Wenn Sie ein Google Pixel-Mobilteil verwenden, ist Ihr Telefon vor diesem geschützt Eine Sicherheitslücke, durch die eine PNG-Datei das System vollständig zerstören könnte . Wenn Sie fast jedes andere Android-Mobilteil verwenden, ist Ihr Telefon anfällig. Das ist ein Problem.
Google vor kurzem hat das Sicherheitsupdate für Pixel-Geräte vom Februar veröffentlicht Dies schließt eine Lücke, die es böswilligen PNG-Dateien ermöglichen würde, "beliebigen Code im Kontext eines privilegierten Prozesses auszuführen". Einfacher ausgedrückt kann der Code auf einer hohen Ebene ausgeführt werden und Ihre Informationen stehlen. Sie müssen lediglich die Datei öffnen. Das ist es.
Das bedeutet, dass jedes PNG, das zu Ihnen kommt - sei es in einer E-Mail, einem Messaging-Client oder sogar über MMS - möglicherweise das System entführt und wertvolle Daten stiehlt. Das heißt, auf jedem Telefon, das kein Pixel ist, weil sie jetzt geschützt sind. Samsung, LG, OnePlus und die Handys der meisten anderen Hersteller sind immer noch anfällig für diesen Fehler. Wir müssen damit beginnen, die Hersteller bei Sicherheitsupdates auf einem höheren Standard zu halten. Zeitraum.
Derzeit sind vier Android-Handys in Reichweite: Pixel 2 XL, Pixel 1, Samsung Galaxy S9 und OnePlus 6T. Die beiden Pixel sind mit dem Februar-Update gepatcht und geschützt, aber die S9 und 6T sind nur auf der Sicherheitspatches. Das bedeutet, dass neuere Schwachstellen - wie zum Beispiel diese PNG-Schwachstelle - auf beiden Mobilteilen nicht gepatcht sind. Angesichts der Tatsache, dass Samsung Galaxy-Geräte zu den beliebtesten Handys der Welt gehören, ist dies besorgniserregend.
Dies ist jedoch nicht nur ein Problem aufgrund des aktuellen Problems. Dies ist ein dynamisches Problem, das ein ständiges Problem darstellt - oder zumindest sein sollte. Solange neue Sicherheitslücken bestehen, sind verzögerte Sicherheitsupdates immer ein Problem. Einfacher ausgedrückt: Dies wird immer ein Problem sein, da Schwachstellen garantiert sind.
Während Android "Fragmentierung" ist seit langem ein Problem (da die Plattform im Wesentlichen eingeführt wurde) Wenn es um vollständige Betriebssystem-Updates geht, sollte dies der Fall sein nicht gelten für Sicherheitsupdates. Dies sind keine "neuen Funktionen sind cool und ich möchte sie" -Updates, sondern wichtige datenschützende Updates. Unabhängig davon, ob sie klein sind oder nicht, sollte dies von keinem Verbraucher übersehen werden. Je.
VERBUNDEN: Fragmentierung ist nicht die Schuld von Android, sondern die der Hersteller
Derzeit leisten die Hersteller einen schrecklichen Beitrag zum Schutz ihrer Benutzer. Obwohl es bestenfalls ärgerlich ist, keine vollständigen Betriebssystemupdates (oder sogar Punktversionen) zu erhalten, ist es nicht akzeptabel, keine Sicherheitsupdates zu erhalten. Es wird eine Nachricht gesendet, die nicht ignoriert werden kann: Ihr Telefonhersteller kümmert sich nicht um Ihre Daten. Ihre Daten sind nicht wichtig genug, um sie zu schützen.
Sicherheitsupdates sind nicht so umfangreich wie vollständige Betriebssystemupdates oder sogar Punktversionen. Sie werden monatlich von Google veröffentlicht, sind also viel kleiner und lassen sich leichter in das System einbinden - selbst für Dritthersteller. Auch hier gibt es keine wirkliche Entschuldigung, dies nicht zu einer Priorität zu machen.
Letztes Jahr hat Google dies erforderlich gemacht Hersteller bieten Sicherheitsupdates für mindestens zwei Jahre an für Mobilteile. (Pixel-Handys haben garantiert drei Jahre.) Das Problem damit? Innerhalb eines Jahres sind nur „mindestens vier“ Aktualisierungen erforderlich. Das ist vierteljährlich , nicht monatlich - und genau das tun die meisten Hersteller. Das bloße Minimum. Und es ist einfach nicht gut genug.
Warum? Weil ständig neue Schwachstellen aufgedeckt werden. Ich möchte nicht, dass meine Daten potenziell kompromittiert werden, während ich darauf warte, dass der Hersteller meines Telefons in einem Update Sicherheitsupdates im Wert von drei Monaten erstellt. Ich möchte sie, sobald Google sie veröffentlicht, und das sollten Sie auch.
Diese PNG-Schwachstelle ist gerecht Beispiel. Monat für Monat werden diese Probleme entdeckt, und da die meisten Hersteller Monate später Sicherheitsupdates veröffentlichen, bleiben Ihre Daten viel länger offen als akzeptabel.
Ich wünschte, es gäbe eine einfache Antwort darauf, wie dies behoben werden kann. Leider gibt es keine. Bis die Hersteller beginnen, Ihre Daten ernst zu nehmen, gibt es nur eine echte Antwort: Kaufen Sie ein anderes Telefon. Apple und Google haben routinemäßig bewiesen, dass sie sich um die Daten der Benutzer kümmern. Daher sind sowohl iPhone- als auch Pixel-Handys eine hervorragende Wahl für Benutzer, die alles tun möchten, um ihre Daten zu schützen.
So klischeehaft es auch klingt (und ich habe es ehrlich gesagt satt, es zu hören): Es ist Zeit, mit Ihrer Brieftasche abzustimmen. Kaufen Sie keine Telefone von Herstellern, denen Ihre Daten egal sind. Nur so können sie wissen, dass dies ernst ist.
