Pokud používáte sluchátko Google Pixel, je váš telefon v bezpečí bezpečnostní díra, která by mohla nechat soubor PNG úplně zničit systém . Pokud používáte téměř jakýkoli jiný telefon Android, je váš telefon zranitelný. Tohle je problém.
Google nedávno vydala únorovou aktualizaci zabezpečení pro zařízení Pixel , která uzavírá díru, která by umožnila škodlivým souborům PNG „spustit libovolný kód v kontextu privilegovaného procesu.“ Jednoduše řečeno, kód může běžet na vysoké úrovni a ukrást vaše informace - vše, co musíte udělat, je otevřít soubor. A je to.
To znamená, že jakýkoli PNG, který k vám přijde - ať už v e-mailu, klientovi pro zasílání zpráv nebo dokonce přes MMS - by mohl potenciálně unést systém a ukrást cenná data. To znamená na každém telefonu, který není Pixel, protože jsou nyní chráněny. Telefony Samsung, LG, OnePlus a většina ostatních výrobců jsou stále náchylné k této chybě. Pokud jde o bezpečnostní aktualizace, musíme začít držet výrobce na vyšší úrovni. Doba.
V současné době mám na dosah ruky čtyři telefony Android: Pixel 2 XL, Pixel 1, Samsung Galaxy S9 a OnePlus 6T. Oba pixely jsou opraveny a chráněny únorovou aktualizací, ale S9 a 6T jsou pouze na bezpečnostní záplaty. To znamená, že na obou těchto telefonech nebudou opraveny žádné novější chyby zabezpečení - například tento PNG. Vzhledem k tomu, že zařízení Samsung Galaxy patří mezi nejoblíbenější telefony na planetě, je to znepokojující.
Nejde však jen o problém kvůli současnému problému. Jedná se o dynamický problém, který je stálým problémem - nebo by alespoň měl být. Dokud budou k dispozici nové chyby zabezpečení, budou se zpožděnými aktualizacemi zabezpečení vždy problém. Zjednodušeně řečeno: vždy to bude problém, protože chyby zabezpečení jsou zaručeny.
Zatímco „fragmentace“ systému Android je již dlouho problémem (od té doby, co byla platforma představena), pokud jde o úplné aktualizace operačního systému, mělo by to být ne použít na aktualizace zabezpečení. Nejedná se o aktualizace „nové funkce jsou skvělé a já je chci“, jedná se o zásadní aktualizace ochrany dat. Bez ohledu na to, zda jsou malé nebo ne, nejedná se o něco, co by měl každý spotřebitel přehlédnout. Vůbec.
PŘÍBUZNÝ: Fragmentace není chyba systému Android, je to chyba výrobců
V současné době dělají výrobci hroznou práci při ochraně svých uživatelů, tečka. I když není získání úplných aktualizací operačního systému (nebo dokonce bodových vydání) v nejlepším případě nepříjemné, není získání aktualizací zabezpečení nepřijatelné. Odešle zprávu, kterou nelze ignorovat: říká, že výrobce telefonu se o vaše data nestará. Vaše informace nejsou pro ochranu dost důležité.
Aktualizace zabezpečení nejsou tak velké jako úplné aktualizace operačního systému nebo dokonce bodová vydání. Google je vydává každý měsíc, takže jsou v systému mnohem menší a snáze se upečou - dokonce i pro výrobce třetích stran. Opět neexistuje žádná skutečná výmluva, aby z toho nebyla priorita.
V loňském roce to Google udělal výrobci nabízejí nejméně dva roky aktualizací zabezpečení pro sluchátka. (Telefony Pixel zaručeně získají tři roky.) Problém s tím? Vyžaduje pouze „alespoň čtyři“ aktualizace do jednoho roku. To je čtvrtletní , nikoli měsíčně - a to je přesně to, co většina výrobců dělá. Úplné minimum. A to prostě není dost dobré.
Proč? Protože jsou neustále odhaleny nové zranitelnosti. Nechci, aby moje data byla potenciálně ohrožena, když čekám, až se výrobce mého telefonu dostane k přípravě bezpečnostních oprav v délce tří měsíců v jedné aktualizaci - chci je, jakmile je Google vydá, a vy byste měli také.
Tato chyba zabezpečení PNG je spravedlivá příklad. Měsíc po měsíci jsou objeveny tyto typy problémů a většina výrobců tlačí aktualizace zabezpečení o měsíce později, takže jsou vaše data vystavena mnohem déle, než je přijatelné.
I když bych si přál, aby existovala snadná odpověď, jak to opravit, bohužel není. Dokud výrobci nebudou vaše informace brát vážněji, existuje pouze jedna skutečná odpověď: koupit jiný telefon. Apple a Google rutinně prokázaly, že jim záleží na datech uživatelů, takže telefony iPhone a Pixel jsou vynikající volbou pro uživatele, kteří chtějí pro ochranu svých dat udělat vše, co je v jejich silách.
Jakkoli to zní jako klišé (a je mi z toho opravdu špatně): je čas hlasovat s vaší peněženkou. Nekupujte telefony od výrobců, kteří se o vaše data nestarají. To je jediný způsob, jak to budou vědět, je vážný.
