Искате сигурен телефон с Android? вземете отключен телефон | макс

Тъй като мобилните устройства преминаха от „неща за разговори и игра на Змия“ до сложни, мощни компютърни машини, всички ние се наслаждавахме на свободата и лекотата да можем да живеем дигиталния си живот навсякъде с достоен прием.

Недостатъкът е, че лошите момчета също разбират това и атаките срещу цифрови устройства само ще се увеличат, тъй като телефоните стават неразделна част от пазаруването, банкирането и проверката на самоличността. Нуждаем се от устройства със солидна, силна сигурност, но намирането на такива, които проверяват всички кутии, може да ви струва, скъпи потребител, доста. Ако купувате телефона си от безжичен оператор, т.е.

Всички на Android

Основно покривам сигурността и Android, което е завладяващо, защото тези два свята се сблъскват с галактически мащаб и бавност. За да бъдем тъпи, ситуацията със сигурността за Android е сложна, защото Android е сложна. Вместо да бъде единична операционна система и линия от устройства, има панорама от комбинации. И без централен орган за налагане на актуализации, проблемът с така наречената фрагментация на Android продължава.

Според уебсайта на разработчиците на Google, 36, 1 процента от потребителите на Android, които са се свързали с магазина на Google Play, използват версия на Android 5.0 Lollipop. Около 34, 3 процента работят с Android 4.4, известен също като KitKat, а 22.3 процента имат Android Jelly Bean. Само 2, 3 процента работят с най-новата версия, Android 6.0 Marshmallow (спрямо 1.2 процента седмицата преди това). Това е почти толкова, колкото процентът на хората, работещи с Android 2.3, известни като Gingerbread. Заслужава да се отбележи, че версия на разработчика на Android 7.0, която в момента се нарича N, вече е излязла.

Ситуацията се изостря от разнообразния, но сложен набор от Android устройства, които в момента се продават. Според водещия инженер на Google за Android Security Адриан Лудвиг, около 2000 различни устройства работеха с Lollipop или по-висока версия и получават актуализации за сигурност от Google. По време на конференцията RSA 2016 г. той отбеляза, че производителите на устройства все по-често влизат в крак с цикъла на актуализиране на сигурността на Google.

Това е чудесно, ако приемем, че можете да намерите едно от тези устройства. Наскоро разгледах онлайн магазините на T-Mobile, AT&T и Verizon. В момента никой не е имал за продажба телефони на Google Nexus, които получават по-чести актуализации. T-Mobile изброи Nexus 6, който беше пуснат за пръв път през 2014 г., но той бе изчерпан.

От наличните телефони и в трите магазина, единствените устройства, които пускаха Android 6.0 Marshmallow извън кутията, бяха Samsung Galaxy S7 и Galaxy S7 Edge, които пристигнаха на 11 март и продават на дребно съответно между $ 669- 694 и $ 779- 792.

Други превозвачи и OEM производители заявиха, че в крайна сметка ще внедрят най-новата версия на Android. Например наскоро Samsung Galaxy Note 5 от Verizon получи Marshmallow, а T-Mobile скоро трябва да внедри операционната система за този телефон.

Беше много по-лесно да се намери устройство Lollipop. Двадесет и две от 25-те устройства в магазина на AT&T разполагаха с 5.0, със 17 от 28 устройства в Verizon и 15 от 22 устройства в T-Mobile. Интересното е, че Verizon имаше най-голям брой телефони, работещи с някаква версия на Android 4, с осем телефона от 28-те си предложения за Android. Изненадах се, че телефоните на Lollipop бяха много достъпни с T-Mobile, предлагайки ZTE Avid Plus за едва 114 долара.

Превозвачите са, глупави

За хората, които искат да получат телефон с Android с най-новата и най-безопасната версия на операционната система, водещият мобилен анализатор Sascha Segan каза, че хората трябва да гледат отвъд операторите. "Превозвачите забавят актуализациите на Android. Това дразни всички в бранша и от години", каза той. "Това застрашава сигурността на хората."

За потребителите, съобразени със сигурността на Android (които трябва да са всички), най-добрият вариант е да закупите един от най-добрите отключени телефони на открития пазар. Това ще ви освободи от закъсненията за актуализация на безжичните оператори. Segan препоръчва да потърсите Nexus 5X или Nexus 6P, които струват значително по-малко от най-новите телефони на Samsung, а също и стартирате най-новата версия на Android.

Всички устройства на Nexus са достъпни директно от Google и вследствие на дебала на Stagefright компанията се ангажира с по-редовни и многобройни актуализации на сигурността. „Устройствата на Nexus ще продължат да получават основни актуализации за най-малко две години и пачове за сигурност за по-дългите три години от първоначалната наличност или 18 месеца от последната продажба на устройството през Google Store“, заяви през август Google.

Подобно на двата телефона Nexus, Moto X Pure и Moto G (трето поколение) работят с най-новата версия на Android, но липсва четец на пръстови отпечатъци. Това е загуба, но с достатъчно сложен ПИН или модел на заключване телефонът ви може да бъде добре защитен.

Повече от актуализации, повече от злонамерен софтуер

Тук трябва да направя пауза, за да кажа, че, разбира се, за мобилната сигурност има повече от най-новите актуализации на операционната система и сигурността. Лудвигът на Google от години поддържа, че фрагментацията всъщност е многообразие и че прави Android по-силен. Вярването му е, че големият брой устройства и инсталации за Android прави много, много трудно за нападателите да персонализират своя зловреден софтуер.

Когато става въпрос за злонамерени приложения, Google Play магазин служи като буфер между нападатели и потребители, докато Safety Net разширява защитата на хората, които инсталират приложения извън екосистемата на Play. По-голямата част от злонамерените приложения идват от сенчести магазини за приложения на трети страни, които са популярни в страни, в които Google Play не е налице и сред потребителите на Android, желаещи да намерят безплатни версии на приложения за плащане. Въпреки че е далеч от непогрешима, Google свърши забележително добра работа, като създаде надежден пазар на приложения в Google Play. Той също така се стреми да контролира повече от основната архитектура на Android, като разделя ключови функции, които могат да бъдат актуализирани чрез Google Play.

Но Джош Дрейк, който откри уязвимостта на Stagefright, не е съгласен, че изобилието от Android устройства е предимство.

„Разнообразието в екосистемата усложнява изследванията, но това не е бариера пред експлоатацията“, каза той в Black Hat 2015. Аргументът на Дрейк е, че кодът на Android е толкова масивен и толкова сложен, че неговата основна функционалност, универсална за много устройства, може да бъде експлоатируем независимо от устройството. Лудвиг и други обаче посочиха, че все още никой не е наблюдавал експлоатация на Stagefright в природата.

Отвъд Android

Android може да е далеч и извън най-популярната мобилна платформа под слънцето, но едва ли е единствената. Според Apple, 77 процента от устройствата, които се свързват с App Store, работят iOS 9 към 22 февруари. Допълнителни 17 процента работят iOS 8. Последните 7 процента представляват всички устройства, използващи всяка по-стара операционна система. Това означава, че повечето iPhone, iPad и iPod докосване получават най-новите актуализации за сигурност.

Освен това, версиите на ОС на Apple покриват широк спектър от устройства. Нейният iOS 9, най-новият от момента на писане, поддържа телефони, както iPhone 4s (но вероятно не е добре, ако опитът е преценяван). В онлайн магазина на Apple, например, можете да закупите само двете най-нови устройства: iPhone 6s и iPhone 6s Plus, които струват съответно $ 649 и $ 749. Най-евтиното iOS устройство, което можех да намеря, е iPhone 5c, работещ iOS 7 за продажба от T-Mobile за $ 349, който може да бъде надстроен до iOS 9.

Това, че сте в най-новата версия на операционната система, означава, че потребителите са защитени от известни уязвимости и могат да се възползват от новите функции за защита, докато се разгърнат. Но запечатаната сигурност на Apple върви доста назад. Според документацията на компанията, всички устройства от 3GS включени са необходими чипове за хардуерно криптиране. Както ФБР може да засвидетелства, това е доста добре да избягва хората.

Не харесвате Apple? Винаги можете да използвате Windows Phone, най-обичаните и комерсиално хладки мобилни устройства. С абонамент за T-Mobile, Lumia 550 може да бъде за 139 долара. Въпреки че броят на устройствата, работещи под Windows 10, остава много малък, Microsoft има подобен на Apple контрол над производството на Lumia и натиска актуализации на мобилни устройства, както и на настолни компютри, работещи с най-новата ОС. Това каза, че не видяхме как сигурността ще се разклати в Windows 10 и как антивирусните компании ще се придвижат, за да защитят платформата. Но Microsoft изглежда е ангажиран да гарантира, че устройствата в платформата получават най-новите и най-сигурните актуализации.

Нуждаем се от по-добра мобилна сигурност

Мобилната индустрия е все още сравнително млада и досега се радва на само ограничени атаки. В крайна сметка, кутиите на Windows все още са много по-добре разбрани и много по-доходоносни за лошите. Но в свързания свят, за който знаем, че идва, мобилните устройства ще трябва да са толкова сигурни, ако не и повече, отколкото други устройства.

За съжаление потребителите все още плащат премия на превозвачите (а понякога и на производителите на устройства), за да получат най-новия и сигурен софтуер. Използвам същия таблет Nexus 7 от три години и до този месец той работеше с по-нов софтуер от всяко устройство на Samsung на пазара. Трябва да се справим по-добре от това и да се уверим, че сигурността не се превръща само в функция, запазена за най-богатите потребители.