Jos käytät Google Pixel -luuria, puhelimesi on turvassa turva-aukko, joka voi antaa PNG-tiedoston tuhota järjestelmän kokonaan . Jos käytät melkein mitä tahansa muuta Android-puhelinta, puhelin on haavoittuva. Tämä on ongelma.
Google äskettäin julkaisi helmikuun tietoturvapäivityksen Pixel-laitteille , joka sulkee reiän, joka antaisi haitallisten PNG-tiedostojen "suorittaa mielivaltaisen koodin etuoikeutetun prosessin yhteydessä". Yksinkertaisemmin sanottuna koodi voi toimia korkealla tasolla ja varastaa tietosi - sinun tarvitsee vain avata tiedosto. Se siitä.
Tämä tarkoittaa sitä, että kaikki sinulle saapuvat PNG-tiedot - olipa kyseessä sitten sähköposti, viestiohjelma tai jopa multimediaviesti - voivat kaapata järjestelmän ja varastaa arvokasta tietoa. Eli millä tahansa puhelimella, joka ei ole Pixel, koska ne ovat nyt suojattuja. Samsung, LG, OnePlus ja useimpien muiden valmistajien puhelimet ovat edelleen alttiita tälle virheelle. Meidän on alettava pitää valmistajia korkeammalla tasolla tietoturvapäivitysten suhteen. Aika.
Minulla on tällä hetkellä neljä Android-puhelinta käden ulottuvilla: Pixel 2 XL, Pixel 1, Samsung Galaxy S9 ja OnePlus 6T. Nämä kaksi pikseliä on korjattu ja suojattu helmikuun päivityksellä, mutta S9 ja 6T ovat vain tietoturvakorjauksia. Tämä tarkoittaa, että uudempia haavoittuvuuksia - kuten tätä PNG: tä - ei ole korjattu molemmissa puhelimissa. Ottaen huomioon, että Samsung Galaxy -laitteet ovat planeetan suosituimpia puhelimia, tämä on huolestuttavaa.
Mutta se ei ole vain nykyisen ongelman takia. Tämä on dynaaminen ongelma, joka on jatkuvasti huolenaihe - tai ainakin sen pitäisi olla. Niin kauan kuin uusia haavoittuvuuksia on, viivästyneet tietoturvapäivitykset ovat aina ongelma. Joten yksinkertaisemmin sanottuna: tämä on aina ongelma, koska heikkoudet on taattu.
Vaikka Android "pirstoutuu" on jo pitkään ollut ongelma (koska alusta otettiin käyttöön, lähinnä), kun on kyse käyttöjärjestelmän täydellisistä päivityksistä, tämän pitäisi ei koskee tietoturvapäivityksiä. Nämä eivät ole "uudet ominaisuudet ovat hienoja, ja haluan niitä" -päivityksiä, nämä ovat tärkeitä tietoja suojaavia päivityksiä. Huolimatta siitä, ovatko he pieniä vai ei, kukaan kuluttaja ei saa unohtaa tätä. Koskaan.
LIITTYVÄT: Hajanaisuus ei ole Androidin vika, se on valmistajien vika
Tällä hetkellä valmistajat tekevät kauheaa työtä käyttäjiensä suojelemiseksi, täysi piste. Vaikka käyttöjärjestelmän täydellisten päivitysten (tai jopa pistetiedostojen) saaminen on parhaimmillaan ärsyttävää, tietoturvapäivitysten saamista ei voida hyväksyä. Se lähettää viestin, jota ei voida sivuuttaa: se sanoo, että puhelimesi valmistaja ei välitä tiedoistasi. Tietosi eivät ole tarpeeksi tärkeitä heidän suojaamiseksi.
Suojauspäivitykset eivät ole valtavia, kuten täydet käyttöjärjestelmän päivitykset tai jopa pisteiden julkaisut. Google julkaisee ne kuukausittain, joten ne ovat paljon pienempiä ja helpompia paistaa järjestelmään - jopa kolmansien osapuolten valmistajille. Jälleen kerran, ei ole todellista tekosyytä olla asettamatta tätä etusijalle.
Viime vuonna Google teki siitä vaadittavan valmistajat tarjoavat vähintään kahden vuoden tietoturvapäivityksiä puhelimille. (Pixel-puhelimien takuu on taattu kolme vuotta.) Onko sinulla ongelma? Se vaatii vain "vähintään neljä" päivitystä vuoden kuluessa. Se on neljännesvuosittain , ei kuukausittain - ja juuri sitä useimmat valmistajat tekevät. Pienin minimi. Ja se ei vain ole tarpeeksi hyvä.
Miksi? Koska uudet haavoittuvuudet paljastuvat koko ajan. En halua, että tietoni vaarantuisi, kun odotan, että puhelimeni valmistaja kykenee valmistamaan kolmen kuukauden suojauskorjauksia yhdessä päivityksessä - haluan ne heti, kun Google julkaisee ne, ja sinun pitäisi myös.
Tämä PNG-haavoittuvuus on oikeudenmukainen esimerkki. Kuukaudesta toiseen havaitaan tämäntyyppisiä ongelmia, ja useimmat valmistajat ajavat tietoturvapäivitykset kuukausia myöhemmin, jolloin tietosi altistuvat paljon pidempään kuin on hyväksyttävää.
Toivon, että ongelman korjaamiseen on helppo vastaus, mutta valitettavasti ei ole. Kunnes valmistajat alkavat ottaa tietosi vakavammin, on olemassa vain yksi todellinen vastaus: osta toinen puhelin. Apple ja Google ovat rutiininomaisesti todistaneet, että he välittävät käyttäjien tiedoista, joten iPhone- ja Pixel-puhelimet ovat molemmat erinomaisia valintoja käyttäjille, jotka haluavat tehdä kaikkensa tietojensa suojaamiseksi.
Niin klisee kuin se kuulostaa (ja minulla on rehellisesti kyllästynyt kuulemiseen): on aika äänestää lompakollasi. Älä osta puhelimia valmistajilta, jotka eivät välitä tiedoistasi. Se on ainoa tapa, jolla he tietävät tämän olevan vakavaa.
