Video: gardenscapes много денег 2020г (Nobyembre 2024)
Maliban kung binili mo ang telepono o tablet kamakailan, mataas ang mga logro na ang iyong aparato sa Android ay nagpapatakbo ng isang hindi napapanahong bersyon ng operating system, na inilalantad ka sa mga malubhang panganib sa seguridad.
Ang pinakabagong data mula sa Google ay nagpapakita na ang 44 porsyento ng mga gumagamit ng Android ay nasa "Gingerbread, " o mga bersyon 2.3.3 hanggang 2.3.7, na pinakawalan dalawang taon na ang nakalilipas. Ang Gingerbread ay may isang bilang ng mga kahinaan sa seguridad na naayos sa mga huling bersyon. Ang data ng breakdown ng OS ay batay sa mga istatistika na nakolekta mula sa mga aparatong Android na kumokonekta sa Google Play mula Pebrero 22 hanggang Marso 4.
16 porsyento lamang ng mga aparato ng Android ang tumatakbo sa bersyon 4.1 o 4.2 ng mobile operating system, ayon sa Google. Kilala rin bilang "Jelly Bean, " ang pinakabagong bersyon ng Android ay pinakawalan anim na buwan na ang nakalilipas, ngunit ang karamihan sa mga gumagamit ng Android ay hindi pa nag-upgrade sa bagong OS dahil ang proseso ay mahigpit na kinokontrol ng mga tagadala.
"Ang problema sa Android ay ang karamihan sa mga tao ay may mga lumang bersyon sa kanilang telepono, " sabi ni Collin Mulliner, isang postdoctoral researcher kasama ang SECLAB sa Northeheast University sa Boston, sinabi sa isang talakayan ng mobile security panel sa RSA Conference noong nakaraang buwan.
Sa aming SecurityWatch Summit noong huling pagkahulog, sinabi ni Dan Guido, CEO at co-founder ng Trail of Bits, na ang karamihan sa mga aparato ng iOS ay na-update sa loob ng ilang linggo, hindi araw, ng pagpapalabas ng Apple ng bagong operating system.
Mga Mobile Carriers Lag sa Mga Update
"Ang isa sa mga pinakamahalagang bagay sa seguridad ng software ngayon ay ang kakayahang malayuan ang pag-update, " sabi ni Mulliner sa panel. Habang ang mga gumagamit ay maaaring simulan ang pag-update ng operating system sa kanilang sarili para sa mga iPhone at iPads, ang Android, mga mobile carriers ay kumokontrol sa buong proseso para sa mga Android device. Sa ngayon, ang kanilang kolektibong talaan para sa pagtulak sa mga pag-update para sa mga gumagamit ay ganap na naiinis.
Ang problema ay ang bukas na platform ng Android ay nagbibigay-daan sa mga tagagawa at mga carrier ng aparato na i-tweak ang operating system upang mag-bundle ng dagdag na software at magtakda ng ilang mga setting ng pagsasaayos. Sa tuwing naglalabas ang Google ng isang pag-update ng operating system, ang parehong nagtitinda at carrier ay kailangang subukan ang mga pagbabago laban sa kanilang mga homebrew system bago ilunsad ang pinakabagong bersyon. Inaangkin ng mga tagadala ng mga ito ay isang mabagal na proseso, ngunit maraming mga eksperto sa seguridad ang naniniwala na ang mga carrier ay inuuna ang kita sa seguridad.
Ang ilan sa mga telepono ay hindi nakakakuha ng pinakabagong pag-update sa Android dahil na-phased na o mas matandang modelo, si Chris Soghoian, isang privacy researcher at aktibista, ay sinabi sa isang kakaibang kaganapan sa nakaraang taon. Itinuon ng mga tagagawa ang kanilang mga pagsisikap sa mga aparato na kasalukuyang ipinagbebenta at papunta sa merkado, at ang mga wireless carriers na "nag-aalaga lamang sa iyo isang beses bawat dalawang taon" kapag ang kontrata ng gumagamit ay handa para sa pag-update, sinabi ni Soghoian. Halimbawa, ang isang LG Android smartphone ay hindi nakuha ang unang pag-update ng OS sa loob ng 16 na buwan, at maraming mga telepono ang hindi kailanman nakuha ang unang pag-update, hayaan ang pangalawang isa.
Isinasaalang-alang na itinulak ng Google ang isang bagong bersyon na humigit-kumulang sa bawat anim na buwan, madaling makita kung gaano kabilis ang mga gumagamit ay maaaring maging wala sa oras.
Ang isang pag-atake ng drive, kung saan ang gumagamit ay nakompromiso sa pamamagitan lamang ng pagbisita sa isang nakakahamak na site, ay hindi ang pinakamalaking banta na kinakaharap ng mga gumagamit ng Android, si Charlie Miller, isang mananaliksik na kilala sa kanyang trabaho sa iOS at seguridad ng Android, sinabi sa parehong panel sa ang RSA Conference.
"Akala ng mga tao na ang pag-drive-by ay isang malaking banta, ngunit sa totoong buhay hindi lang nila nangyayari, " sabi ni Miller. Pagdating sa Android, ang pinakamalaking panganib na kinakaharap ng mga gumagamit ay ang katotohanan na ang kanilang mga aparato ay tumatakbo na lipas na at hindi naka-patched na mga bersyon ng operating system, sinabi niya. Ang pinakabagong mga bersyon ng Android ay may mga patch sa seguridad at pinabuting pagsasamantala sa mga pagpapagaan.
Alam ng mga cyber-criminal na ang mga gumagamit ay nagpapatakbo ng mahina na mga operating system. Ang dapat gawin ng lahat ng mga kriminal ay naglabas ng isang nakakahamak na app na nagsasamantala sa kahinaan sa isang lumang bersyon ng Android, at tumama sa isang makabuluhang tipak ng base ng gumagamit.
Tulad ng itinuro ni Soghoian kanina, "Hindi mo na kailangan ng isang araw na zero upang salakayin ang karamihan sa mga aparatong Android kung ang mga mamimili ay nagpapatakbo ng 13-buwang software."
Sa kasamaang palad, ang sitwasyong ito ay hindi malamang na magbabago maliban kung ang mga carrier ay nagsisimula nang seryoso ang seguridad, o ang kontrol ng Google wrests ng proseso ng pag-update ang layo sa mga carriers. Ang pinaka-secure na aparato ng Android sa paligid ay ang Nexus 4 na smartphone mula sa Google, dahil ang buong kumpanya ay may ganap na kontrol sa mga pag-update.
