एंड्रॉइड पारिस्थितिक तंत्र सुरक्षा छेद के साथ छिद्रित उपकरणों के एक जहरीले हेल्सस्केप बन रहा है। तुलना के लिए, जब ऐप्पल के आईओएस में सुरक्षा छेद होता है, तो ऐप्पल सभी समर्थित आईफ़ोन को एक नए संस्करण के साथ अपडेट कर सकता है। यहां तक कि विंडोज फोन भी एंड्रॉइड से बेहतर हैं।
एंड्रॉइड फोन सुरक्षा अपडेट प्राप्त करने की गारंटी नहीं है
हाल ही में स्टेजफ्राइट एमएमएस बग हमें एक अच्छा केस स्टडी देता है, यह दर्शाता है कि क्या होता है जब कोई एंड्रॉइड में सुरक्षा छेद का पता लगाता है। Google पैच बनाता है और उन्हें मुख्य एंड्रॉइड ओपन सोर्स प्रोजेक्ट कोड पर लागू करता है। Google फिर इन पैच को हार्डवेयर निर्माताओं - सैमसंग, एचटीसी, सोनी, एलजी, मोटोरोला, लेनोवो और अन्य लोगों को भेजता है। Google की भागीदारी यहां समाप्त होती है। वे निर्माताओं को वास्तव में इन पैच को जारी करने के लिए मजबूर नहीं कर सकते हैं। ऐसा लगता है कि प्रक्रिया समाप्त होती है।
यदि कोई निर्माता इन पैच को लागू करना चाहता है, तो उन्हें उन्हें डिवाइस के एंड्रॉइड कोड पर लागू करना होगा और उस डिवाइस के लिए एंड्रॉइड का एक नया संस्करण बनाना होगा। निर्माता द्वारा समर्थित प्रत्येक फोन और टैबलेट के लिए यह एक अलग प्रक्रिया है। उसके बाद प्रत्येक निर्माता को उस वाहक से संपर्क करना पड़ता है जिसने फोन को बेचा है और दुनिया भर के प्रत्येक वाहक को प्रत्येक डिवाइस-विशिष्ट पैच प्रदान करता है। निर्माता की भागीदारी यहां समाप्त होती है। यहां तक कि अगर वे पागल हो जाते हैं और प्रत्येक डिवाइस को पैच करते हैं, तो वे अभी भी समर्थन कर रहे हैं - बहुत ही असंभव - वे वाहक को वास्तव में इन पैच को लागू करने के लिए मजबूर नहीं कर सकते
वाहक तब अपने डिवाइस पर एंड्रॉइड के नए, पैच किए गए निर्माण को भेजने का विकल्प चुन सकते हैं या नहीं। यदि वे करते हैं, तो एक व्यापक परीक्षण अवधि के बाद यह एक अच्छा मौका है जहां सुरक्षा छेद जारी रहेंगे। यहां तक कि यदि कोई वाहक ऐसा करना चाहता है, तो भी एक अच्छा मौका है कि वे केवल कुछ फ्लैगशिप फोन पर अपडेट का परीक्षण करना चाहते हैं, न कि पुराने डिवाइस।
हां, आपके एंड्रॉइड डिवाइस पर "अपडेट्स की जांच करें" सुविधा सिर्फ यह जांचती है कि कोई निर्माता-और-वाहक-अनुमोदित अपडेट है या नहीं। यह सुनिश्चित करने का एक विश्वसनीय तरीका नहीं है कि आपके पास सुरक्षा अपडेट हैं।
iPhones समय पर सुरक्षा अद्यतन की गारंटी है
एंड्रॉइड अपडेट मॉडल भयानक रूप से टूटा हुआ है। यह केवल नवीनतम और सबसे बड़ी सुविधाओं को प्राप्त करने के बारे में नहीं है। इसके बजाए, गारंटी देने का कोई तरीका नहीं है कि आपके पास वर्तमान सुरक्षा पैच हैं। वास्तव में यह भी बताने का कोई तरीका नहीं है कि आपके डिवाइस में कौन से सुरक्षा छेद लगाए गए हैं, क्योंकि आप एंड्रॉइड के कस्टम निर्माण में पैच जोड़ने और इसे अपने डिवाइस पर रोल करने के निर्माता पर निर्भर करते हैं।
Google ने Google Play सेवाओं के साथ इसे टालने का प्रयास किया है, जो स्वचालित रूप से सभी एंड्रॉइड डिवाइस पर अपडेट होता है। लेकिन यह केवल इतना ही कर सकता है। एंड्रॉइड 4.4.4 और पुराने चल रहे सभी एंड्रॉइड डिवाइस - यानी, अधिकांश एंड्रॉइड डिवाइस - वर्तमान में सुरक्षा छेद से भरा एक वेब ब्राउज़र है क्योंकि Google इसे अपडेट नहीं कर सकता है। और अब, लगभग सभी एंड्रॉइड डिवाइस अब एमएमएस के साथ समझौता किया जा सकता है।
वास्तव में, यह भयानक है। कल्पना करें कि क्या विंडोज लैपटॉप को माइक्रोसॉफ्ट से सुरक्षा अपडेट कभी नहीं मिला। इसके बजाए, माइक्रोसॉफ्ट डेल, लेनोवो, एचपी और अन्य निर्माताओं को पैच जारी करेगा। निर्माता इसे पैच करना चुन सकता है या नहीं, और यदि उन्होंने इसे पैच करना चुना है, तो उस पैच को उस स्टोर द्वारा अनुमोदित किया जाना चाहिए जिसे आपने लैपटॉप से खरीदा था इससे पहले कि आप पहुंचे। माइक्रोसॉफ्ट को इसके लिए कोयले पर सही ढंग से पकड़ा जाएगा। इसके बजाए, माइक्रोसॉफ्ट एक पैच जारी करता है और यह विंडोज अपडेट के माध्यम से विंडोज पीसी के सभी मॉडलों के उपयोगकर्ताओं को प्रदान किया जाता है। यहां तक कि Google का अपना क्रोम ओएस इस तरह से काम करता है बिना निर्माताओं के रास्ते में।
अपने स्मार्टफोन के लिए सुरक्षा अद्यतन की वास्तविक गारंटी चाहते हैं? आपको बहुत ज्यादा आईफोन खरीदना है, हालांकि यहां माइक्रोसॉफ्ट के विंडोज फोन भी एंड्रॉइड से आगे हैं। जब एक आईफोन में एक सुरक्षा छेद की खोज की जाती है, तो ऐप्पल हर आईफोन उपयोगकर्ता को एक बार में एक पैच जारी कर सकता है - यहां तक कि वाहक भी रास्ते में नहीं आते हैं।
आईओएस पर अनुमतियां और गोपनीयता नियंत्रण बेहतर हैं, बहुत कुछ
ऐप अनुमतियां एक और मामला है जहां iPhones एंड्रॉइड फोन को ट्राउंस करते हैं। एंड्रॉइड ने "एप अनुमतियां" की पेशकश करते हुए मजबूत शुरुआत की - आप देख सकते हैं कि इसे इंस्टॉल करने से पहले ऐप को क्या चाहिए और इसे इंस्टॉल न करना चुनें। आईफोन में अब एक बेहतर अनुमति प्रणाली है जहां आप वास्तव में चुन सकते हैं और चुन सकते हैं कि ऐप को किस डेटा तक पहुंचा जा सकता है।ऐप का उपयोग करने की आवश्यकता है, लेकिन इसे अपने संपर्कों या अन्य संवेदनशील डेटा तक पहुंच नहीं देना चाहते हैं? आप इसे आईओएस पर कर सकते हैं।
एंड्रॉइड पर, ऐप अनुमतियां मांगों की तरह अधिक हैं - इसे ले जाएं या छोड़ दें। ऐप्स अक्सर काम करने की ज़रूरत के मुकाबले कई और अनुमतियों के लिए पूछते हैं, और आप वास्तव में कभी नहीं जानते कि आपने जो गेम इंस्टॉल किया है वह आपके संपर्क सूची को रिमोट सर्वर पर अपलोड कर रहा है। Google एंड्रॉइड के भविष्य के संस्करणों पर अनुमति नियंत्रण जोड़ने पर काम कर रहा है, लेकिन यह बहुत देर हो चुकी है। Google के एंड्रॉइड के छिपे हुए अनुमति प्रबंधक को हटाए जाने के बाद इस तरह के फ़ंक्शंस वर्तमान में केवल तृतीय-पक्ष कस्टम रोम में उपलब्ध हैं।
iPhones वास्तव में आपको अपने फोन पर कौन से ऐप्स कर सकते हैं, इस पर नियंत्रण प्रदान करते हैं, ऐप अनुमतियों को उजागर करते हुए उपयोगी गोपनीयता नियंत्रण के रूप में कोई भी समझ सकता है। यह आपके निजी डेटा को सुरक्षित रखने में मदद करता है। एंड्रॉइड पर, यह वास्तव में ऐप तक है - आप केवल यह नियंत्रित कर सकते हैं कि आप उस ऐप का उपयोग करते हैं या नहीं।
Google को इस स्थिति को ठीक करने की जरूरत है। अधिकांश एंड्रॉइड डिवाइसों के लिए यह सुरक्षा अस्वीकृति कभी नहीं प्राप्त करने के लिए अस्वीकार्य है और सुरक्षा छेद की एक अनगिनत संख्या के लिए कमजोर छोड़ दिया जा सकता है। कई उपकरणों ने बूटलोडर्स को भी लॉक कर दिया है, जो आपको कस्टम रोम इंस्टॉल करके स्वयं को बग पैच करने से रोक देगा।
हां, एंड्रॉइड एक खुले मंच है जिसमें कई निर्माताओं शामिल हैं, लेकिन विंडोज भी है। Google को अपने मंच को क्रम में प्राप्त करने की आवश्यकता है। हम एंड्रॉइड भूमि में हमेशा-खराब सुरक्षा प्रकोप देखना जारी रखेंगे जब तक कि संपूर्ण एंड्रॉइड पारिस्थितिकी तंत्र सुरक्षा की देखभाल शुरू नहीं कर लेता है और समय-समय पर और लगातार तरीके से सुरक्षा समस्याओं को पैच करने में सक्षम हो जाता है, जैसे कि हर दूसरे आधुनिक ऑपरेटिंग सिस्टम।
