Android mest sårbar i 2016

[Harald Brombach (digi.no)]

Android mest sårbar i 2016

[Eplekatt]

Er det ikke litt feil å si at det er mest sårbart, når det har flest feil som har blitt fikset å som ble funnet.

 

Er det ikke værre med apple som lager bakdører og kaller seg ett sikkert os, ditto windows som tar evigheter med å tette feil man vet om.

[Harald Brombach (digi.no)]

Er det ikke litt feil å si at det er mest sårbart, når det har flest feil som har blitt fikset å som ble funnet.

 

Er det ikke værre med apple som lager bakdører og kaller seg ett sikkert os, ditto windows som tar evigheter med å tette feil man vet om.

 

Med tittelen har vi egentlig ikke antallet kjente Android-sårbarheter i tankene, men at veldig mange Android-enheter aldri mottar sikkerhetsfikser til disse sårbarhetene.

[VABZJDTR]

Rart Windows sliter med skadevare når Osx/iOS og Android har flere hull. Eller er det forskjellig alvorlighetsgrad vi snakker om her, har Windows 172 kratre?

[Gavekort]

Moderatormelding

Kort og meningsløs trolling ble fjernet.

Tilbakemelding tas på PM

[mmm...]

Android består av en haug programvarekomponenter som hver for seg bør oppdateres jevnlig. Bare linux-kjernen bør minst få månedlige oppdateringer. Da snakker man ikke om store oppdateringer med funksjonelle endringer og/eller nytt design, men mindre feilfikser som det er en jevn strøm av. Produsentene av android-baserte dingser er katastrofalt dårlige på levering av oppdateringer. Oppførselen er langt over grensen for det jeg betrakter som uansvarlig. Andelen android-dingser i operativt bruk som ikke har fått oppdatert systemprogramvaren på ett år eller mer er sjokkerende, og teknomedia (digi inkludert) klarer ikke en gang å formidle alvorligheten av trusselen til forbrukerne. Android-infrastrukturen innbyr i utgangspunktet til hyppige oppdateringer, men produsentene saboterer dette med unødige ustrukturerte proprietære tillegg. En ansvarlig fag-presse burde fraråde kjøp av dingser fra produsenter som ikke forplikter seg til å levere jevnlige programvareoppdatering i hele produktets estimerte levetid. Det kan bidra til å gjøre produktene vanskelige å selge og bidra til å presse produsentene til å endre sin praksis.

[fuzzy76]

Er det ikke værre med apple som lager bakdører og kaller seg ett sikkert os

Hvilke bakdører snakker du om?

[spiff42]

Rart Windows sliter med skadevare når Osx/iOS og Android har flere hull. Eller er det forskjellig alvorlighetsgrad vi snakker om her, har Windows 172 kratre?

Antall «hull» i CVE listen sier lite om hvor sikker software er. De fleste oppføringene i listen stammer fra leverandørenes egnen dokumentasjon på hvilke sikkerhetshull som er rettet når de lanserer nye versjoner. Et sikkerhetshull er ikke en trussel før noen faktisk lager skadevare for å utnytte det.

 

iOS kjører kun signert programvare, Apple kan derfor effektivt stoppe skadevare ved å deaktivere utvikler-sertifikatet som ble brukt til signeringen. macOS kan kjøre usignert programvare, men også der kan Apple effektivt stoppe skadevare (og sårbar 3.part programvare) ved å legge det til i svartelisten til den innebygde programvaren XProtect, som kjører på alle macOS/OS X maskiner. I tillegg oppdateres macOS og spesielt iOS langt raskere når det kommer nye versjoner og sikkerhetsoppdateringer enn Windows og Android.

 

Det er derfor større sjanse for en skadevare å ramme mange brukere på Windows og Android, så da konsentrerer skadevare-makerne seg om disse plattformene.

Endret 4. januar 2017 av spiff42

[Gravitass]

Dette er vel ikke ett problem på Android? Google har jo for lengst begynt å levere sikkerhetsfikser via Google Play istedenfor å gå via produsentene.