क्यों iPhones Android फ़ोन से अधिक सुरक्षित हैं
यहां एक गंदा रहस्य है: अधिकांश एंड्रॉइड डिवाइस कभी भी सुरक्षा अपडेट प्राप्त नहीं करते हैं। पचहत्तर प्रतिशत Android उपकरणों को अब MMS संदेश के माध्यम से समझौता किया जा सकता है, और यह सिर्फ सबसे हाई-प्रोफाइल बग है। Google के पास इन उपकरणों पर सुरक्षा पैच लागू करने का कोई तरीका नहीं है, और निर्माता और वाहक सिर्फ परवाह नहीं करते हैं.
एंड्रॉइड इकोसिस्टम सुरक्षा छेदों से भरा हुआ बेजोड़ उपकरणों का एक विषैला नर्कस्केप बन रहा है। तुलना के लिए, जब Apple के iOS में एक सुरक्षा छेद होता है, तो Apple एक नए संस्करण के साथ सभी समर्थित iPhones को अपडेट कर सकता है। यहां तक कि विंडोज फोन भी एंड्रॉइड से बेहतर हैं.
Android फ़ोन सुरक्षा अद्यतन प्राप्त करने की गारंटी नहीं है
हाल ही में स्टेजफ्राइट एमएमएस बग हमें एक अच्छा केस स्टडी देता है, जो यह दर्शाता है कि जब कोई एंड्रॉइड में एक सुरक्षा छेद को दिखाता है तो क्या होता है। Google पैच बनाता है और उन्हें मुख्य एंड्रॉइड ओपन सोर्स प्रोजेक्ट कोड पर लागू करता है। Google फिर इन पैच को हार्डवेयर निर्माताओं - सैमसंग, एचटीसी, सोनी, एलजी, मोटोरोला, लेनोवो, और अन्य को भेजता है। Google की भागीदारी यहां समाप्त होती है। वे निर्माताओं को वास्तव में इन पैच को जारी करने के लिए मजबूर नहीं कर सकते। यह अक्सर लगता है जहां प्रक्रिया समाप्त होती है.
यदि कोई निर्माता इन पैच को लागू करना चाहता है, तो उन्हें उन्हें डिवाइस के एंड्रॉइड कोड पर लागू करना होगा और उस डिवाइस के लिए एंड्रॉइड का एक नया संस्करण बनाना होगा। यह हर एक फोन और टैबलेट के लिए एक अलग प्रक्रिया है जो निर्माता समर्थन करता है। प्रत्येक निर्माता को तब वाहक से संपर्क करना पड़ता है, जिसके माध्यम से फोन बेचा जाता है और दुनिया भर के प्रत्येक वाहक को प्रत्येक व्यक्तिगत उपकरण-विशिष्ट पैच प्रदान करता है। निर्माता की भागीदारी यहां समाप्त होती है। यहां तक कि अगर वे पागल हो जाते हैं और हर एक उपकरण को वे अभी भी समर्थन कर रहे हैं - बहुत संभावना नहीं है - वे वाहक को वास्तव में इन पैच को लागू करने के लिए मजबूर नहीं कर सकते हैं
इसके बाद वाहक अपने उपकरणों पर Android के नए, पैच किए गए निर्माण को भेजना चुन सकते हैं या नहीं। यदि वे करते हैं, तो एक व्यापक परीक्षण अवधि के बाद एक अच्छा मौका है जहां सुरक्षा छेद चारों ओर रहना जारी रखेंगे। यहां तक कि अगर एक वाहक ऐसा करना चाहता है, तो एक अच्छा मौका है कि वे केवल कुछ प्रमुख फोन पर अपडेट का परीक्षण करना चाहते हैं, न कि उपकरणों को चलाने के लिए.
व्यवहार में, अधिकांश एंड्रॉइड डिवाइस केवल सुरक्षा अपडेट प्राप्त नहीं करते हैं और कमजोर रहते हैं। Google ने सुरक्षा अद्यतनों के वितरण को लागू करने के लिए नहीं चुना है जैसे वे निर्माताओं के साथ अनुबंध में अन्य चीजों को लागू करते हैं। निर्माता कई, कई अलग-अलग डिवाइस बनाते हैं और उन सभी को अपडेट करने का काम नहीं करना चाहते हैं। वाहक कई, कई अलग-अलग उपकरणों को जहाज करते हैं और उन्हें परीक्षण में परेशान नहीं करना चाहते हैं। अपडेट देने और पुराने फोन को बनाए रखने के बजाय, वे ग्राहकों को नए डिवाइस खरीदने के लिए प्रेरित करेंगे। वे सुरक्षा छेद Android के नवीनतम बिल्ड में तय किए गए थे, इसलिए एक नया उपकरण सुरक्षित होगा - कम से कम तब तक जब तक अधिक छेद नहीं मिलते और पैच नहीं किए जाते.
हां, आपके एंड्रॉइड डिवाइस पर "अपडेट्स फॉर अपडेट्स" फीचर सिर्फ यह जांचता है कि कोई निर्माता-और-वाहक-अनुमोदित अपडेट है या नहीं। यह सुनिश्चित करने का विश्वसनीय तरीका नहीं है कि आपके पास सुरक्षा अद्यतन हैं.
iPhones समय पर सुरक्षा अपडेट की गारंटी देते हैं
एंड्रॉइड अपडेट मॉडल भयानक रूप से टूट गया है। यह केवल नवीनतम और सबसे बड़ी विशेषताओं को प्राप्त करने के बारे में नहीं है। इसके बजाय, आपके पास वर्तमान सुरक्षा पैच की गारंटी देने का कोई तरीका नहीं है। वास्तव में यहां तक कि यह बताने का कोई तरीका नहीं है कि आपके डिवाइस में कौन से सुरक्षा छेद पैच किए गए हैं, जैसा कि आप निर्माता को एंड्रॉइड के कस्टम निर्माण में पैच जोड़ने और इसे अपने डिवाइस पर रोल करने पर निर्भर करते हैं।.
Google ने Google Play Services के साथ इससे बचने का प्रयास किया है, जो सभी Android उपकरणों पर स्वचालित रूप से अपडेट हो जाता है। लेकिन यह केवल इतना कर सकता है। एंड्रॉइड 4.4.4 और पुराने सभी एंड्रॉइड डिवाइस - जो कि अधिकांश एंड्रॉइड डिवाइस हैं - वर्तमान में एक वेब ब्राउज़र है जो सुरक्षा छेदों से भरा है क्योंकि Google इसे अपडेट नहीं कर सकता है। और अब, लगभग सभी एंड्रॉइड डिवाइसों को अब एमएमएस के साथ समझौता किया जा सकता है.
वाकई, यह बहुत भयानक है। कल्पना कीजिए कि अगर विंडोज लैपटॉप को Microsoft से सुरक्षा अपडेट कभी नहीं मिला। इसके बजाय, Microsoft डेल, लेनोवो, एचपी और अन्य निर्माताओं को पैच जारी करेगा। निर्माता इसे पैच करने के लिए चुन सकता है या नहीं, और यदि उन्होंने इसे पैच करने का विकल्प चुना है, तो उस पैच को उस स्टोर द्वारा अनुमोदित किया जाना होगा, जिसे आपने लैपटॉप को खरीदने से पहले खरीदा था। Microsoft इसके लिए अंगारों पर सही तरीके से रगड़ा जाएगा। इसके बजाय, Microsoft एक पैच जारी करता है और यह विंडोज अपडेट के माध्यम से विंडोज पीसी के सभी मॉडलों के उपयोगकर्ताओं को प्रदान किया जाता है। यहां तक कि Google का अपना क्रोम ओएस भी इस तरह से काम करता है जैसे निर्माताओं को रास्ते में नहीं मिलता.
अपने स्मार्टफोन के लिए सुरक्षा अपडेट की वास्तविक गारंटी चाहते हैं? आपको आईफोन खरीदने के लिए बहुत कुछ करना होगा, हालांकि यहां तक कि माइक्रोसॉफ्ट के विंडोज फोन एंड्रॉइड से आगे हैं। जब एक iPhone में एक सुरक्षा छेद की खोज की जाती है, तो Apple हर iPhone उपयोगकर्ता को एक बार में एक पैच जारी कर सकता है - यहां तक कि वाहक भी रास्ते में नहीं मिलते हैं.
अनुमतियाँ और गोपनीयता नियंत्रण iOS, बहुत पर बेहतर हैं
ऐप की अनुमति एक और मामला है जहां iPhones एंड्रॉइड फोन को ट्रेंड करते हैं। एंड्रॉइड ने मजबूत शुरुआत की, "एप्लिकेशन अनुमतियों" की पेशकश की - आप देख सकते हैं कि ऐप को इंस्टॉल करने से पहले आपको क्या चाहिए और इसे इंस्टॉल नहीं करना चाहिए। iPhones में अब एक बेहतर अनुमति प्रणाली है जहां आप वास्तव में चुन सकते हैं और चुन सकते हैं कि कौन सा डेटा किसी ऐप तक पहुंच पाता है। एप्लिकेशन का उपयोग करने की आवश्यकता है, लेकिन इसे अपने संपर्कों या अन्य संवेदनशील डेटा तक पहुंच नहीं देना चाहते हैं? आप इसे iOS पर कर सकते हैं.
एंड्रॉइड पर, एप्लिकेशन अनुमतियां अधिक मांग की तरह हैं - इसे लें या इसे छोड़ दें। ऐप्स अक्सर कई अधिक अनुमतियों के लिए पूछते हैं, जिनकी उन्हें वास्तव में कार्य करने की आवश्यकता होती है, और आप वास्तव में कभी नहीं जानते हैं कि क्या आपने जो गेम इंस्टॉल किया है वह आपकी संपर्क सूची को दूरस्थ सर्वर पर अपलोड कर रहा है। Google Android के भविष्य के संस्करणों में एक अनुमति नियंत्रण जोड़ने पर काम कर रहा है, लेकिन यह बहुत कम है, बहुत देर हो चुकी है। Google के Android के छिपे हुए अनुमति प्रबंधक को हटाने के बाद ऐसे कार्य वर्तमान में केवल तृतीय-पक्ष कस्टम रोम में उपलब्ध हैं.
iPhones वास्तव में आपको इस बात पर नियंत्रण देते हैं कि आपके फ़ोन पर कौन से ऐप क्या कर सकते हैं, ऐप की अनुमतियों को उजागर करना क्योंकि सहायक गोपनीयता नियंत्रण किसी को भी समझ सकता है। यह आपके निजी डेटा को सुरक्षित रखने में मदद करता है। Android पर, यह वास्तव में ऐप पर निर्भर है - आप केवल यह नियंत्रित कर सकते हैं कि आप उस ऐप का उपयोग करते हैं या नहीं.
विशिष्ट प्रकार की सामग्री पर प्रतिबंध लगाने में ऐप्पल का लॉक-डाउन ऐप स्टोर खत्म हो गया है, लेकिन केवल एक अनुमोदित स्रोत से ऐप की अनुमति देना मैलवेयर के खिलाफ कुछ अतिरिक्त सुरक्षा प्रदान करता है। एंड्रॉइड पर अधिकांश मैलवेयर Google Play के बाहर से आते हैं, अक्सर जब कोई उपयोगकर्ता पायरेटेड ऐप डाउनलोड करता है और इसे इंस्टॉल करता है। यह एक iPhone जेलब्रेक के बिना संभव नहीं है। IOS ऐप स्टोर की अनुमोदन प्रक्रिया भी थोड़ी अधिक कठोर है, जिसमें एक व्यक्ति शामिल है जो वास्तव में एक स्वचालित एल्गोरिथ्म के बजाय ऐप का परीक्षण करता है.
Google को इस स्थिति को ठीक करने की आवश्यकता है। अधिकांश Android उपकरणों के लिए यह अस्वीकार्य है कि वे सुरक्षा अद्यतन प्राप्त न करें और सुरक्षा छेदों की बेशुमार संख्या के लिए असुरक्षित रहें। कई उपकरणों में बूट लोडर भी होता है, जो आपको कस्टम रोम स्थापित करके बग को ख़ुद को थपथपाने से रोकेगा.
हां, एंड्रॉइड एक खुला मंच है जिसमें कई निर्माता शामिल हैं, लेकिन ऐसा विंडोज़ है। Google को अपने प्लेटफ़ॉर्म को क्रम में लाने की आवश्यकता है। हम एंड्रॉइड भूमि में लगातार बिगड़ते सुरक्षा प्रकोपों को देखते रहेंगे जब तक कि संपूर्ण एंड्रॉइड इकोसिस्टम सुरक्षा के बारे में देखभाल करना शुरू नहीं करता है और हर दूसरे आधुनिक ऑपरेटिंग सिस्टम की तरह समय पर और लगातार तरीके से सुरक्षा समस्याओं को पैच करने में सक्षम हो जाता है.
चित्र साभार: फ़्लिकर पर इंदि समाराजिवा
