Hoe zit het met Android? Ja, in het algemeen, in het algemeen is alles zo. En qua functionaliteit, qua beveiliging en qua performance. De enige klacht die vaak tegen het besturingssysteem van Google wordt ingediend, is dat het geen iOS is. Niet echt. Om de een of andere reden proberen ze Android altijd te vergelijken met het mobiele platform van Apple, en om de een of andere reden is dat niet altijd in hun voordeel. Ondertussen is Android op het gebied van gebruikerservaring heel, heel goed. Het is een andere zaak wanneer de ontwikkelaars zelf beginnen te praten over de tekortkomingen.
Volgens Google-programmeur Kees Cook, Android-kernprobleem ligt in het lage niveau van hun beveiliging. Maar het heeft niets te maken met de onwil of het onvermogen van de ontwikkelaars om al deze hiaten en beveiligingslekken in het besturingssysteem te elimineren. Het ding is Android is bovenop de Linux-kernel gebouwddie letterlijk bezaaid is met kwetsbaarheden.
Bovenal Android-kwetsbaarhedendat cybersecurity-onderzoekers ontdekken dat het iets met Linux te maken heeft, zegt Cook. Maar het probleem wordt nog verergerd door het feit dat bepaalde platformwijzigingen zijn aangebracht door downstream shell-ontwikkelaars en Android-gebaseerde firmwarede manifestatie van kwetsbaarheden uitlokken die nog niet eerder zijn gemanifesteerd.
Android-beveiligingsproblemen
In wezen de belangrijkste Android-beveiligingsprobleem is om de Linux-kernel te gebruiken, die niet voldoende beveiligingsniveau heeft, en het secundaire is fragmentatie. Smartphonefabrikanten dragen zelf de verantwoordelijkheid voor de veiligheid van hun gebruikers, omdat hun firmware weliswaar gebouwd is op basis van Android, maar veel verschilt van het standaard besturingssysteem.
Dat is trouwens de reden waarom Google gewoon niet de mogelijkheid heeft om te casten beveiligingsupdates voor alle Android-smartphones op hetzelfde moment als velen zouden willen. In plaats daarvan wordt het gedwongen om de broncode aan fabrikanten te verstrekken, en zij stemmen op hun beurt de update af op de kenmerken van hun apparaten, rekening houdend met kwetsbaarheden die alleen voor hen specifiek zijn.
Dit leidt tot een ander probleem. Het is gebaseerd op het feit dat veel fabrikanten lange tijd geen updates voor hun smartphones uitbrengen. Het is algemeen aanvaard dat ze er gewoon geen tijd aan willen verspillen. Over het algemeen is dat zo. Maar wees niet te streng voor ze, zegt Cook. Elke week worden tot honderden kernelkwetsbaarheden verholpen. Dat zijn er al meer dan 400 per maand. Fabrikanten kunnen ze natuurlijk niet allemaal repareren, dus kiezen ze alleen de gevaarlijkste gaten en repareren ze nu.
Waarom komen er geen Android-updates uit?
Blijkt de gemakkelijkste manier Android-beveiliging repareren – het verlaten van skins van derden ten gunste van een ongewijzigd standaardbesturingssysteem van smartphonefabrikanten. Maar dit is ondenkbaar. Dat is het mooie van Android, nietwaar? Velen denken gewoon niet aan de mogelijkheid om een schoon besturingssysteem te gebruiken. Ze houden van cases, of het nu MIUI, EMUI, One UI en andere zijn, vooral omdat ze in de meeste gevallen echt handiger en functioneler zijn dan “drain”.
Dat betekent dat je anders moet handelen. Verander de kern. Maar dit is erg moeilijk. Zelfs mensen die verre van programmeer- en besturingssysteemarchitectuur zijn, begrijpen dat alles zal moeten veranderen. Maar Google heeft zich voorbereid. Het heeft onlangs het Fuchsia-besturingssysteem uitgebracht op: zirkoon kern zelf… Dus over het algemeen houdt niets je tegen om de externe skin van Android te nemen, deze in Fuchsia te veranderen en deze vrij te geven onder het mom van een regelmatige update.
Een ander ding is of de gebruikers het nodig hebben. Eerlijk gezegd weet ik het niet. Enerzijds is het gevoel van volledige veiligheid natuurlijk geweldig. Maar daar staat tegenover dat misbruik van kwetsbaarheden in principe vrij zeldzaam is. Als iemand je wil hacken met behulp van een systeemfout, moet hij of zij een interessant en zeer hooggeplaatst persoon zijn. Maar zulke mensen gebruiken in het dagelijks leven nauwelijks gewone smartphones. Dus als je mijn mening wilt weten, dan past alles bij mij en ga zo maar door.
