Vídeo: Эми Кадди: Язык тела формирует вашу личность (De novembre 2024)
Com que els dispositius mòbils han passat de "coses per trucar i jugar a Snake" a complicades i potents màquines informàtiques, tots hem gaudit de la llibertat i la facilitat de poder viure les nostres vides digitals en qualsevol lloc amb una recepció digna.
Tothom a Android
Abasto principalment la seguretat i Android, cosa que és fascinant perquè aquests dos mons xocen amb l'escala i la lentitud galàctiques. Per ser contundent, la situació de seguretat per a Android és complicada perquè Android és complicat. En lloc de ser un únic sistema operatiu i una línia de dispositius, hi ha una panòpia de combinacions. I sense que una autoritat central apliqui les actualitzacions, el problema de l'anomenada fragmentació d'Android persisteix.
Segons el lloc web de desenvolupadors de Google, el 36, 1 per cent dels usuaris d'Android que es van connectar a la botiga Google Play utilitzen una versió d'Android 5.0 Lollipop. Al voltant del 34, 3% utilitza Android 4.4, també conegut com KitKat, i el 22, 3 per cent utilitzen Android Jelly Bean. Només el 2, 3 per cent té la versió més recent, Android 6.0 Marshmallow (un 1, 2 per cent la setmana anterior). Això és gairebé el percentatge de persones que utilitzen Android 2.3, conegut com a Gingerbread. Val la pena assenyalar que una versió per a desenvolupadors d’Android 7.0, actualment anomenada N, ja està fora.
La situació s'agreuja per la diversa però complicada matriu de dispositius Android actualment en venda. Segons l'enginyer principal de Google per a Android Security, Adrian Ludwig, uns 2.000 dispositius diferents funcionaven Lollipop o superior i estan rebent actualitzacions de seguretat de Google. A la Conferència RSA del 2016, va assenyalar que els fabricants de dispositius estaven cada cop més en el pas del cicle d’actualització de seguretat de Google.
És genial, suposant que podeu trobar un d'aquests dispositius. Recentment, vaig mirar les botigues en línia de T-Mobile, AT&T i Verizon. Actualment, no hi havia cap telèfons de Google Nexus que rebin actualitzacions més freqüents a la venda. T-Mobile va enumerar el Nexus 6, que es va publicar per primera vegada el 2014, però estava fora d'existència.
Dels telèfons disponibles a les tres botigues, els únics dispositius que van exercir Android 6.0 Marshmallow no eren els Samsung Galaxy S7 i el Galaxy S7 Edge, que van arribar l’11 de març i van vendre al detall per entre 669 i 699 dòlars i 779 $ a 792 dòlars, respectivament.
Altres operadors i fabricants de vehicles OEM han dit que podran publicar la versió més recent d'Android eventualment. Per exemple, un Samsung Galaxy Note 5 de Verizon recentment va obtenir Marshmallow, i T-Mobile hauria de publicar el sistema operatiu aviat per aquest telèfon.
Era molt més fàcil trobar un dispositiu Lollipop. Vint-i-dos dels 25 dispositius de la botiga AT&T tenien 5, 0, amb 17 de 28 dispositius a Verizon i 15 de 22 dispositius a T-Mobile. Curiosament, Verizon tenia el major nombre de telèfons que utilitzaven alguna versió d’Android 4, amb vuit telèfons de les seves 28 ofertes Android. Em va sorprendre descobrir que els telèfons Lollipop eren molt assequibles amb T-Mobile que oferia ZTE Avid Plus per uns 114 dòlars.
Són els transportistes, ximples
Per a les persones que busquen obtenir un telèfon Android amb la versió més recent i segura del sistema operatiu, l’analista Lead Mobile, Sascha Segan, va dir que la gent ha de mirar més enllà dels transportistes. "Els operadors retarden les actualitzacions d'Android. Molesten a tothom a la indústria i fa anys", va dir. "Això està posant en perill la seguretat de les persones".
Tots els dispositius Nexus estan disponibles directament des de Google i, arran de la debacle de Stagefright, la companyia s'ha compromès a realitzar actualitzacions de seguretat més regulars i nombroses. "Els dispositius Nexus continuaran rebent actualitzacions importants durant almenys dos anys i pedaços de seguretat durant més de tres anys des de la disponibilitat inicial o 18 mesos des de la darrera venda del dispositiu a través de Google Store", va dir Google a l'agost.
Com els dos telèfons Nexus, Moto X Pure i Moto G (tercera generació) funcionen amb la versió més recent d'Android, però no tenen un lector d'empremtes digitals. Això és una pèrdua, però amb un PIN o un patró de bloqueig prou complicats, es pot assegurar bé el vostre telèfon.
Més que actualitzacions, més que programari maliciós
Hauria d’aturar-me aquí per dir que, per descomptat, hi ha més seguretat per a mòbils que només les últimes actualitzacions del sistema operatiu i de seguretat. Google Ludwig ha mantingut durant anys que la fragmentació és realment una diversitat i que fa que Android sigui més fort. La seva creença és que el gran nombre de dispositius i instal·lacions Android fa que sigui molt, molt difícil per als atacants adaptar el seu programari maliciós.
Quan es tracta d’aplicacions malicioses, la botiga de Google Play serveix de buffer entre atacants i usuaris, mentre que Safety Net estén la protecció a les persones que instal·len aplicacions de fora de l’ecosistema Play. La gran majoria d'aplicacions malicioses provenen de botigues d'aplicacions de tercers ombrívols, que són populars en països on Google Play no està disponible i entre els usuaris d'Android desitjats trobar versions gratuïtes d'aplicacions de pagament. Tot i que és lluny de ser infal·lible, Google ha fet una feina molt bona establint un mercat d'aplicacions de confiança a Google Play. També ha buscat controlar més l'arquitectura subjacent d'Android compartimentant les funcions clau que es poden actualitzar mitjançant Google Play.
Però Josh Drake, que va descobrir la vulnerabilitat de Stagefright, no està d’acord amb que la infinitat de dispositius Android és un avantatge.
"La diversitat a l'ecosistema complica la investigació, però no és una barrera per a l'explotació", va dir a Black Hat 2015. L'argument de Drake és que el codi d'Android és tan massiu i tan complex, que la seva funcionalitat bàsica, universal per a molts dispositius, podria ser. explotable independentment del dispositiu. Ludwig i altres han assenyalat, però, que ningú no ha observat encara una explotació de paisatges en estat salvatge.
Més enllà d’Android
Android pot estar molt més enllà de la plataforma mòbil més popular sota el sol, però gairebé no és l’única. Segons Apple, el 77 per cent dels dispositius que es connecten a l'App Store funcionen amb iOS 9 a partir del 22 de febrer. Un 17 per cent addicional funciona amb iOS 8. El 7 per cent final representa tots els dispositius que utilitzen qualsevol sistema operatiu més antic. Això significa que la majoria d’iPhone, iPads i iPod touch reben les darreres actualitzacions de seguretat.
A més, les versions del sistema operatiu d'Apple cobreixen una àmplia gamma de dispositius. El seu iOS 9, el més recent en matèria d’escriptura, admet telèfons fins a l’iPhone 4s (però probablement no és bo si l’experiència és algun jutge). A la botiga en línia d’Apple, per exemple, només es poden comprar els dos últims dispositius: l’iPhone 6s i l’iPhone 6s Plus, que costen 649 i 749 dòlars, respectivament. El dispositiu iOS més barat que he trobat és un iPhone 5c que funciona amb iOS 7 en venda des de T-Mobile per 349 dòlars, que es pot actualitzar a iOS 9.
Estar a la versió més recent del sistema operatiu significa que els usuaris estan protegits contra les vulnerabilitats conegudes i poden aprofitar les noves funcions de seguretat a mesura que es desenvolupin. Però la seguretat al forn d'Apple va de diverses formes. Segons la documentació de la companyia, tots els dispositius del 3GS inclosos inclouen els xips necessaris per al xifrat del maquinari. Tal i com ho demostra l’FBI, és molt bo deixar fora de la gent.
No t'agrada Apple? Sempre podeu anar amb Windows Phone, els dispositius mòbils molt estimats i tan comercialment càlids. Amb una subscripció a T-Mobile, el Lumia 550 es pot obtenir per només 139 dòlars. Tot i que el nombre de dispositius amb Windows 10 continua sent molt baix, Microsoft té un control similar a Apple sobre la producció de Lumia i està pressionant les actualitzacions dels dispositius mòbils i els ordinadors de sobretaula amb el sistema operatiu més recent. Dit això, no hem vist com es reduirà la seguretat a Windows 10 i com es mouran les empreses antivirus per protegir la plataforma. Però sembla que Microsoft es compromet a garantir que els dispositius de la plataforma rebin les actualitzacions més segures i segures.
Necessitem una millor seguretat mòbil
La indústria mòbil continua essent relativament jove i fins ara només ha tingut un atac limitat. Al cap i a la fi, les caixes de Windows són encara més ben enteses i són més lucratives per als dolents. Però, al món connectat que sabem, els dispositius mòbils hauran de ser tan segurs, si no més, que altres dispositius.
Malauradament, els consumidors encara paguen una prima als operadors (i, de vegades, als fabricants de dispositius) per obtenir el programari més recent i segur. He estat utilitzant la mateixa tauleta Nexus 7 des de fa tres anys i fins aquest mes funcionava programari més recent que qualsevol dispositiu Samsung del mercat. Hem de fer millor que això i assegurar-nos que la seguretat no es converteixi només en una funció reservada per als consumidors més rics.
