ビデオ: Les Accents en Français (10月 2024)
モバイルデバイスが「通話とスネークのプレイ」から複雑で強力なコンピューティングマシンに移行するにつれて、私たちは誰もがデジタルライフをどこでもまともな受信で生きることができる自由と容易さを享受しました。
Androidの全員
主にセキュリティとAndroidについて説明します。これら2つの世界は銀河の規模と速度の低下と衝突しているため、魅力的です。 率直に言って、Androidは複雑であるため、Androidのセキュリティ状況は複雑です。 単一のオペレーティングシステムと一連のデバイスである代わりに、組み合わせが多数あります。 また、更新を実施する中央機関がなければ、いわゆるAndroidの断片化の問題が続きます。
Googleのデベロッパーウェブサイトによると、Google Playストアに接続したAndroidユーザーの36.1%がAndroid 5.0 Lollipopのバージョンを実行しています。 約34.3パーセントがKitKatとしても知られるAndroid 4.4を実行しており、22.3パーセントがAndroid Jelly Beanを実行しています。 最新バージョンのAndroid 6.0 Marshmallowを実行しているのは2.3パーセントのみです(前週の1.2パーセントから増加)。 これは、Gingerbreadとして知られるAndroid 2.3を実行している人の割合とほぼ同じです。 現在、Nと呼ばれているAndroid 7.0の開発者バージョンが既にリリースされていることは注目に値します。
この状況は、現在販売されているAndroidデバイスの多様であるが複雑な配列により悪化しています。 GoogleのAndroidセキュリティリードエンジニアであるAdrian Ludwigによると、約2, 000の異なるデバイスがLollipop以上を実行しており、Googleからセキュリティアップデートを受け取っています。 2016年のRSAカンファレンスで、彼は、デバイスメーカーがますます、Googleのセキュリティ更新サイクルと歩調を合わせていると指摘しました。
これらのデバイスのいずれかを見つけることができると仮定すると、それは素晴らしいことです。 最近、T-Mobile、AT&T、およびVerizonのオンラインストアを見ました。 現在、より頻繁に更新されるGoogle Nexus電話は販売されていません。 T-Mobileは、2014年に最初にリリースされたNexus 6をリストしましたが、在庫がありませんでした。
3つの店舗すべてで利用可能な携帯電話のうち、Android 6.0 Marshmallowを箱から出して実行した唯一のデバイスはSamsung Galaxy S7とGalaxy S7 Edgeであり、3月11日に到着し、それぞれ669ドル-694ドルと779ドル-792ドルで販売されました。
他の通信事業者やOEMは、最終的にAndroidの最新バージョンを展開する予定だと述べています。 たとえば、VerizonのSamsung Galaxy Note 5が最近Marshmallowを入手しました。T-Mobileはその電話のオペレーティングシステムをまもなく公開する予定です。
Lollipopデバイスを見つけるのははるかに簡単でした。 AT&Tのストアにある25台のデバイスのうち22台は5.0で、Verizonには28台のデバイスのうち17台、T-Mobileには22台のデバイスのうち15台が搭載されていました。 興味深いことに、VerizonはAndroid 4の一部のバージョンを実行している電話の数が最も多く、28のAndroid製品のうち8つの電話がありました。 Lollipop電話が非常に手頃な価格であり、T-MobileがZTE Avid Plusをわずか114ドルで提供していることに驚いた。
愚か者だ
オペレーティングシステムの最新かつ最も安全なバージョンを搭載したAndroidスマートフォンを入手したい人のために、リードモバイルアナリストのSascha Segan氏は、人々は携帯通信会社の枠を超えて見る必要があると述べました。 「キャリアはAndroidの更新を遅らせます。それは業界の誰もが迷惑であり、長年にわたっています」と彼は言いました。 「これは人々の安全を脅かしています。」
NexusデバイスはすべてGoogleから直接入手できます。Stagefrightの大惨事を受けて、同社はより定期的かつ多数のセキュリティアップデートに取り組んでいます。 「Nexusデバイスは、少なくとも2年間はメジャーアップデートを、セキュリティパッチは最初の利用可能から3年間、最後にGoogleストアでデバイスを販売してから18か月間は引き続き受信します」とGoogleは8月に述べました。
2台のNexus携帯電話と同様に、Moto X PureとMoto G(第3世代)は最新バージョンのAndroidを実行しますが、指紋リーダーはありません。 これは損失ですが、十分に複雑なPINまたはロックパターンを使用すると、電話機を非常に安全に保護できます。
アップデート以上、マルウェア以上
もちろん、モバイルセキュリティには、最新のオペレーティングシステムとセキュリティの更新だけではありません。 GoogleのLudwigは、断片化は実際には多様性であり、Androidをより強力にすることを長年にわたって維持しています。 彼の信念は、Androidデバイスとインストールの数が非常に多いため、攻撃者がマルウェアを調整することは非常に困難だということです。
悪意のあるアプリに関しては、Google Playストアは攻撃者とユーザーの間のバッファーとして機能し、Safety NetはPlayエコシステムの外部からアプリをインストールするユーザーに保護を拡張します。 悪意のあるアプリの大半は、Google Playが利用できない国や有料アプリの無料版を探しているAndroidユーザーの間で人気のある日陰のサードパーティアプリストアからのものです。 間違いないわけではありませんが、GoogleはGoogle Playで信頼できるアプリマーケットプレイスを確立するために非常に良い仕事をしました。 また、Google Playを介して更新できる主要な機能を区分化することにより、Androidの基盤となるアーキテクチャをさらに制御することも目指しています。
しかし、Stagefrightの脆弱性を発見したJosh Drakeは、Androidデバイスが多すぎることが有利であることには同意しません。
「生態系の多様性は研究を複雑にしますが、それは搾取に対する障壁ではありません」と彼はBlack Hat 2015で述べました。Drakeの主張は、Androidのコードは非常に大規模で複雑であるため、多くのデバイスに共通するコア機能がデバイスに関係なく悪用可能。 しかし、ルートヴィヒと他の人たちは、Stagefrightの搾取が野生でまだ観察されていないことを指摘しています。
Androidを超えて
Androidは、太陽の下で最も人気のあるモバイルプラットフォームをはるかに超えている可能性がありますが、それだけではありません。 Appleによると、App Storeに接続するデバイスの77%が2月22日の時点でiOS 9を実行しています。さらに17%がiOS 8を実行しています。最後の7%は古いOSを使用するすべてのデバイスを表しています。 つまり、ほとんどのiPhone、iPad、およびiPod touchが最新のセキュリティアップデートを受信しています。
さらに、AppleのOSリリースは幅広いデバイスをカバーしています。 執筆時点で最新のiOS 9は、iPhone 4sまでさかのぼる電話をサポートしています(ただし、経験が判断である場合はおそらくうまくいきません)。 たとえば、Appleのオンラインストアでは、最新の2つのデバイスのみを購入できます。iPhone6sとiPhone 6s Plusは、それぞれ649ドルと749ドルです。 私が見つけた最も安いiOSデバイスは、T-Mobileから349ドルで販売されているiOS 7を実行しているiPhone 5cで、iOS 9にアップグレードできます。
最新のOSバージョンを使用しているということは、ユーザーが既知の脆弱性から保護されていることを意味し、ロールアウト時に新しいセキュリティ機能を利用できます。 しかし、Appleの焼き付けられたセキュリティはかなり昔に遡ります。 会社の資料によると、3GS以降のすべてのデバイスには、ハードウェア暗号化に必要なチップが含まれていました。 FBIが証明できるように、人々を締め出すのはかなり上手です。
Appleが好きではありませんか? 非常に愛され、商業的にぬるいモバイルデバイスであるWindows Phoneをいつでも使用できます。 T-Mobileサブスクリプションを使用すると、Lumia 550はたった139ドルで購入できます。 Windows 10を実行しているデバイスの数は非常に少ないままですが、MicrosoftはLumiaの生産をAppleのように制御しており、最新のOSを実行しているデスクトップだけでなくモバイルデバイスの更新をプッシュダウンしています。 とはいえ、Windows 10でセキュリティがどのように揺れ動くのか、また、ウイルス対策企業がプラットフォームを保護するためにどのように移行するのかは見ていません。 しかし、Microsoftは、プラットフォーム上のデバイスが最新かつ最も安全な更新プログラムを確実に取得することにコミットしているようです。
より良いモバイルセキュリティが必要
モバイル業界はまだ比較的若く、これまでのところ限定的な攻撃しか受けていません。 結局のところ、Windowsボックスは、はるかによく理解されており、悪者にとってははるかに有利です。 しかし、私たちが知っているコネクテッドワールドでは、モバイルデバイスは他のデバイスと同じくらい安全である必要があります。
残念ながら、消費者は、最新かつ最も安全なソフトウェアを入手するために、キャリア(場合によってはデバイスメーカー)に依然としてプレミアムを支払っています。 私は同じNexus 7タブレットを3年間使用していますが、今月までは、市販されているどのSamsungデバイスよりも新しいソフトウェアを実行していました。 私たちはそれよりもうまくやらなければなりません。そして、セキュリティが最も裕福な消費者専用の機能にならないようにしなければなりません。
