Prawdziwy problem z Androidem to producenci
Jeśli używasz słuchawki Google Pixel, Twój telefon jest zabezpieczony przed luką w zabezpieczeniach, która może spowodować, że plik PNG całkowicie zniszczy system. Jeśli używasz prawie każdego innego telefonu z Androidem, Twój telefon jest podatny na ataki. To jest problem.
Niedawno firma Google wydała lutową aktualizację zabezpieczeń urządzeń Pixel, która zamyka lukę, która pozwoli złośliwym plikom PNG na "wykonywanie niepożądanego kodu w kontekście uprzywilejowanego procesu". Mówiąc prościej, kod może działać na wysokim poziomie i kradnie info - wszystko, co musisz zrobić, to otworzyć plik. To jest to.
Oznacza to, że każdy plik PNG, który trafi do Ciebie - czy to w wiadomości e-mail, kliencie przesyłania wiadomości, czy nawet w wiadomości MMS - może potencjalnie przejąć kontrolę nad systemem i ukraść cenne dane. Oznacza to, że na każdym telefonie, który nie jest Pixel, ponieważ są one teraz chronione. Telefony Samsung, LG, OnePlus i większość innych producentów wciąż są podatne na ten błąd. Musimy zacząć utrzymywać producentów na wyższym standardzie, jeśli chodzi o aktualizacje zabezpieczeń. Kropka.
Obecnie mam pod ręką cztery telefony z Androidem: Pixel 2 XL, Pixel 1, Samsung Galaxy S9 i OnePlus 6T. Dwa piksele są załatane i zabezpieczone lutową aktualizacją, ale S9 i 6T są tylko na grudzień łaty bezpieczeństwa. Oznacza to, że wszelkie nowsze luki w zabezpieczeniach - takie jak na przykład PNG - są niezapisane w obu tych telefonach. Biorąc pod uwagę, że urządzenia Samsung Galaxy są jednymi z najpopularniejszych telefonów na świecie, jest to niepokojące.
Cameron SummersonAle to nie tylko problem z powodu obecnego problemu. Jest to problem dynamiczny, który jest ciągłym problemem - a przynajmniej powinien nim być. Dopóki pojawią się nowe luki, opóźnione aktualizacje zabezpieczeń zawsze będą stanowić problem. Mówiąc prościej: to zawsze będzie problemem, ponieważ luki są gwarantowane.
Podczas gdy "fragmentacja" Androida od dawna stanowi problem (ponieważ platforma została wprowadzona, w zasadzie), jeśli chodzi o pełne aktualizacje systemu operacyjnego, powinno to nie zastosuj do aktualizacji zabezpieczeń. Nie są to "nowe funkcje są fajne i chcę je", są to kluczowe aktualizacje chroniące dane. Bez względu na to, czy są one małe, czy nie, nie jest to coś, co powinien przeoczyć każdy konsument. zawsze.
Obecnie producenci robią straszną robotę chroniąc swoich użytkowników, przestańcie. Chociaż nie otrzymanie pełnej aktualizacji systemu operacyjnego (lub nawet wydania punktowego) jest w najlepszym razie denerwujące, nieuznanie aktualizacji zabezpieczeń jest niedopuszczalne. Wysyła komunikat, którego nie można zignorować: mówi, że producent twojego telefonu nie dba o twoje dane. Twoje informacje nie są wystarczająco ważne, aby mogły je chronić.
Aktualizacje zabezpieczeń nie są ogromne, jak pełne aktualizacje systemu operacyjnego, a nawet wydania punktowe. Są one publikowane co miesiąc przez Google, więc są znacznie mniejsze i łatwiejsze do upieczenia w systemie - nawet w przypadku producentów zewnętrznych. Ponownie, nie ma prawdziwej wymówki, aby nie uczynić tego priorytetem.
W ubiegłym roku Google wprowadziło wymóg, aby producenci oferowali przynajmniej dwa lata aktualizacji zabezpieczeń dla telefonów komórkowych. (Telefony Pixel mają gwarancję na trzy lata.) Problem z tym? Wymaga tylko "co najmniej czterech" aktualizacji w ciągu roku. To jest kwartalny, nie miesięcznie - i jest to dokładnie to, co robi większość producentów. To absolutne minimum. I to nie wystarczy.
Czemu? Ponieważ nowe luki są narażone na cały czas. Nie chcę, aby moje dane zostały potencjalnie naruszone, gdy czekam, aż producent mojego telefonu przejdzie się do gotowania trzech miesięcy wartości zabezpieczeń w jednej aktualizacji - chcę je, jak tylko Google je zwolni, i powinieneś też.
Ta luka PNG jest po prostu jeden przykład. Miesiąc po miesiącu tego typu problemy są wykrywane, a większość producentów wypycha aktualizacje zabezpieczeń kilka miesięcy później, dzięki czemu Twoje dane są eksponowane o wiele dłużej niż jest to dopuszczalne.
Chociaż żałuję, że nie było łatwej odpowiedzi, jak to naprawić, niestety, nie ma. Dopóki producenci nie zaczną traktować twoich informacji bardziej poważnie, istnieje tylko jedna prawdziwa odpowiedź: kup inny telefon. Firmy Apple i Google rutynowo dowiodły, że dbają o dane użytkowników, więc telefony iPhone i urządzenia Pixel to doskonały wybór dla użytkowników, którzy chcą zrobić wszystko, aby chronić swoje dane..
Brzmi to banalnie (i naprawdę mam tego dość): czas głosować z portfelem. Nie kupuj telefonów od producentów, którzy nie dbają o twoje dane. To jedyny sposób, żeby się dowiedzieli, że to poważne.