视频: Dictée CP – CE1 autonome de mots : Les sons é ê è # 24 (十一月 2024)
随着移动设备从“打电话和玩Snake的东西”变成复杂的,功能强大的计算机,我们所有人都可以享受自由和便捷的体验,可以在良好的接收条件下将数字生活带到任何地方。
Android上的所有人
我主要介绍安全性和Android,这很有趣,因为这两个世界都在银河规模和缓慢性的碰撞下。 坦率地说,Android的安全状况很复杂,因为Android很复杂。 并不是一个单一的操作系统和一系列设备,而是各种各样的组合。 由于没有中央机构强制执行更新,所谓的Android碎片化问题仍然存在。
根据Google开发者网站的数据,连接到Google Play商店的36.1%的Android用户运行的是Android 5.0 Lollipop版本。 大约34.3%的用户正在运行Android 4.4(也称为KitKat),而22.3%的用户正在运行Android Jelly Bean。 只有2.3%的人运行最新版本的Android 6.0棉花糖(前一周为1.2%)。 这几乎与运行Android 2.3(称为Gingerbread)的用户所占的百分比差不多。 值得注意的是,目前称为N的Android 7.0开发人员版本已经发布。
当前正在销售的各种但复杂的Android设备加剧了这种情况。 根据Google Android安全首席工程师Adrian Ludwig的说法,大约有2, 000种不同的设备正在运行Lollipop或更高版本,并且正在接收Google的安全更新。 在2016年RSA大会上,他指出设备制造商越来越多地步入Google的安全更新周期。
假设您可以找到其中一种设备,那太好了。 最近,我看了T-Mobile,AT&T和Verizon的在线商店。 目前,没有任何一部Nexus 5手机会出售,这些手机会获得更频繁的更新。 T-Mobile列出了Nexus 6,该设备于2014年首次发布,但已无货。
在这三家商店的所有可用手机中,仅开箱即用运行Android 6.0棉花糖的设备是三星Galaxy S7和Galaxy S7 Edge,它们于3月11日上市,零售价分别在669-694美元和779-792美元之间。
其他运营商和OEM则表示,他们最终将推出最新版本的Android。 例如,Verizon的Samsung Galaxy Note 5最近获得了棉花糖,T-Mobile应该很快推出该手机的操作系统。
找到棒棒糖设备要容易得多。 AT&T商店的25台设备中有22台运行5.0,Verizon的28台设备中有17台运行,T-Mobile的22台设备中有15台运行。 有趣的是,Verizon在运行某些版本的Android 4的手机中数量最多,在其28种Android产品中,有8部手机。 我很惊讶地发现Lollipop手机非常便宜,T-Mobile以低至114美元的价格提供了ZTE Avid Plus。
愚蠢的承运人
Lead Mobile Analyst分析师Sascha Segan说,对于希望使用最新,最安全的操作系统版本的Android手机的人们,人们必须超越运营商。 他说:“运营商推迟了Android的更新。它困扰着整个行业,并且困扰了很多年。” “这危害着人民的安全。”
所有Nexus设备都可以直接从Google获得,并且在Stagefright崩溃之后,该公司承诺进行更常规和大量的安全更新。 谷歌在八月份表示:“ Nexus设备将至少在两年内收到重大更新,而安全补丁将在最初可用性后的三年内或从上一次通过Google Store出售该设备起的18个月内提供。
与两部Nexus手机一样,Moto X Pure和Moto G(第三代)运行最新版本的Android,但没有指纹读取器。 这是一种损失,但是使用足够复杂的PIN或锁定图案,您的电话可以得到很好的保护。
更新多,恶意软件多
我想在这里停下来说,当然,移动安全不仅限于最新的操作系统和安全更新。 谷歌的路德维希(Ludwig)多年来坚持认为,碎片化实际上是多样性,它使Android更强大。 他认为,Android设备和安装的数量众多,使得攻击者很难,非常难以定制恶意软件。
涉及恶意应用程序时,Google Play商店可以充当攻击者和用户之间的缓冲,而Safety Net可以为从Play生态系统外部安装应用程序的人员提供保护。 绝大多数恶意应用来自不可靠的第三方应用商店,这些商店在无法使用Google Play的国家和热衷于寻找免费版本的付费应用的Android用户中很流行。 尽管这并非万无一失,但Google在建立可信赖的Google Play应用市场方面做得非常出色。 它还试图通过划分可通过Google Play更新的关键功能来控制Android的更多基础架构。
但是发现Stagefright漏洞的乔什·德雷克(Josh Drake)不同意,大量的Android设备是一个优势。
他在Black Hat 2015大会上说:“生态系统的多样性使研究复杂化,但这并不是开发的障碍。” Drake的观点是,Android的代码是如此庞大,如此复杂,以至于其核心功能对于许多设备而言都是通用的。不受设备限制。 然而,路德维希(Ludwig)等人指出,还没有人在野外发现过Stagefright。
超越Android
Android可能远远超出了阳光下最受欢迎的移动平台,但它并不是唯一的平台。 苹果公司表示,截至2月22日,连接到App Store的设备中有77%在运行iOS9。另外,有17%在运行iOS8。最后7%是代表所有使用任何较旧操作系统的设备。 这意味着大多数iPhone,iPad和iPod touch都收到最新的安全更新。
此外,Apple的OS版本涵盖了广泛的设备。 它的iOS 9是撰写本文时最新的版本,支持的手机最早可以追溯到iPhone 4s(但如果经验可以判断的话,可能不是很好)。 例如,在苹果公司的在线商店中,您只能购买两款最新设备:iPhone 6s和iPhone 6s Plus,价格分别为649美元和749美元。 我能找到的最便宜的iOS设备是运行iOS 7的iPhone 5c,可以从T-Mobile处以349美元的价格出售,可以升级到iOS 9。
使用最新的OS版本意味着用户可以免受已知漏洞的攻击,并可以在推出新功能时利用新的安全功能。 但是苹果公司固有的安全性可以追溯到很久以前。 根据公司文档,3GS上的所有设备都包括用于硬件加密的必要芯片。 联邦调查局(FBI)可以证明,这很好地将人们拒之门外。
不喜欢苹果吗? 您始终可以使用Windows Phone,这是广受好评且在商业上不受欢迎的移动设备。 有了T-Mobile的订阅,Lumia 550的价格仅为139美元。 尽管运行Windows 10的设备数量仍然很少,但微软对Lumia的生产具有苹果般的控制权,并且正在下调对移动设备以及运行最新操作系统的台式机的更新。 话虽如此,我们还没有看到Windows 10上的安全性将如何动摇,杀毒公司将如何保护平台安全。 但是微软似乎致力于确保平台上的设备获得最新,最安全的更新。
我们需要更好的移动安全性
移动行业还相对较年轻,到目前为止,仅受到了有限的攻击。 毕竟,Windows盒子对于坏家伙来说仍然要好得多,而且利润也更高。 但是,在我们所知道的互联世界中,移动设备将需要比其他设备具有更高的安全性。
不幸的是,为了获得最新,最安全的软件,消费者仍在向运营商(有时是设备制造商)支付溢价。 我使用同一台Nexus 7平板电脑已经三年了,直到本月为止,它运行的软件比市场上任何三星设备都要新。 我们必须做得更好,并确保安全性不只是保留给最富有的消费者的功能。
