यदि आप Google पिक्सेल हैंडसेट चला रहे हैं, तो आपका फ़ोन सुरक्षित है एक सुरक्षा छेद जो PNG फ़ाइल को सिस्टम को पूरी तरह से नष्ट कर सकता है । यदि आप लगभग किसी अन्य एंड्रॉइड हैंडसेट का उपयोग कर रहे हैं, तो आपका फोन असुरक्षित है। यह एक समस्या है।
हाल ही में Google पिक्सेल उपकरणों के लिए फरवरी सुरक्षा अद्यतन जारी किया , जो एक छिद्र को बंद कर देता है जो दुर्भावनापूर्ण PNG फ़ाइलों को "एक विशेषाधिकार प्राप्त प्रक्रिया के संदर्भ में मनमाना कोड निष्पादित करने की अनुमति देता है।" सरल शब्दों में, कोड उच्च स्तर पर चल सकता है और आपकी जानकारी को चुरा सकता है - आपको केवल फ़ाइल खोलने की आवश्यकता है। बस।
इसका मतलब है कि आपके पास आने वाला कोई भी पीएनजी - यह एक ईमेल, एक मैसेजिंग क्लाइंट, या यहां तक कि एमएमएस में भी हो सकता है - संभवतः सिस्टम को हाईजैक कर सकता है और मूल्यवान डेटा चोरी कर सकता है। यही है, किसी भी फोन पर जो पिक्सेल नहीं है, क्योंकि वे अभी संरक्षित हैं। सैमसंग, एलजी, वनप्लस और अधिकांश अन्य निर्माताओं के हैंडसेट अभी भी इस बग के लिए अतिसंवेदनशील हैं। सुरक्षा अद्यतन की बात आते ही हमें निर्माताओं को उच्च स्तर पर पकड़ना शुरू करना होगा। अवधि।
वर्तमान में मेरे पास चार एंड्रॉइड फोन हैं जो कि आर्म की पहुंच के भीतर हैं: Pixel 2 XL, Pixel 1, Samsung Galaxy S9 और OnePlus 6T। फरवरी के अपडेट के साथ दोनों पिक्सल पैचेड और प्रोटेक्टेड हैं, लेकिन S9 और 6T केवल इसी पर हैं सुरक्षा पैच। इसका मतलब है कि कोई भी नई कमज़ोरी - जैसे कि PNG एक, उदाहरण के लिए- इन दोनों हैंडसेटों पर अप्रकाशित हैं। यह देखते हुए कि सैमसंग गैलेक्सी डिवाइस ग्रह पर सबसे लोकप्रिय फोन में से हैं, यह परेशान कर रहा है।
लेकिन यह मौजूदा समस्या के कारण सिर्फ एक मुद्दा नहीं है। यह एक गतिशील समस्या है जो एक निरंतर चिंता का विषय है- या कम से कम यह होना चाहिए। जब तक नई कमजोरियां हैं, तब तक विलंबित सुरक्षा अपडेट हमेशा एक मुद्दा होगा। इसलिए, इसे सरल शब्दों में कहें: यह हमेशा एक मुद्दा होगा क्योंकि कमजोरियों की गारंटी है।
जबकि Android "विखंडन" लंबे समय से एक मुद्दा रहा है (चूंकि प्लेटफ़ॉर्म को अनिवार्य रूप से पेश किया गया था), जब यह पूर्ण ओएस अपडेट की बात आती है, तो यह चाहिए नहीं सुरक्षा अद्यतन पर लागू होते हैं। ये "नई सुविधाएँ शांत नहीं हैं, और मैं उन्हें चाहता हूँ" अद्यतन, ये महत्वपूर्ण डेटा-सुरक्षा अद्यतन हैं। भले ही वे छोटे हों या न हों, लेकिन यह कुछ ऐसा नहीं है जिसकी अनदेखी किसी भी उपभोक्ता द्वारा की जानी चाहिए। कभी।
सम्बंधित: विखंडन Android के दोष नहीं है, यह निर्माताओं 'है
वर्तमान में, निर्माता अपने उपयोगकर्ताओं, पूर्ण विराम की रक्षा करने का एक भयानक काम कर रहे हैं। जबकि पूर्ण ओएस अपडेट नहीं मिल रहा है (या यहां तक कि प्वाइंट रिलीज) सबसे अच्छा कष्टप्रद है, सुरक्षा अपडेट प्राप्त नहीं करना अस्वीकार्य है। यह एक संदेश भेजता है जिसे अनदेखा नहीं किया जा सकता है: यह कहता है कि आपका फ़ोन निर्माता आपके डेटा की परवाह नहीं करता है। आपकी जानकारी उनकी सुरक्षा के लिए पर्याप्त महत्वपूर्ण नहीं है।
सुरक्षा अपडेट पूर्ण OS अपडेट या यहां तक कि पॉइंट रिलीज़ की तरह विशाल नहीं होते हैं। वे Google द्वारा मासिक रूप से जारी किए जाते हैं, इसलिए वे सिस्टम में सेंध लगाने के लिए बहुत छोटे और आसान हैं - यहां तक कि तीसरे पक्ष के निर्माताओं के लिए भी। फिर, इसे प्राथमिकता नहीं बनाने का कोई वास्तविक बहाना नहीं है।
पिछले साल Google ने इसे अपेक्षित बना दिया था निर्माता कम से कम दो साल का सुरक्षा अद्यतन प्रदान करते हैं हैंडसेट के लिए। (पिक्सेल फोन को तीन साल मिलने की गारंटी है।) इस मुद्दे के साथ? इसे केवल एक वर्ष के भीतर "कम से कम चार" अपडेट की आवश्यकता होती है। यही कारण है कि के त्रैमासिक , मासिक नहीं - और यह बिल्कुल वही है जो अधिकांश निर्माता कर रहे हैं। नंगे न्यूनतम। और यह बहुत अच्छा नहीं है।
क्यों? क्योंकि हर समय नई कमजोरियां उजागर होती हैं। मैं नहीं चाहता कि मेरे डेटा का संभावित रूप से समझौता किया जाए, जबकि मैं अपने फ़ोन के निर्माता को एक अपडेट में तीन महीने की सुरक्षा फ़िक्स पकाने के लिए इधर-उधर होने का इंतज़ार करता हूं - मैं चाहता हूं कि जैसे ही Google उन्हें रिलीज़ करे, और आपको भी करना चाहिए।
यह PNG भेद्यता है उदाहरण। महीने के बाद महीने इस तरह के मुद्दों की खोज की जाती है, और अधिकांश निर्माताओं ने महीनों बाद सुरक्षा अपडेट को धकेल दिया है, जो आपके डेटा को स्वीकार्य से अधिक समय तक छोड़ देता है।
जबकि मैं चाहता हूं कि इसे ठीक करने के बारे में एक आसान जवाब था, दुर्भाग्य से, वहाँ नहीं है। जब तक निर्माता आपकी जानकारी को अधिक गंभीरता से लेना शुरू नहीं करते हैं, तब तक केवल एक ही असली जवाब है: एक अलग फोन खरीदें। Apple और Google ने नियमित रूप से साबित किया है कि वे उपयोगकर्ताओं के डेटा की परवाह करते हैं, इसलिए iPhone और पिक्सेल हैंडसेट दोनों उपयोगकर्ताओं के लिए उत्कृष्ट विकल्प हैं जो अपने डेटा की सुरक्षा के लिए वह सब कुछ करना चाहते हैं जो वे कर सकते हैं।
जैसा भी हो, लगता है (और मैं इसे सुनने के लिए ईमानदारी से बीमार हूं): यह आपके बटुए के साथ वोट करने का समय है। उन निर्माताओं से फ़ोन न खरीदें, जो आपके डेटा की परवाह नहीं करते हैं। यह एकमात्र तरीका है जिससे वे जानते हैं कि यह गंभीर है।
