אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
אנדרואיד פרנואיד איור: דניאל גולדפרב

מאקרו טכנולוגי

אנדרואיד פרנואיד

פרצות האבטחה האחרונות באנדרואיד חושפות את חולשות המודל הפתוח של גוגל, שמגביל את שליטתה במערכת ההפעלה הנפוצה ועלול לעלות לה ביוקר. אפל ומיקרוסופט, שספגו ביקורת על מערכותיהן הסגורות, בוודאי מרוצות

06.08.2015, 09:11 | רפאל קאהאן

ימים לא פשוטים עוברים על אנדרואיד. בתחילת דרכה, אי שם בסוף העשור הקודם, היתה מערכת ההפעלה של גוגל חביבתם של הגיקים משום שהיא חינמית, כתובה בקוד פתוח וניתנת לשינויים, בניגוד לסגירות שמאפיינת את אפל ומיקרוסופט. כעת, כשאנדרואיד היא אימפריה ששולטת ב-80% משוק הסמארטפונים, החולשות של המודל הפתוח מתגלות יותר ויותר.

קראו עוד בכלכליסט

לקראת סוף השבוע שעבר חשפה זימפריום הישראלית שפרצת אבטחה חמורה מאיימת כמעט על כל מכשיר אנדרואיד בעולם ומאפשרת לפרוץ אליו באמצעות משלוח הודעת מולטימדיה פשוטה. למחרת נחשפה עוד פרצה חמורה, המאפשרת להאקר לגרום למכשיר לאתחל את עצמו שוב ושוב לאחר הפעלת קובץ וידאו זדוני. לא מעט כשלי אבטחה נחשפו באנדרואיד בשנים האחרונות, אך השניים הללו נראים בעייתיים במיוחד.

 , איור: דניאל גולדפרב איור: דניאל גולדפרב  , איור: דניאל גולדפרב

מטבע הדברים אין בעולם מערכת הפעלה מוגנת לחלוטין, אבל הצרה של אנדרואיד גדולה מהרגיל. בניגוד למתחרותיה גוגל אינה מפיצה את עדכוני האבטחה לאנדרואיד בעצמה, אלא נאלצת לסמוך על יצרניות המכשירים וחברות הסלולר שיעשו זאת. 

אמש הודיעה גוגל שתפרסם עדכוני אבטחה חודשיים עבור מכשירי נקסוס שלה - וסמסונג ו-LG פרסמו הודעות דומות שעות בודדות אחריה. ואולם, שוק יצרניות האנדרואיד כולל עשרות יצרנים נוספים שלא התחייבו לפרסם עדכוני אבטחה. גם ההודעה של שלוש החברות מגיעה באיחור צורם: בשנה שעברה התברר שעדכון אבטחה שהופץ למכשירי גלקסי של סמסונג הגיע לצרכנים רק כעבור חודשים. היצרניות צריכות להתאים את העדכונים מגוגל לממשק האנדרואיד שלהן, ולא תמיד יש להן אינטרס להזדרז. אחרי הכל מכשירים שמתיישנים מהר משכנעים את הלקוחות לשדרג מהר.

מימין: ווינדוס פון, iOS ואנדרואיד מימין: ווינדוס פון, iOS ואנדרואיד מימין: ווינדוס פון, iOS ואנדרואיד

המצב הזה עלול לפגוע במאמצי גוגל לחדור לשוק העסקי, שבו היא עדיין חלשה יחסית: החברה יצאה לאחרונה ביוזמת גוגל לעבודה (Google for Work), שבמסגרתה היא מעוניינת לשווק את אנדרואיד כמערכת הפעלה למכשירי טלפון ארגוניים. לקוחות כאלה דורשים בראש ובראשונה יכולת להגן על המידע העסקי השמור במכשירים, והקושי של גוגל להגן עליו באופן שוטף עלול להיות בעוכריה.

ואולם, הסכנה נוגעת גם לצרכנים פרטיים. אחד הטרנדים החמים כיום בעולם המובייל הוא הארנק הדיגיטלי, וחברות רבות מנסות לבנות מערכות שיעבירו מן העולם את הצורך להסתובב עם כסף מזומן או כרטיסי אשראי. האפשרות שהאקר ישתלט על מכשיר שבו מותקנת מערכת תשלום, דוגמת הארנק של גוגל (Google Wallet) או אלה שמפתחות היצרניות עצמן, בהחלט מדאיגה (המצב של שירות אנדרואיד פיי כנראה טוב מעט יותר, כיוון שהוא מבוסס על זיהוי ביומטרי).

אנדרואיד פיי, צילום: בלומברג אנדרואיד פיי | צילום: בלומברג אנדרואיד פיי, צילום: בלומברג

גרוע מכך: שירות גוגל אוטו אמור להחליף את כל מערכות המולטימדיה והניווט במכונית במערכת הפעלה מבוססת אנדרואיד, שמפתחים יוכלו להתאים אליה אפליקציות. למכונית נוסעת יש פוטנציאל נזק גדול בהרבה מאשר לארנק דיגיטלי, ויהיה קשה להסביר תאונה שהאקר גרם לה בתירוץ שיצרן הרכב לא הפיץ את עדכון האבטחה בזמן.

אפל ומיקרוסופט, מצדן, יכולות להיות הרבה יותר רגועות. דווקא העובדה שהן פועלות במודל סגור, שגרר לא מעט ביקורת מצד חובבי הקוד הפתוח והתוכנה החופשית, נותנת להן יתרון חשוב של שליטה במערכת והתמודדות עם בעיות ביעילות ומהירות. כאשר נפרצו חשבונות של סלבריטאים רבים בשירות הענן של אפל, iCloud, נדרשו לה כמה ימים לסגור את הפרצה במערכות ולוודא שזה לא יקרה שוב. אילו דובר באנדרואיד, התהליך היה הרבה יותר מורכב. ווינדוס, מצדה, נחשבת למערכת ההפעלה המאובטחת ביותר למובייל בשוק הצרכני לצד זו של בלקברי.

יותר מאובטחת. ווינדוס פון יותר מאובטחת. ווינדוס פון יותר מאובטחת. ווינדוס פון

וזה לא רק עניין של אבטחת מידע: גם עדכוני באגים ותיקונים כלליים מגיעים הרבה יותר מהר ב-iOS של אפל ובווינדוס, שלא לדבר על גרסאות חדשות של מערכת ההפעלה עצמה. בתוך כמה שבועות מהשקת iOS 8 עברו אליה 60% ממשתמשי האייפון, והשדרוג הוצע לכל מכשיר חדש מספיק. באנדרואיד הגרסה הפופולרית ביותר היא עדיין 4.4 (קיטקט) הוותיקה, שמותקנת ב-40% מהמכשירים כמעט. גרסה 5 (לוליפופ) המעודכנת הותקנה עד היום רק ב-18% מהמכשירים, והיא כבר כמעט בת שנה.

מיקרוסופט, שעדיין רחוקה מהעוצמה של אפל וגוגל במובייל, מנסה כעת ללכת על מודל משולב. כשווינדוס 10 שהושקה בשבוע שעבר תגיע למובייל (כנראה לקראת סוף השנה) היא אמנם תהיה סגורה ותישלט בידי ענקית התוכנה, אך בדומה לאנדרואיד תופץ ליצרניות בחינם כדי לעודד את התפשטותה. בהתחשב בעובדה שניתן יהיה להריץ דרכה גם אפליקציות אנדרואיד וגם יישומים שפותחו עבור ווינדוס השולחנית גוגל צריכה לדאוג לא פחות ממשתמשי אנדרואיד עצמם.

שיתוף בטוויטר שיתוף בוואטסאפ שיתוף בפייסבוק שיתוף במייל

תגיות



8 תגובות לכתיבת תגובה לכתיבת תגובה

7.
כמה טעויות בכתבה אחת
א. סיפור הסלבס והאייקלאוד לא נכון. עשו להן פישינג לאורך כמעט שנה ואז פרסמו. לא פרצו, אלא גנבו סיסמאות. ב. אתה מבלבל קוד פתוח וקוד סגור עם גן פתוח וגן סגור. גם אפל מסתמכת על קוד פתוח. ההבדל היא שהיא חוסמת הרבה יכולות במערכת ההפעלה בניגוד לאנדרואיד שמאפשרת לעשות דברים רבים. ג. באג הmms באנדרואיד לא קשור להיותו קוד פתוח. הוא קשור לשילוב הפלאש במערכת ההפעלה ובדפדפן בבקשה מכם - תבדקו את העובדות, לפני שאתם מפרסמים משהו...
עוד אחד  |  06.08.15
4.
לינוקס מערכת הפעלה בטוחה לעין שיעור מהווינדוס בגלל תכונת ה non רוט
לינוקס מערכת הפעלה בטוחה לעין שיעור מהווינדוס בגלל תכונת ה non רוט . פיצ'ר שחסר באופן כואב במערכת שהיא לא רוט היא היכולת לעשות image מלא כמו בוינדוס . . . ואז לשחזר תוך דקות אבל גם זה יגיע . את מי זה מעניין הפרטיות על המכשיר אם כל המידע הפרטי נמצא על הענן ... אבל גם עם זה לא צריך להגזים ביינתיים .
irc  |  06.08.15
לכל התגובות