Ha Google Pixel kézibeszélőt használ, akkor a telefonja biztonságban van egy biztonsági lyuk, amely lehetővé teszi, hogy egy PNG fájl teljesen megsemmisítse a rendszert . Ha szinte bármilyen más Android-készüléket használ, akkor a telefonja sebezhető. Ez baj.
A Google nemrégiben kiadta a Pixel eszközök februári biztonsági frissítését , amely lezár egy lyukat, amely lehetővé teszi a rosszindulatú PNG fájlok számára, hogy „tetszőleges kódot hajtsanak végre egy privilegizált folyamat keretében”. Egyszerűbben fogalmazva: a kód magas szinten futtatható, és ellophatja az információit - csak annyit kell tennie, hogy megnyitja a fájlt. Ez az.
Ez azt jelenti, hogy minden hozzád érkező PNG - legyen az e-mail, üzenetküldő kliens vagy akár MMS-en keresztül - eltérítheti a rendszert és értékes adatokat lophat el. Vagyis minden olyan telefonon, amely nem Pixel, mert most már védettek. A Samsung, az LG, a OnePlus és a legtöbb más gyártó készülékei továbbra is fogékonyak erre a hibára. El kell kezdenünk a gyártók magasabb színvonalú megtartását, amikor a biztonsági frissítésekről van szó. Időszak.
Jelenleg négy Android telefonom van karnyújtásnyira: Pixel 2 XL, Pixel 1, Samsung Galaxy S9 és OnePlus 6T. A két pixelt javítják és védik a februári frissítéssel, de az S9 és 6T csak a biztonsági javítások. Ez azt jelenti, hogy minden újabb biztonsági rés - például ez a PNG - ki van javítva mindkét kézibeszélőn. Figyelembe véve, hogy a Samsung Galaxy készülékek a bolygó legnépszerűbb telefonjai közé tartoznak, ez aggasztó.
De nem csak a jelenlegi probléma miatt van kérdés. Ez egy dinamikus probléma, amely állandó aggodalomra ad okot - vagy legalábbis annak kell lennie. Amíg új biztonsági rések vannak, a késleltetett biztonsági frissítések mindig problémát jelentenek. Tehát, egyszerűbben kifejezve: ez mindig kérdés lesz, mert a sérülékenység garantált.
Míg az Android „széttöredezettség” régóta kérdés (mivel a platformot lényegében bevezették) a teljes operációs rendszer-frissítésekről ezt meg kell tenni nem alkalmazza a biztonsági frissítésekre. Ezek nem „az új funkciók nagyon jóak, és szeretném őket” frissítések, ezek döntő fontosságú adatvédelmi frissítések. Függetlenül attól, hogy kicsik vagy sem, ezt nem szabad figyelmen kívül hagynia egyetlen fogyasztónak sem. Valaha.
ÖSSZEFÜGGŐ: A töredezettség nem az Android hibája, hanem a gyártóké
Jelenleg a gyártók szörnyű munkát végeznek a felhasználók védelmében, teljes pontossággal. Noha a teljes operációs rendszer frissítésének (vagy akár a pontkiadásoknak) a megszerzése a legjobb esetben is bosszantó, a biztonsági frissítések hiánya elfogadhatatlan. Olyan üzenetet küld, amelyet nem lehet figyelmen kívül hagyni: azt mondja, hogy a telefongyártó nem törődik az adataival. Adatai nem elég fontosak ahhoz, hogy megvédjék őket.
A biztonsági frissítések nem olyan hatalmasak, mint a teljes operációs rendszer frissítései vagy akár a pontkiadások. Havonta adja ki őket a Google, így sokkal kisebbek és könnyebben süthetők be a rendszerbe - még harmadik fél gyártói számára is. Ismét nincs igazi mentség, hogy ne tegyük ezt prioritássá.
Tavaly a Google ezt előírta a gyártók legalább két év biztonsági frissítést kínálnak készülékekhez. (A Pixel telefonok garantáltan három évet kapnak.) A probléma ezzel? Csak egy éven belül „legalább négy” frissítést igényel. Ez az negyedévenként , nem havonta - és pontosan ezt csinálja a legtöbb gyártó. A minimum. És egyszerűen nem elég jó.
Miért? Mivel az új biztonsági rések folyamatosan ki vannak téve. Nem akarom, hogy az adataim veszélybe kerülhessenek, miközben arra várok, hogy a telefonom gyártója három hónapos biztonsági javításokat készítsen egy frissítésben - szeretném, hogy amint a Google kiadja őket, és neked is.
Ez a PNG biztonsági rés igazságos példa. Hónapról hónapra fedeznek fel ilyen típusú problémákat, és mivel a legtöbb gyártó hónapokkal később kihúzza a biztonsági frissítéseket, az adatok sokkal hosszabb ideig maradnak kitéve, mint amennyi elfogadható.
Bár szeretném, ha lenne egy egyszerű válasz arra, hogyan lehet ezt kijavítani, sajnos nincs. Amíg a gyártók nem kezdik komolyabban venni az adatait, addig csak egy igazi válasz van: vásároljon egy másik telefont. Az Apple és a Google rutinszerűen bebizonyította, hogy törődnek a felhasználók adataival, ezért az iPhone és a Pixel készülékek egyaránt kiváló választás azoknak a felhasználóknak, akik mindent meg akarnak tenni az adataik védelme érdekében.
Bármilyen közhelynek is hangzik (és őszintén beteg vagyok, hogy hallom): itt az ideje a pénztárcával szavazni. Ne vásároljon olyan gyártók telefonjait, amelyek nem törődnek az adataival. Csak így tudják meg, hogy ez komoly.
