Cebinizde Küresel Eşitsizlik: Akıllı Telefonlar ve Lax Politikaları Bizi Korsanmaya Karşı Ne Kadar Savunmasız Bıraktı

6 ay önce Teknoloji
Bu yazıyı 8 dakikada okuyabilirsiniz

Lusaka, Zambiya’da cep telefonu mağazası. Fotoğrafı çeken Meraklı Lee via Flickr (CC BY-NC-SA 2.0)

Nathalie Maréchal tarafından yazıldı. Nathalie, Dijital Haklar Sıralaması ile Kıdemli bir Üyesi.

Akıllı telefonlar söz konusu olduğunda, tüm kullanıcılar eşit oluşturulmaz. Dünyanın dört bir yanındaki düşük ve orta gelirli insanlar çoğunlukla bilgi iletişim kurmak ve paylaşmak için uygun fiyatlı Android cihazlara güveniyor, ancak daha ucuz telefonlar genellikle kullanıcıları çevrimiçi tehditlere ve hacklemeye karşı daha savunmasız bırakıyor.

Android işletim sistemini çalıştıran cihazlar, geri kalan% 12’sini temsil eden iPhone’larla küresel pazarın% 88’ini oluşturuyor. Ancak tüm Android cihazlar da eşit değildir: Nexus ve Pixel akıllı telefonlar gibi Google tarafından yapılan ve kontrol edilen modeller, Samsung, Huawei, Sony ve Xiaomi gibi üreticilerin yaptığı cihazlardan korsanlığa karşı önemli ölçüde daha güçlü bir korumaya sahiptir. Ayrıca iPhone’larla eşit olarak çok daha pahalıdırlar.

Sonuç olarak, her birkaç yılda bir yeni üst düzey cihazlar satın alabilen daha zengin kullanıcılar, daha ucuz veya kullanılmış modeller kullanan ve bunları sık sık değiştirmeyen kullanıcıların çoğunluğunun karşı savunmasız olduğu birçok tehditten korunuyor.

Bu, en az karşılayabilecek kişilerin dolandırıcılık, kimlik hırsızlığı, yırtıcı dolandırıcılık, siber takip ve taciz ve bir kişinin dijital gizliliği ihlal edildiğinde acı çekebileceği diğer zararlara karşı en savunmasız oldukları anlamına gelir.

Bu, dünya çapında ciddi ama kötü anlaşılmış bir eşitsizlik meselesidir.

Kar amacı gütmeyen bir araştırma girişimi olan Derecelendirme Dijital Haklar yeni araştırma Dünyanın en güçlü internet, mobil ve telekomünikasyon şirketlerinin kullanıcı haklarını etkileyen uygulamalarını değerlendirir , şirketlerin akıllı telefonlarının (ve onlara güç veren yazılımın) kullanıcıların güvenliğini nasıl etkilediği hakkında temel bilgileri iletişim kurmadıklarını tespit etti.

Bir mobil cihazda yaptığımız her şey, daha sonra kim olduğumuza, ne yaptığımıza, ne aldığımıza ve hatta ne düşündüğümüze dair çok açıklayıcı bir portreyi çizmek için kullanılabilecek dijital izler yaratır. Bu veriler pazarlamacılar için değil, hükümetler, suçlular ve bize zarar vermek isteyebilecek herkes için de değerlidir.

Uganda’da bir MTN aracı, 28 Kasım 2005, CC 2.0.

Araştırmacılar, mobil yazılımlarda her zaman saldırganların (devlet destekli aktörler dahil) yararlanabilecekleri, casus yazılım yüklemelerine ve hatta cihazları uzaktan ele geçirmelerine olanak tanıyan yeni teknik kusurlar buluyorlar, kurbanlarına bir kısa mesaj göndererek. Küresel Sesler hedefleme, bu durumlarda bir dizi kapsadı İranlı aktivistler , Tibet internet kullanıcıları ve diğerleri.

Bazı kullanıcılar sorunu gideren yazılım üreticisinden güvenlik “yamaları” veya güncellemeleri alırken, diğerleri bunu yapmaz. Ve cihaz üreticileri genellikle kullanıcılara güncellemelerin neden önemli olduğunu açıklamaz.

Birçok şirket, hataları veya teknik sorunları keşfedenleri bu konuda bilgi vermeye teşvik etmek için “sorumlu açıklama” programları çalıştırır, böylece daha sonra çözümler geliştirebilir ve genellikle bir yazılım güncellemesi yoluyla yazılımı çalıştıran cihazlara götürebilirler.

Bu, güç sağlayan yazılımı üreten iki şirket olan Apple ve Google’ın perspektifinden oldukça iyi çalışıyor Yüzde 99,6 dünyanın akıllı telefonlarından. Geçen yaz, Bill Marczak tarafından yönetilen bir grup güvenlik araştırmacısı, Berkeley yüksek lisans öğrencisi keşfedilen BAE hükümetinin, insan hakları savunucularına saldırmak için son derece sofistike, önceden bilinmeyen bir yöntem kullandığını, iPhone’larını etraflarındaki her şeyi kaydeden böceklere çevirmek amacıyla. Neyse ki, Emirati muhalifi Ahmed Mansoor saldırıya düşmedi ve bunun yerine Macczak ve meslektaşlarını uyardı, kim döndü Apple’a bildirdi. Apple mühendisleri, kullanıcılara bir aydan kısa bir sürede yama sağlamak için fazla mesai yaptı. Android güvenlik ekibi de aynı kadar gayretli.

Sorun Samsung, HTC ve Xiaomi gibi diğer Android donanım üreticilerinde olur.

Çeşitli nedenlerden dolayı, bu üreticiler Android açık kaynaklı işletim sistemi yazılımını yazılım güncellemelerini sunmayı zorlaştıran yollarla değiştirirler. Google’ın yayınladığı kod, işletim sisteminin kendisinde yapılan değişikliklerle eşleşecek şekilde değiştirilmelidir. Cep telefonu şirketleri, cihaz üreticisi tarafından yapılanların üstünde değişiklik yapabilir, sürece bir adım daha ekleyebilir ve yazılım güncellemelerinin teslimatını daha da geciktirebilirler. Apple, iOS’ta bu tür değişikliklere izin vermez ve Google Store’dan satın alınan Nexus ve Pixel telefonlar için güncelleme işlemini Google kontrol eder.

Sonuç olarak, herhangi bir zamanda, cihazları bilinen açıklamalara karşı savunmasız olan milyonlarca Android kullanıcısı vardır – küresel BT güvenlik topluluğu tarafından kamuya açık olarak bilinen saldırılar. Yüzlerce insanın kopyası olan bir anahtarla kapını kilitlemek gibi bir şey. Ve bu cihazlar Nexus ve Pixel modellerinden veya iPhone’lardan önemli ölçüde daha ucuz olduğu için, fakir, sosyal olarak marjinalleşmiş ve daha az teknoloji anlayışlı olan insanlar — sadece akıllı telefonlar aracılığıyla internete erişme olasılığı en yüksek olanlardır.

Dijital Haklar Sıralaması: 2017 Kurumsal Sorumluluk Endeksi

2017 Endeksi, üç kategoride 35 gösterge üzerinde 22 şirket sıralamaktadır. Göstergeler, şirketlerin kullanıcıların ifade özgürlüğünü ve gizlilik özgürlüğünü etkileyen politikaları ifşa edip etmediklerini ve ne kadar iyi Endeks, ana şirket, işletme şirketi ve seçilen hizmetlerin politikalarını değerlendirir (şirket yapısına bağlı olarak).

Metodoloji, araştırma süreci ve RDR’nin web sitelerinde her bir şirketi nasıl puanladığını okuyun. Derecelendirme Dijital Haklar Global Voices kurucularından Rebecca MacKinnon tarafından kurulmuştur.

Google tarafından yayınlanan yeni verilere göre, tüm Android cihazların sadece yarısı 2016 yılında bir güvenlik yaması aldı ve dünya çapında cihazların sadece% 3’ü işletim sisteminin en son sürümünü çalıştırıyor, “Nougat.” Bunun ciddi bir sorun olduğunu kabul ederek, ABD Federal Ticaret Komisyonu ve Federal İletişim Komisyonu, özellikle mobil güvenlik yamalarının teslimatı ile ilgili ortak bir soruşturma başlattı, ancak bir yıldan fazla bir süre sonra, ne ajans şirketlerin yanıtları yayınladı.

Derecelendirme Dijital Haklar 2017 Kurumsal Sorumluluk Endeksi, 22 küresel internet ve telekomünikasyon şirketi için ifade özgürlüğü ve gizlilik de dahil olmak üzere kullanıcıların insan haklarını etkileyen kamuya açık açıklamaları ve taahhütleri karşılaştırmaktadır. Dünya çapında Android cihazların en büyük payını tutan Samsung’un yanı sıra 10 küresel telekomünikasyon sağlayıcısını da içerir. Android yazılım güncellemelerini (Google dışında) dağıtmaya katılan 11 şirketten hiçbiri, Android’in stok sürümünde yaptıkları değişiklikler veya bu değişikliklerin güvenlik güncellemelerinin teslimini nasıl etkilediği hakkında herhangi bir bilgi açıklamamıştır.

Ayrıca, incelenen üç akıllı telefon şirketlerinin, sadece Google tarihi belirtti hangi aracılığıyla farklı cihaz modellerinin güncellemeleri alacağı garanti edildi. Nexus ve Pixel cihazlarının en az iki yıl boyunca yazılım güncellemelerini alacağı garanti edilir cihaz Google Store’da kullanılabilir hale geldiğinde ve cihazın ilk kullanıma sunulmasından itibaren en az üç yıl veya Google Store’un cihazı en son sattığı andan itibaren en az 18 ay boyunca güvenlik yamaları almak için hangisi daha uzunsa.

Google’ın o zaman dilimini daha da uzatması ideal olurdu, ancak en azından bu taahhüdü kullanıcılara açıkça iletirler. (Ne Apple ne de Samsung böyle bir “en iyi” tarih sunmaz). Akıllı telefonlarımıza bu kadar çok güveniyoruz — ve geniş bant veya bilgisayarsız düşük gelirli insanlar en çok bunlara bağlı. Zengin ya da fakir, ne kadar süre kullanacaklarını ve şirketlerin bizi güvende tutmak için neler yaptıklarını bilmeyi hak ediyoruz.

Nathalie Maréchal, Güney Kaliforniya Üniversitesi’nde Annenberg İletişim ve Gazetecilik Okulu’nda Dijital Haklar Sıralaması ile Kıdemli Üyesi ve Doktora Adayı. Onu @marechalUSC adresinden takip et.

Kaynak https://globalvoices.org/2017/03/30/global-inequality-in-your-pocket-how-cheap-smartphones-and-lax-policies-leave-us-vulnerable-to-hacking/

Benzer Yazılar
Все анонсы Google на конференции I/O 2021
18 мая Google провела конференцию I/O 2021, ...
Teknoloji
3 ay önce
Netflix выпустил трейлер мультсериала по Resident Evil
Видеостриминговый сервис Netflix опубликовал трейлер мультипликационного сериала ...
Teknoloji
3 ay önce
Lamborghini выпустит электромобиль после 2025 года
Итальянский производитель суперкаров — компания Lamborghini анонсировала ...
Teknoloji
4 ay önce
В Google Photos появились поисковые фильтры
В сервисе Google Photos появилась кнопка, предназначенная ...
Teknoloji
4 ay önce