Εάν χρησιμοποιείτε ένα ακουστικό Google Pixel, το τηλέφωνό σας είναι ασφαλές μια τρύπα ασφαλείας που θα μπορούσε να αφήσει ένα αρχείο PNG να καταστρέψει εντελώς το σύστημα . Εάν χρησιμοποιείτε σχεδόν οποιοδήποτε άλλο ακουστικό Android, τότε το τηλέφωνό σας είναι ευάλωτο. Αυτό είναι πρόβλημα.
Google πρόσφατα κυκλοφόρησε την ενημέρωση ασφαλείας του Φεβρουαρίου για συσκευές Pixel , η οποία κλείνει μια τρύπα που θα επέτρεπε σε κακόβουλα αρχεία PNG να "εκτελέσουν αυθαίρετο κώδικα στο πλαίσιο μιας προνομιακής διαδικασίας". Με πιο απλούς όρους, ο κώδικας μπορεί να εκτελεστεί σε υψηλό επίπεδο και να κλέψει τις πληροφορίες σας - το μόνο που χρειάζεται να κάνετε είναι να ανοίξετε το αρχείο. Αυτό είναι.
Αυτό σημαίνει ότι οποιοδήποτε PNG έρχεται σε εσάς - είτε μέσω email, πελάτη ανταλλαγής μηνυμάτων, ή ακόμα και μέσω MMS - θα μπορούσε ενδεχομένως να εισβάλει στο σύστημα και να κλέψει πολύτιμα δεδομένα. Δηλαδή, σε οποιοδήποτε τηλέφωνο που δεν είναι Pixel, επειδή προστατεύονται τώρα. Οι συσκευές Samsung, LG, OnePlus και οι περισσότεροι άλλοι κατασκευαστές εξακολουθούν να είναι ευαίσθητοι σε αυτό το σφάλμα. Πρέπει να αρχίσουμε να κρατάμε τους κατασκευαστές σε υψηλότερο επίπεδο όσον αφορά τις ενημερώσεις ασφαλείας. Περίοδος.
Προς το παρόν έχω τέσσερα τηλέφωνα Android σε απόσταση αναπνοής: Pixel 2 XL, Pixel 1, Samsung Galaxy S9 και OnePlus 6T. Τα δύο Pixel είναι διορθωμένα και προστατεύονται με την ενημέρωση του Φεβρουαρίου, αλλά τα S9 και 6T είναι μόνο στο διορθώσεις ασφαλείας. Αυτό σημαίνει ότι τυχόν νεότερες ευπάθειες –όπως αυτή της PNG, για παράδειγμα– δεν είναι διαθέσιμες και στα δύο αυτά ακουστικά. Λαμβάνοντας υπόψη ότι οι συσκευές Samsung Galaxy είναι από τα πιο δημοφιλή τηλέφωνα στον πλανήτη, αυτό είναι ανησυχητικό.
Αλλά δεν είναι απλώς ένα ζήτημα λόγω του τρέχοντος προβλήματος. Αυτό είναι ένα δυναμικό πρόβλημα που αποτελεί διαρκή ανησυχία - ή τουλάχιστον πρέπει να είναι. Όσο υπάρχουν νέες ευπάθειες, οι καθυστερημένες ενημερώσεις ασφαλείας θα είναι πάντα ένα πρόβλημα. Έτσι, για να το θέσουμε με απλούστερους όρους: αυτό θα είναι πάντα ένα ζήτημα, επειδή τα τρωτά σημεία είναι εγγυημένα.
Ενώ το Android "κατακερματισμός" υπήρξε εδώ και πολύ καιρό ένα ζήτημα (δεδομένου ότι η πλατφόρμα εισήχθη, ουσιαστικά) όταν πρόκειται για πλήρεις ενημερώσεις λειτουργικού συστήματος, αυτό πρέπει δεν ισχύουν για ενημερώσεις ασφαλείας. Αυτές οι ενημερώσεις δεν είναι "νέες λειτουργίες είναι ωραίες και τις θέλω", αυτές είναι σημαντικές ενημερώσεις που προστατεύουν τα δεδομένα. Ανεξάρτητα από το αν είναι μικρά ή όχι, αυτό δεν πρέπει να παραβλέπεται από οποιονδήποτε καταναλωτή. Πάντα.
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Ο κατακερματισμός δεν είναι σφάλμα του Android, είναι οι κατασκευαστές
Επί του παρόντος, οι κατασκευαστές κάνουν μια φοβερή δουλειά για την προστασία των χρηστών τους, τελείως. Παρόλο που η λήψη πλήρων ενημερώσεων λειτουργικού συστήματος (ή ακόμη και η έκδοση σημείων) είναι ενοχλητική στην καλύτερη περίπτωση, η λήψη ενημερώσεων ασφαλείας δεν είναι αποδεκτή. Στέλνει ένα μήνυμα που δεν μπορεί να αγνοηθεί: λέει ότι ο κατασκευαστής του τηλεφώνου σας δεν ενδιαφέρεται για τα δεδομένα σας. Οι πληροφορίες σας δεν είναι αρκετά σημαντικές για την προστασία τους.
Οι ενημερώσεις ασφαλείας δεν είναι τεράστιες, όπως οι πλήρεις ενημερώσεις λειτουργικού συστήματος ή ακόμη και οι εκδόσεις σημείων. Κυκλοφορούν μηνιαία από την Google, οπότε είναι πολύ μικρότερες και ευκολότερες στο σύστημα, ακόμη και για κατασκευαστές τρίτων. Και πάλι, δεν υπάρχει πραγματική δικαιολογία για να μην γίνει αυτό προτεραιότητα.
Πέρυσι η Google το έκανε απαραίτητο Οι κατασκευαστές προσφέρουν τουλάχιστον δύο χρόνια ενημερώσεις ασφαλείας για ακουστικά. (Τα τηλέφωνα Pixel είναι εγγυημένα για τρία χρόνια.) Το πρόβλημα με αυτό; Απαιτεί μόνο "τουλάχιστον τέσσερις" ενημερώσεις εντός ενός έτους. Αυτό είναι τριμηνιαίος , όχι μηνιαία και αυτό ακριβώς κάνουν οι περισσότεροι κατασκευαστές Το γυμνό ελάχιστο. Και δεν είναι αρκετά καλό.
Γιατί; Επειδή οι νέες ευπάθειες εκτίθενται συνεχώς. Δεν θέλω τα δεδομένα μου να παραβιάζονται εν δυνάμει, ενώ περιμένω να φτάσει ο κατασκευαστής του τηλεφώνου μου για να ετοιμάσει διορθώσεις ασφαλείας αξίας τριών μηνών σε μία ενημέρωση - τα θέλω μόλις τα κυκλοφορήσει η Google και θα πρέπει επίσης.
Αυτή η ευπάθεια PNG είναι δίκαιη παράδειγμα. Κάθε μήνα ανακαλύπτονται αυτοί οι τύποι ζητημάτων και με τους περισσότερους κατασκευαστές να προωθούν τις ενημερώσεις ασφαλείας μήνες αργότερα, αυτό αφήνει τα δεδομένα σας εκτεθειμένα για πολύ περισσότερο από ό, τι είναι αποδεκτό.
Ενώ εύχομαι να υπήρχε μια εύκολη απάντηση για το πώς να το διορθώσετε, δυστυχώς, δεν υπάρχει. Έως ότου οι κατασκευαστές αρχίσουν να λαμβάνουν πιο σοβαρά υπόψη τις πληροφορίες σας, υπάρχει μόνο μία πραγματική απάντηση: αγοράστε ένα διαφορετικό τηλέφωνο. Η Apple και η Google έχουν αποδείξει συστηματικά ότι ενδιαφέρονται για τα δεδομένα των χρηστών, επομένως τα ακουστικά iPhone και Pixel είναι και οι δύο εξαιρετικές επιλογές για χρήστες που θέλουν να κάνουν ό, τι μπορούν για να προστατεύσουν τα δεδομένα τους.
Τόσο κλισέ όσο ακούγεται (και είμαι ειλικρινά άρρωστος να το ακούω): ήρθε η ώρα να ψηφίσετε με το πορτοφόλι σας. Μην αγοράζετε τηλέφωνα από κατασκευαστές που δεν ενδιαφέρονται για τα δεδομένα σας. Αυτός είναι ο μόνος τρόπος που θα γνωρίζουν ότι είναι σοβαρός.
