Akinek Android-os készüléke van, nézze meg a Beállítások > Rendszer > Az eszköz névjegye (vagy A telefonról) menübe, milyen biztonsági szinten van.
Lejjebb gurítva, van egy olyan hogy "Android biztonsági javítási szintje" - ez adja meg, mikor kapott utoljára a készülék biztonsági javításokat.
Sajnálatos hogy a készülék gyártók nem adják ki a frissítéseket a rendszerekhez. Pl. az
indexen is említett WiFi WPA2 KRACK sérülékenységet az Android-ra a Google Novemberben adta ki, visszamenőleg 5.0.2-es verzióig (Android verziók 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0). Azaz, régebbi készülékekre is elkészült a frissítés - de az a gyártókon keresztül kéne átfolyjon a végfelhasználókhoz - ami nem történik meg, magasról tojnak az egészre. Az éppen aktuálisan kurrens készülékekre igen, de a kissé régebbiekre már nem adnak ki semmit. Pl a 2014-ben megjelent S5-re (ami amúgy frissült szépen 6.0.1-re) a legutóbbi Android biztonsági szint 2017 januári, és hiába nyomkodtam a készülékben a frissítés gombot, azt válaszolta hogy a készülék naprakész. Januárba jött rá ki utoljára OTA (azaz a készülékről kezdeményezhető, általa letölthető) frissítés. Bezzeg az amerikai modellekre kiadtak augusztusit, de az itteniekre nem... ez is felháborító, egy nem-amerikai felhasználó miért kevesebb az amerikainál, mi miért nem érdemeljük meg ugyanazt a biztonsági szintet?
A
Bluetooth sérülékenysége még durvább, gyakorlatilag bármilyen Android-os telefonra rá lehet lépni Bluetooth-on keresztül, semmiféle felhasználói interakció nem kell, (tehát egy zsebben lévő telefon bekapcsolt BT-vel elég), és le lehet másolni róla mindent, képeket, névjegyeket stb. Nem csak Androidra amúgy, IOS, Windows mobil és asztali oprendszerek, Linux is érintett volt. Ezekre jött ki frissítés, azaz mindenki fel tudta tenni aki akarta - Androidra is kiadta a Google a szeptemberi biztonsági csomagba - dehát a gyártó nem juttatta le hozzánk.
És akkor ez csak kettő olyan hiba amire a magyar sajtó is felkapta a fejét... A Google minden hónapba ad ki biztonsági hibajavítási csomagot, visszamenőleges verziókra is,
vannak biztonsági hibák szép számmal. Nincs jogi környezet ami ezt kötelezővé tenné a gyártóknak, ők ezt csak addig teszik meg, ameddig üzletileg megéri nekik. Kvázi ezzel is arra sarkallva picit az embereket, hogy vegyenek újabb és újabb készülékeket, mert a régiek már nem biztonságosak - pedig egyébként még bőven megfelelnének.
Más: A 14.1-es LineageOs-ben Android 7.1.2 van. Ebben a verzióban van már egy külön adatvédelmi beállítási lehetőség, ami az appok futása közben variálható. Azaz, nem csak telepítéskor dob figyelmeztetést hogy mihez akar az app hozzáférni (és akkor tk ha nem fogadod el akkor nem tudod használni), hanem az app futása közben is feldob egy értesítést, hogy milyen adatokhoz akar éppen aktuálisan hozzáférni az app, meg lehet neki engedni vagy tagadni stb. és azt is meg lehet nézni, hogy az adott adatfajtához (pl. a névjegyekhez) hányszor akart hozzáférni az alkalmazás. Minden jogosultságot egyszerűen és könnyen áttekinthető módon bármikor változtatni lehet. Ez a funkcionalitás az AOSP (Android Open Source Project) által jelent meg, de a gyártók szabadon dönthetnek, mit tartanak meg ebből, és mit nem, mit tesznek be helyette... Nekem ez így most elég szimpi, így örömmel dobtam a Samsung gyári ROM-ját és váltottam LineageOs-ra, a jóöreg S5-ön.