Android byl popisován jako „toxický pekelný guláš“ zranitelností, ale to už neplatí.
iPhone 14 Pro Max, Google Pixel 7 Pro, Xiaomi 13 Ultra a Galaxy S23 Ultra
V dnešní době je Android jedním z nejpoužívanějších a nejbezpečnějších operačních systémů na planetě, ale nebylo tomu tak vždy. Ve skutečnosti v roce 2014 ZDNet slavně nazval Android „toxickým pekelným vývarem“ zranitelností, což pak citoval Tim Cook při letošním uvedení iPhonu. Cook řekl, že Android byl tak roztříštěný a aktualizace přicházely tak pomalu, že to nebylo možné chudí lidé, kteří si „omylem koupili telefon s Androidem“, se mohli těšit z bezpečí svého iPhonu lepší.
To však není úplný příběh a v dnešní době to rozhodně není přesné.
Skromné začátky
Když si vzpomenu na úplně první iPhone, připojoval se přes 2G, měl někde na hřišti 14 aplikací a fotil s obrovským množstvím šumu a zrna. Výhodou pro Apple však bylo, že společnost vyrobila hardware a software, včetně všech 14 těchto aplikací, což bylo před App Store vše, co jste mohli používat. Apple řídil celou zkušenost, což také znamenalo, že mohli vydávat aktualizace, kdykoli chtěli.
Naproti tomu rané dny Androidu byly trochu jiné, v pověstné kuchyni bylo mnohem více kuchařů. Nejprve by Google vydal novou verzi Androidu, kterou poté výrobci čipů upravili tak, aby fungovala na jakémkoli procesoru, který váš telefon používal. Poté se výrobce s Androidem popasoval, přidal nové funkce nebo aplikace a obvykle změnil spoustu věcí na tom, jak to vypadalo – často k horšímu. Pak to muselo jít k vašemu operátorovi, pokud to byl telefon se síťovou značkou, a ten by se ujistil, že funguje v jejich síti, a zároveň více bloatware jen pro to sakra.
Pak, pokud jste měli štěstí, možná šest měsíců po spuštění nové verze Androidu, vy jako běžní člověk, by to skutečně dostal do svého telefonu – spolu s několika doplňky, které můžete nebo nemusíte mít chtěl. Pro 99 % ekosystému Androidu takto fungovaly aktualizace a byl to velký problém. Něco jako když si v restauraci objednáte luxusní hamburger a pak budete muset čekat, než majitel franšízy a server přidají spoustu podivných, hrubých zálivek, o které jste nežádali.
Jedinými lidmi, kterým jejich smartphony s Androidem trvalo věčnost, než získávali aktualizace, které často obsahovaly i další software, byli majitelé zařízení Google Nexus. Tyto telefony používaly vanilkový Android a dostávaly aktualizace přímo od společnosti Google, aniž by k tomu bylo přidáno nic. Problém byl v tom, že představovaly jen malý střípek z neustále se rozšiřujícího koláče Androidu.
Fragmentace vytváří bezpečnostní problémy
Celá tato situace byla dost špatná z mnoha důvodů a jedním z hlavních byla bezpečnost. Je zřejmé, že není skvělé, když Google nebo Qualcomm potřebují opravit bezpečnostní chybu dále v potravním řetězci, a pak musíte čekat další měsíce, než se skutečně dostane do většiny zařízení.
To bylo ještě horší povahou Androidu v té době a přístupem výrobců telefonů vůči aktualizace. Aktualizace softwaru pro stávající telefony byly často považovány za fuška – skoro jako byste to podělali musel jsem jeden vyrobit, protože cokoli opravujete nebo přidáváte, mělo být v původní ROM. Výsledkem bylo, že záznamy o aktualizacích téměř každého ve světě Androidu byly podle dnešních standardů v podstatě na úrovni skládky. Vlajkové lodě by dostaly jednu velkou aktualizaci operačního systému o měsíce později, pokud by měly štěstí. Ještě horší je, že bezpečnostní záplaty ještě nebyly.
Jako by to nemohlo být horší, téměř všechny důležité základní aplikace pro Android byly v tuto chvíli stále zapečeny do firmwaru. Aktualizace webového prohlížeče by například musely být zabaleny do OTA a čekat na certifikaci výrobcem a operátorem. Pokud se tedy v kódu prohlížeče prohlížeče objevila zranitelnost, řekněme, Google, neexistoval způsob, jak dosáhnout toho, aby byly opravy široce nebo rychle rozšířeny. To znamenalo, že různí lidé by uvízli na různých verzích s různými přizpůsobeními a různou úrovní zranitelnosti vůči malwaru a dalším ohavnostem. Proto: fragmentace Androidu.
Stojí za zmínku, že iOS nebyl *v žádném případě* bez bezpečnostních problémů, zejména během prvních několika generací iPhone. Absence oficiálního obchodu s aplikacemi byla velkou pobídkou pro děti se skripty a hackery s bílým kloboukem, aby otevřeli iPhone a přiměli jej dělat nové a vzrušující věci. Nejméně jeden hlavní způsob, jak útěk z vězení iPhone tehdy zahrnoval zneužití chyby v prohlížeči. Webová stránka by v zásadě mohla prolomit zabezpečení původního iPhonu.
Rozdíl byl v tom, že Apple mohl tyto bezpečnostní díry zacpat mnohem rychleji, když se objevily, a to napříč a hodně větší část uživatelské základny. Ne tak na straně Androidu.
Google byl špatný, ale Android je teď mnohem lepší
To vše byl „toxický pekelný guláš“, který Google údajně podával v dobách Androidu verze 4 a 5. Když se ohlédneme zpět s výhodou zpětného pohledu, je snadné říci, že Google měl udělat více pro udržení kontroly nad Androidem... nebo zavést systémy hned od začátku, aby aktualizace probíhaly volněji a častěji.
Stojí za to připomenout, že když byl Android v roce 2007 poprvé ve vývoji, byl svět úplně jinde. Smartphony, které existovaly, byly hlavně primitivní e-mailové mašinky pro obchodníky. Mobilní platby nebyly ani zdaleka realitou. Uber bude založen až za dva roky. Ten skromný retweet ani neexistoval.
Pointou je, že tehdy nebylo jasné, jak během následujícího desetiletí bylo tolik zásadních každodenních úkolů by bylo vázáno na váš telefon, ani jak by se z něj stala taková pokladnice vzácného, hackovatelného osobního data. Ke cti společnosti Google je třeba přiznat, že za posledních několik let se toho změnilo strašně moc, aby byl Android podstatně zabezpečenější a opravy zabezpečení byly rychleji poskytovány více lidem. Důvodů je celá řada.
Například Služby Google Play jsou něco, co jste mohli vidět aktualizovat ve svém telefonu a možná jste tomu nevěnovali velkou pozornost. Ve skutečnosti je to však nesmírně důležitá součást toho, jak Google udržuje Android v bezpečí a pomáhá přinášet nové funkce z Androidu 13 do starého Galaxy S7 vaší babičky, který už roky nemá nový firmware.
V případě Služeb Play se jedná o systémovou aplikaci, takže má privilegovaný přístup nejvyšší úrovně A+ Platinum ke všemu ve vašem telefonu. Dokáže mnohem více než běžná aplikace, kterou byste si stáhli z Obchodu Play, jako je instalace nebo smazání dalších aplikací nebo dokonce vzdálené vymazání zařízení, pokud je ztraceno nebo odcizeno.
Systémové aplikace, jako jsou Služby Play, musí do telefonu nahrát výrobce, ale jakmile tam jsou, lze je automaticky aktualizovat na pozadí. To znamená, že nové verze mohou bezpečně přidávat nové funkce a funkce. A služby Play mají chapadla po celém operačním systému, což je důvod, proč například funkce zabezpečeného výběru fotografií pro Android 13 by mohl být zaveden do telefonů s mnohem staršími verzemi operačního systému, aniž by bylo nutné instalovat nový firmware.
Služby Play také zahrnují Google Play Protect, antimalware na úrovni operačního systému Android, který dokáže zastavit škodlivé aplikace před jejich instalací nebo je odstranit, pokud tam již jsou. Další důležitou věcí na Službách Play je podpora naprosto starých verzí Androidu. Google obvykle upouští od podpory Služeb Play pouze ve verzích Androidu, které jsou staré přibližně deset let. Právě teď je léto 2023 a současná verze Služeb Play je podporována až po Android 4.4 KitKat z roku 2013. Tento zdánlivě náhodný kousek praštěných drobností je důležitý, protože vám pomůže zůstat přiměřeně v bezpečí i na mnohem starších verzích Androidu. To samo o sobě je velkou součástí bezpečnostní strategie Androidu.
Zajímavé je, že služby Play hrály zajímavou roli v reakci na COVID-19 mnoha zemí po celém světě. Aktualizace distribuovaná prostřednictvím služeb Play umožnila společnosti Google zavést systém oznámení o expozici, který vyvinul se společností Apple, v podstatě celé uživatelské základně systému Android jedním tahem. Bez služeb Play by taková snaha trvala měsíce a nedostala by se k tolika lidem.
Ve skutečnosti je docela bláznivé myslet si, že snahy Googlu opravit fragmentaci Androidu téměř o deset let dříve jsou pravděpodobné nepřímo během pandemie nakonec zachránilo několik životů.
Tréma
Malwarové aplikace jsou jedna věc, ale existují i jiné způsoby, jak se mohou špatní herci pokusit převzít kontrolu nad vaším telefonem nebo ukrást vaše data. Poměrně hlavní součástí toho byly zneužití prohlížeče a nyní se prostřednictvím Obchodu Play aktualizuje jak prohlížeč Chrome, tak kód WebView pro webový obsah v jiných aplikacích. Ve skutečnosti to platí pro celou řadu různých částí Androidu, které kdysi vyžadovaly aktualizaci firmwaru. Mezi další patří vytáčení telefonu Google, Zprávy pro Android a nespočet aplikací ze zákulisí.
Řekněme tedy, že dnes v roce 2023 je objeven ošklivý exploit prohlížeče, kde by zákeřná webová stránka mohla zničit váš telefon nebo ukrást vaše hesla nebo způsobit, že aplikace Starbucks zkazí vaši objednávku. Nezáleží na tom, jakou verzi Androidu používáte, Google by mohl prostřednictvím Obchodu Play vydávat aktualizace pokrývající jak samotný Chrome, tak jakoukoli jinou aplikaci, která zobrazuje webový obsah. V dobách takzvaného toxického pekelného guláše by nasazení stejné opravy vyžadovalo úplnou aktualizaci firmwaru. do každého telefonu Android: mnohem více práce pro mnohem více lidí a místo toho by to trvalo měsíce nebo dokonce roky dní.
Dalším druhem exploitu byla velká novinka ve světě zabezpečení Androidu v roce 2015. Chyba „Stagefright“ ovlivnila část Androidu, která se starala o vykreslování obrázků a videa: fotografie, která byla zmanipulována správným způsobem, by mohla způsobit špatné věci vašemu telefonu. To byl velký problém, protože tehdy nebylo možné tuto komponentu Stagefright aktualizovat bez úplné aktualizace firmwaru. Opět: spousta práce navíc, certifikace a čekání, zatímco potenciálně může digitální ekvivalent strašidelného obrazu kdykoli rozbít váš telefon.
Důsledky tohoto strašidelného bezpečnostního děsu Stagefright byly dvojí: Za prvé, Google začal uvolňovat měsíční bezpečnostní záplaty pro Android, které vázaly vaši úroveň zabezpečení na konkrétní datum. Nejen to, ale také to přimělo Google brát modulární Android mnohem vážněji, takže části operačního systému, jako je Stagefright, mohly být aktualizovány prostřednictvím Obchodu Play, aniž by bylo potřeba úplné aktualizace firmwaru.
Nové záplaty zabezpečení Androidu stále vycházejí každý měsíc až do dnešního dne. A pokrývají i starší verze operačního systému, nejen nejnovější, takže i když je telefon stále na Androidu 11 nebo 12, může být stále chráněn. Obvykle, Google Pixel a vlajkové lodě Samsungu dostávají bezpečnostní záplaty jako první, zatímco ostatní jako Motorola zpoceně běhají za zbytkem ekosystému a uvolňují smluvní minimum jednu záplatu za čtvrtletí.
To je druhá strana této rovnice: Google nyní zákonně vyžaduje od výrobců telefonů, aby se zavázali k minimální úrovni podpory, pokud chtějí Android se službami Google na svých zařízeních. V roce 2018, The Verge hlášeno že Google nařizuje dva roky bezpečnostních záplat, které vychází alespoň jednou za 90 dní
Populární značky jako Samsung a OnePlus dnes slibují čtyři roky aktualizací OS a pět let bezpečnostních záplat, možná s určitým povzbuzením ze zákulisí od Googlu.
Navzdory tomu, že aktualizace v dnešní době vycházejí mnohem častěji, stále vyžadují spoustu technické práce, zvláště když se jedná o velkou aktualizaci, jako je celá nová verze operačního systému. Android nevypadá jako One UI Samsungu nebo ColorOS od Oppo, když opustí továrnu na čokoládu Mountain View společnosti Google, že? A v prvních dnech byste jako Samsung nebo Oppo museli začlenit celou novou verzi Androidu do přizpůsobené větve předchozí verze. Je to jako snažit se vyměnit některé ingredience, jakmile je jídlo uvařeno – nakonec budete muset začít skoro od nuly.
Řešení od Googlu? V podstatě televizní talíř: toto jídlo podáváte ve dvou různých částech. Oddělíte přizpůsobení výrobce – všechny věci One UI nebo ColorOS – od základního operačního systému. A to znamená, že můžete snáze aktualizovat jeden, aniž byste si zahrávali s druhým. Celé toto úsilí se nazývá Project Treble, a i když to na svém telefonu nevidíte, možná jste si všimli jak se zařízení Android, které dnes vlastníte, aktualizuje o něco rychleji než zařízení, které jste používali sedm nebo osm let před.
Kromě toho Google začal sdílet budoucí verze Androidu s výrobci OEM v mnohem dřívější fázi. Takže v době, kdy první vývojářské náhledy Android 14 byly veřejné, lidé jako Samsung na to pravděpodobně pokukovali v zákulisí několik měsíců nebo tak nějak. Pokud jde o bezpečnostní záplaty, ty jsou soukromě sdíleny o měsíc dříve, aby měli výrobci náskok.
Takže i když je to všechno v pořádku, lidé si často nechávají telefony déle než jen pár let. Vydávání nového firmwaru je stále netriviální množství práce a tito inženýři nepracují zadarmo. Hlavní linie projektu v roce 2019 učinil Android samotný modulárnější se softwarovými moduly pro věci jako WiFi, Bluetooth, manipulace s médii a mnoho dalšího. Tyto moduly pak mohou být přímo aktualizovány společností Google nebo výrobcem samostatně, aniž by bylo nutné projít celým procesem aktualizace firmwaru.
Pokud jste někdy na svém telefonu viděli aktualizaci systému Google Play, je to ono. Přemýšlejte o tom takto: Pokud vám doma praskne žárovka, můžete ji nyní vyměnit... zatímco předtím jste vyšli ven, spálili svůj dům do základů a postavili přes něj nový.
Bezpečnostní ochrana je nyní mnohem lepší
Bezpečnostní obavy Androidu se stále objevují, a to i v roce 2023. Ale rozdíl dnes oproti toxickým dobám hellstew spočívá v tom, že existuje spousta nástrojů k jejich neutralizaci. Vezměte si například zranitelnost Stagefright z roku 2015. Část Androidu ovlivněná touto chybou je dnes modul Project Mainline a snadno se aktualizuje zpět na Android 10 bez úplné aktualizace firmwaru.
Jako další příklad, v roce 2014 mohla chyba „Fake ID“ umožnit škodlivé aplikaci vydávat se za aplikaci se zvláštními oprávněními, čímž by mohla vaše data vystavit útočníkovi. Pokud by se něco takového stalo dnes, Play Protect by to zastavil a základní chyba by mohla být rychle odstraněna v hlavní řadě aktualizace runtime modulu Android. Kromě toho Google také udělal hodně pod kapotou kolem šifrování a správy paměti, aby bylo obtížnější dělat něco užitečného s budoucími zranitelnostmi Androidu, pokud se objeví.
Žádný software není nikdy zcela bezpečný. 0-day exploity — tedy: tajné, neopravené zranitelnosti — existují pro všechny operační systémy a jsou používány národními státy a prodávány za obrovské sumy na černém trhu. Existuje mnoho nedávných příkladů, kdy se vysoce postavení jednotlivci zaměřují na děsivě sofistikovaný malware založený na nulových dnech: lidé jako Jeff Bezos, Emmanuel Macron a další. Liz Trussová. V roce 2022 musel bývalý premiér Spojeného království údajně neustále měnit telefonní čísla poté, co byl hacknut, údajně ruskými agenty. Nakonec bylo její zařízení považováno za tak dokonale kompromitované, že bylo uzamčeno v podstatě v ekvivalentu chytrého telefonu sarkofágu v Černobylu.
Pokud vás zajímá, proč změnila své telefonní číslo, je možné, že její telefon byl zaměřen na něco podobného Pegasus, izraelský spyware, který údajně dokáže ovládnout zařízení Android nebo iOS jen tím, že má jejich telefon číslo. Rusko údajně nepoužívá spyware zahraniční výroby, ale je pravděpodobné, že má svůj vlastní domácí ekvivalent založený na podobných 0denních exploitech.
To vše ukazuje, že 100% zabezpečení je iluze – je nedosažitelné, bez ohledu na to, jaké zařízení nebo operační systém používáte. Nicméně Android už dávno není „toxickým pekelným vývarem zranitelností“, stejně jako byste mohli tvrdit, že to bylo před deseti lety. Je to mnohem lepší postavení k tomu, abychom se vypořádali s hrozbami zahradních odrůd, se kterými se mohou setkat ti z nás, kteří nejsou hlavami vlád nebo generálními řediteli společnosti za bilion dolarů.
Navíc je mnohem pravděpodobnější, že se průměrný člověk stane obětí sociálního inženýrství nebo jiného podvodu, než aby se nechal pobodat malwarem založeným na telefonu. Tento druh podvodu je na vzestupu v mnoha zemích a ve Spojeném království, mezi lety 2020 a 2022 vzrostl o 25 %., přičemž ve většině případů jde o zneužití počítače. Jak se zabezpečení chytrých telefonů zlepšilo, dalo by se říci, že mnoho padouchů si uvědomuje, že je ve skutečnosti snazší zneužít rozcuchaný, masitý komponent připojený k obrazovce: vy.