Danas je međunarodni Dan backupa i, umjesto da kao lani pišemo kako sve možete odraditi backup (to nađite ovdje), da Vas malo podsjetimo na sigurnost uređaja, osobito vaših mobitela.

Činjenica je da u BiH najveći broj ljudi koristi Android telefone jer su cijene iPhona znatno više. I činjenica je da se povode uglavnom cijenom, izgledom i funkcijama, bez obzira što na taj isti telefon stavljaju masu svojih podataka. Ali znate li koliko su takvi android uređaji nesigurni?

Ako se neprestalno podsjećamo da ažuriramo sofver ili hardver na kompjuterima, da instaliramo antivirus na Windows OS-u, zašto koristimo androide, kada nisu ažurirani godinama? Ili još gore, sada kada znamo da toliko zlokobnih malwarea bude instaliano na nove telefone i prodato kupcima da im krade apsolutno sve (a da zato još niko nije ni odgovarao niti je uhapšen?!), zašto ne postavljamo pitanje o tim telefonima i tabletima i kada će biti ažurirani? Na kraju krajeva, ipak su bili preskupi.

Zašto se androidi ne ažuriraju?

Android radi na više od milijardu mobilnih telefona, tableta i drugih uređaja i prilično je siguran, ako ti uređaji imaju instaliranu trenutnu verziju, što najčešće nije slučaj. I, što je najgore, nikada i neće biti: ako vam je telefon star koju godinu, on ima već prastaru android verziju, a nijedna kompanija ih neće ažurirarati dugo nakon prodaje. Pa ako ste kupili skup tablet ili telefon prije npr dvije godine i na njemu imate verziju 4.4. ili slično, vaš uređaj je totalno nesiguran. I nikada nećete dobiti ažuriranje!

Jedino ažuriranje o kojem proizvođači androida misle je ono da ažurirate s novim telefonom: kao da su odredili da je limit trajanja takvih uređaja 2 godine. I da ga morate stalno mijenjati.

Ko sve koristi stare androide?

500 miliona uređaja su već ispali iz petlje ažuriranja, piše Ashampoo blog i članak vam prenosimo u cijelosti:

Pogledajte i ovo:  Google alternative: ima života i izvan Googla!

2 god. nakon izlaska uređaji se odbacuju od strane proizvođača

Kako je moguće da su ti uređaji zaboravljeni od strane njihovih proizvođača tek 2 godine nakon izlaska na tržište? Zašto ne postoji centralizovan mehanizam ažuriranja kao što je prisutan u Windowsu ili drugom OS- u na kompjuterima?

Da bi bolje razumjeli ovo pitanje, moramo baciti pogled na ono šta je Android zapravo i kako se ovaj sistem distribuira.

Šta je Android

Android je razvijen od strane Open Handset Alliance, konzorcija od 84 firme, uključujući i (pogodili ste) Google, vodeći developer, i, evo gdje postaje interesantno za proizvođače, dobiju ga potpuno besplatno. Pomoću Androida, proizvođači telefona mogu izbjeći velike naknade za licencu, iako moraju platiti malu naknadu (šuška se da je to oko 75 centi po uređaju) da bi uključili određene Google usluge (kao što je Playstore).

Ovo je prihvatljivo čak i za bolje uređaje, proizvođači uzmu vanila verziju Androida i prilagode ga svojim hardverskim zahtjevima, npr zahtjevu svojih pametnih telefona. To se zove prenošenje. U mnogim slučajevima, oni će prethodno instalirati svoj ili partnerski softver i učitati tonu oglasa u svoje uređaje. Neki čak pokušavaju da etiketiraju svoje proizvode i dalje svojim dopunama operativnog sistema i vizualno.

Google često radi update

smartphoneSam Google obično objavljuje sigurnosne nadogradnje na mjesečnoj osnovi i čini sve napore za poboljšanje ukupne sigurnosti njihovog sistema. Broj aplikacija sa malware-om u Playstoreu je u stalnom opadanju i novi sigurnosni mehanizmi se puštaju sa svakim velikim updateom.

Osim korištenja vlastitih programera, Google ima i nagrade od preko milion dolara svake godine za korisnike koji otkriju i prijave sigurnosne propuste, ali da li to stvarno pomaže korisnicima? Većina kompanija brine samo o svojim prodajnim rezultatima i žele da korisnici samo kupe najnovije uređaje, čim postanu dostupni.

Kako je sve u praksi?

Čak i sporazum iz 2011. kojima bi proizvođači morali da daju ažuriranja za svoje uređaje najmanje 18 mjeseci (besmisleno kratak vremenski period) ima malo efekta. Neki od većih igrača prate ovu “preporuku”, ali proizvođači manjih i jeftinijih modela rijetko to rade, uglavnom zbog finansijskih razloga. To je sve postalo i apsurdno i zabrinjavajuće jer posebno stariji modeli sadrže ne samo desetine sigurnosnih rupa, već su i dobro poznati autorima malvera.

Pogledajte i ovo:  Kako besplatno nadograditi na Windows 10 i nakon isteka roka 29.07.

Stvari izgledaju drugačije u praksi: Recimo da postoji novi Android update koji sadrži kritične sigurnosne zakrpe. Proizvođači će biti obaviješteni – i – sudbina vašeg uređaja je u njihovim rukama. Kompanije koje se oslanjaju na vanilla verzije Androida bez većih modifikacija će vjerojatno izbaciti update uskoro, pod uslovom da je kompanija spremna. Ali, ako je sistem jako izmijenjen, morat će uzeti dodatna testiranja i nove troškova – novac je problem jer nisu sve firme spremne da potroše (na svoje kupce).

Čak i ako kompanija reagira, to će obično trajati sedmicama, čak i mjesecima, a uređaji će najvjerovatnije i dalje biti online u međuvremenu. Brandirani mobiteli (obično modificirani za rad na određenoj mreži) su poseban slučaj, jer ažuriranje mora da prođe kroz njihove mobilne usluge. Oni vole da “zaborave” prepaid mobitele ili barem odgode ažuriranja mjesecima. Tvorci Androida nemaju sredstava za sprovođenje blagovremenog ažuriranja putem ugovora ili kazni, oni u potpunosti zavise od dobre volje proizvođača uređaja.

Lak plijen bez sigurnosnih ažuriranja

smartphone -sa-androidomMeđutim, kompanije imaju malo podsticaja da brzo djeluju jer mnogi kupci obraćaju malo ili nimalo pozornosti na sigurnost njihovih uređaja i ne vrše pritisak za update. Ono što prodaje uređaje su karakteristike i cijena. Dokle god sve (naizgled) radi, potrošači su sretni. Ono što je nezamislivo u svijetu Windowsa ili Maca ili Linuxa, čini se da je sasvim dobro u svijetu Androida.

Vjerovatno bi potrošači bili odmah spremni sa vilama, kad bi Microsoft prestao da daje ažuriranja. A ipak je bilo Android telefona koji nikada nisu ni vidjeli ažuriranje, pa ipak još uvijek imaju visoke ocjene. Srećom, sve firme ne zanemaruju svoje proizvode na ovaj način. Motorola, HTC i Sony često djeluju brzo,  dok Samsungu uvijek treba malo više vremena da reagira. Xiaomi ima drugačiji pristup i instalira vlastiti MIUI sistem na Androide (koji se stalno razvija i ojačava). Dakle, iako vaš uređaj nema najnoviju verziju Androida (u najboljem slučaju), ako je to Xiaomi, i dalje ćete biti na sigurnom.

Pogledajte i ovo:  USB Kill Stick: novi USB stik koji ”ubija” kompjutere za samo par sekundi!

Jasno je da programeri iza Androida ne vole da javno raspravljaju o ovim temama. Ko bi htio da prizna da, iako je ona ili ona svoj sistem poboljšao, to poboljšanje nikada neće stići do većine kupaca? Samo spektakularno sigurnosno curenje, kao što je bilo ”Stagefright” koje je zahvatilo Androidov Media-Framework i ostavilo sistem potpuno otvoren za malware napade, dospjelo je do vijesti. Zato je u ovom trenutku više od pola milijarde online uređaja lako iskoristivo i ima poznate sigurnosne rupe.

Ova situacija će se vjerojatno promijeniti samo onda kada klijenti razviju svijest za ova pitanja i počnu pritisak na proizvođače uređaja i proizvođače softvera da se ponašaju u skladu s tim. Moramo uvjeriti Google da koristi svoju ogromnu tržišnu moć u interesu kupca, bar jednom, i natjera proizvođače uređaja da svoje proizvode naprave sigurnim za korištenje duže vremena. Priča se da Google vodi ”listu crnih ovaca”. Kao potrošačima, bilo bi nam zanimljivo znati ko je na njoj.

Zaključak
I samo za podsjetnik, niti Windows telefon nije puno bolji, a otkako je Lenovo preuzelo Motorolu, ni oni nemaju ažuriranja kako treba. Tako da, kada sve saberete, iPhone je još najsigurniji. Ako imate para. I ako marite za sigurnost slika, brojeva i čega već sve imate na telefonu… I ako išta i može biti sigurno online…

Pišite za nas

Postanite autor! Pišite o onome što volite i znate i objavite na našem blogu. Za detaljnija uputstva klknite ispod.