אנדרואיד פרנואיד

פרצות האבטחה האחרונות באנדרואיד חושפות את חולשות המודל הפתוח של גוגל, שמגביל את שליטתה במערכת ההפעלה הנפוצה ועלול לעלות לה ביוקר. אפל ומיקרוסופט, שספגו ביקורת על מערכותיהן הסגורות, בוודאי מרוצות

06.08.2015, 09:11 | רפאל קאהאן

ימים לא פשוטים עוברים על אנדרואיד. בתחילת דרכה, אי שם בסוף העשור הקודם, היתה מערכת ההפעלה של גוגל חביבתם של הגיקים משום שהיא חינמית, כתובה בקוד פתוח וניתנת לשינויים, בניגוד לסגירות שמאפיינת את אפל ומיקרוסופט. כעת, כשאנדרואיד היא אימפריה ששולטת ב-80% משוק הסמארטפונים, החולשות של המודל הפתוח מתגלות יותר ויותר.

לעמוד כלכליסט-טק לחצו כאן

קראו עוד בכלכליסט

לקראת סוף השבוע שעבר חשפה זימפריום הישראלית שפרצת אבטחה חמורה מאיימת כמעט על כל מכשיר אנדרואיד בעולם ומאפשרת לפרוץ אליו באמצעות משלוח הודעת מולטימדיה פשוטה. למחרת נחשפה עוד פרצה חמורה, המאפשרת להאקר לגרום למכשיר לאתחל את עצמו שוב ושוב לאחר הפעלת קובץ וידאו זדוני. לא מעט כשלי אבטחה נחשפו באנדרואיד בשנים האחרונות, אך השניים הללו נראים בעייתיים במיוחד.

מטבע הדברים אין בעולם מערכת הפעלה מוגנת לחלוטין, אבל הצרה של אנדרואיד גדולה מהרגיל. בניגוד למתחרותיה גוגל אינה מפיצה את עדכוני האבטחה לאנדרואיד בעצמה, אלא נאלצת לסמוך על יצרניות המכשירים וחברות הסלולר שיעשו זאת.

אמש הודיעה גוגל שתפרסם עדכוני אבטחה חודשיים עבור מכשירי נקסוס שלה - וסמסונג ו-LG פרסמו הודעות דומות שעות בודדות אחריה. ואולם, שוק יצרניות האנדרואיד כולל עשרות יצרנים נוספים שלא התחייבו לפרסם עדכוני אבטחה. גם ההודעה של שלוש החברות מגיעה באיחור צורם: בשנה שעברה התברר שעדכון אבטחה שהופץ למכשירי גלקסי של סמסונג הגיע לצרכנים רק כעבור חודשים. היצרניות צריכות להתאים את העדכונים מגוגל לממשק האנדרואיד שלהן, ולא תמיד יש להן אינטרס להזדרז. אחרי הכל מכשירים שמתיישנים מהר משכנעים את הלקוחות לשדרג מהר.

המצב הזה עלול לפגוע במאמצי גוגל לחדור לשוק העסקי, שבו היא עדיין חלשה יחסית: החברה יצאה לאחרונה ביוזמת גוגל לעבודה (Google for Work), שבמסגרתה היא מעוניינת לשווק את אנדרואיד כמערכת הפעלה למכשירי טלפון ארגוניים. לקוחות כאלה דורשים בראש ובראשונה יכולת להגן על המידע העסקי השמור במכשירים, והקושי של גוגל להגן עליו באופן שוטף עלול להיות בעוכריה.

ואולם, הסכנה נוגעת גם לצרכנים פרטיים. אחד הטרנדים החמים כיום בעולם המובייל הוא הארנק הדיגיטלי, וחברות רבות מנסות לבנות מערכות שיעבירו מן העולם את הצורך להסתובב עם כסף מזומן או כרטיסי אשראי. האפשרות שהאקר ישתלט על מכשיר שבו מותקנת מערכת תשלום, דוגמת הארנק של גוגל (Google Wallet) או אלה שמפתחות היצרניות עצמן, בהחלט מדאיגה (המצב של שירות אנדרואיד פיי כנראה טוב מעט יותר, כיוון שהוא מבוסס על זיהוי ביומטרי).

גרוע מכך: שירות גוגל אוטו אמור להחליף את כל מערכות המולטימדיה והניווט במכונית במערכת הפעלה מבוססת אנדרואיד, שמפתחים יוכלו להתאים אליה אפליקציות. למכונית נוסעת יש פוטנציאל נזק גדול בהרבה מאשר לארנק דיגיטלי, ויהיה קשה להסביר תאונה שהאקר גרם לה בתירוץ שיצרן הרכב לא הפיץ את עדכון האבטחה בזמן.

אפל ומיקרוסופט, מצדן, יכולות להיות הרבה יותר רגועות. דווקא העובדה שהן פועלות במודל סגור, שגרר לא מעט ביקורת מצד חובבי הקוד הפתוח והתוכנה החופשית, נותנת להן יתרון חשוב של שליטה במערכת והתמודדות עם בעיות ביעילות ומהירות. כאשר נפרצו חשבונות של סלבריטאים רבים בשירות הענן של אפל, iCloud, נדרשו לה כמה ימים לסגור את הפרצה במערכות ולוודא שזה לא יקרה שוב. אילו דובר באנדרואיד, התהליך היה הרבה יותר מורכב. ווינדוס, מצדה, נחשבת למערכת ההפעלה המאובטחת ביותר למובייל בשוק הצרכני לצד זו של בלקברי.

וזה לא רק עניין של אבטחת מידע: גם עדכוני באגים ותיקונים כלליים מגיעים הרבה יותר מהר ב-iOS של אפל ובווינדוס, שלא לדבר על גרסאות חדשות של מערכת ההפעלה עצמה. בתוך כמה שבועות מהשקת iOS 8 עברו אליה 60% ממשתמשי האייפון, והשדרוג הוצע לכל מכשיר חדש מספיק. באנדרואיד הגרסה הפופולרית ביותר היא עדיין 4.4 (קיטקט) הוותיקה, שמותקנת ב-40% מהמכשירים כמעט. גרסה 5 (לוליפופ) המעודכנת הותקנה עד היום רק ב-18% מהמכשירים, והיא כבר כמעט בת שנה.

מיקרוסופט, שעדיין רחוקה מהעוצמה של אפל וגוגל במובייל, מנסה כעת ללכת על מודל משולב. כשווינדוס 10 שהושקה בשבוע שעבר תגיע למובייל (כנראה לקראת סוף השנה) היא אמנם תהיה סגורה ותישלט בידי ענקית התוכנה, אך בדומה לאנדרואיד תופץ ליצרניות בחינם כדי לעודד את התפשטותה. בהתחשב בעובדה שניתן יהיה להריץ דרכה גם אפליקציות אנדרואיד וגם יישומים שפותחו עבור ווינדוס השולחנית גוגל צריכה לדאוג לא פחות ממשתמשי אנדרואיד עצמם.

לתגובות על הכתבה ליחצו כאן