Google persze nyomasztja a gyártókat, ahogy bírja, és bevezették külön a havi security patch-elést is, de sokszor ezzel is csúsznak a gyártók, és a hírek szerint csak a nagyobbakkal lehet érdemben beszélni.

Végfelhasználóként persze nem sokat tehetünk: vagy iPhone-t veszünk, ami sokaknak kiesik, vagy Nexus Pixel telefont, ami itthon nem igazán kapható. A harmadik lehetőség, hogy csúcstelefont veszünk a nagy gyártóktól, mert azokat kevésbé hanyagolják el. De ezek mind elég költséges játékok, így - akármilyen telefonunk van is - csak egyetlen dolgot lehet mondani: akit egy kicsit is érdekel az adatbiztonság, az tartsa mindig a lehető legfrissebben a rendszereit.

A bejegyzés trackback címe:

https://thedigitalstories.blog.hu/api/trackback/id/tr1012327111

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Jossarian 2017.03.11. 18:18:59

Az a titka, hogy nem szart kell venni. CAT S60ra, kartyafuggetlen, szepen jonnek a frissitesek gyakorlatilag azonnal. Raadasul meg nem is egy draga telefon...

Duplaxiii 2017.03.11. 20:00:21

Gyakorlatilag most leírtad, hogy nem alapból a mobilfüggő tanulatlanok a buták, hanem mindezt generáló bloggerek is.
Ha nincs ez a kamubotrány, akkor nem tudtad volna, hogy az ÖSSZES mobileszköz valójában mindig is bejárható volt? Te nem hallottál az évekkel ezelőtti Apple botrányról, a webkamerákra történő alap bejutásokról, amiről 2000 körül írt a hazai sajtó is, vagy hogy az összes app mindenre engedélyt kér, ami szintán 5-8 éves történet?
Nem ismertél laptop tulajdonosokat, akik leragasztják a beépített kamerát, a sok cikket, hogyan kell inaktivvá tenni a beépített mikrofonokat?
Te nem tudtad, hogy a nem kivehető akksik célja EZ!??? Mert így bármikor bejuthatnak, telepíthetnek, lehallgathatnak?
Te most felfedezted a hispán viaszt?
Szerintem ezek a kampányposztok (mint tavasszal a téligumi és az akkumulátor tanácsok...) több kárt okoznak a felhasználóknak, mintha semmit nem olvasnának.
Ja és a lényeg! Ötlet? Megoldás?
A seregben így adták a poltisztek a napi jelentést. Kimásolták a népszabiból...

Jazo 2017.03.11. 20:17:53

Azt olvastam, hogy a leendő Nokia okostelefonokon is stock droid lesz, vagyis talán lesz még alternatívája a Nexus/Pixel vonalnak. Persze lehet hogy ez nem old meg semmit, de talán pont az Android lehetne ilyen szempontból a legvédettebb ilyen szempontból, mert annak ismertebb a forráskódja.

bonebear · http://cinca.blog.hu 2017.03.11. 23:39:33

Mivé lett szegény linux alapozás.

bkkzol 2017.03.12. 07:18:04

Szerintem mindenki tudta, hogy a titkosszolgálatok azt tesznek a az információs hálóval, számítógépekkel , mobilokkal amit akarnak.
Nem véletlen, hogy az akármelyik operációs rendszer tulajdonosai igen jól elvannak a titkos szolgálatokkal. Néha csinálnak egy kis bohóckodást a népnek, hogy " húúú , de megvédjük az adataidat ...... nem adjuk ki a .... ezt meg azt" azután szépen csendben minden megoldódik.
A milliárdos rendszergazdák, programozók, tervezők mind benne vannak a buliba. Beépítik azokat amiket a megfigyelő szervek akarnak cserébe biztosítják, hogy az egész világon az ő gépük legyen mindenhol. Vagy ugyan az csak 2-3 vátozatban.

midnight coder 2017.03.12. 07:27:26

Csak a hülyék nem tudják, hogy egy titkosszolgálat, ha valakit le akar hallgatni, azt le fogja. Persze a másik oldalon, ha egy terrorista el akar juttatni A pontból B pont egy infót feltűnés nélkül, az át fogja - feltéve, ha épp nem figyelik a titkosszolgák. Ettől függetlenül Átlag Gipsz Jakab adataira nem a csúnya gonosz CIA, KGB, MOSZAD a veszélyes, hanem a banki adatokat lenyúló hackerek. Nekik viszont a paypass-os bankkártya önként és dalolva megsúgja a szükséges infókat mobil nélkül is...

Kedélyes Paraszt 2017.03.12. 19:14:20

@Jossarian: tevedsz. nem kell telefon, es kesz a dolog. ennyi.