Google Pixel 핸드셋을 실행하는 경우 휴대 전화는 PNG 파일이 시스템을 완전히 망칠 수있는 보안 구멍 . 거의 다른 Android 핸드셋을 사용하는 경우 휴대 전화가 취약합니다. 이것은 문제입니다.
최근 Google Pixel 기기 용 2 월 보안 업데이트 출시 , 이는 악성 PNG 파일이 "권한이있는 프로세스의 컨텍스트 내에서 임의의 코드를 실행"할 수있는 구멍을 막습니다. 간단히 말해서 코드는 높은 수준에서 실행되어 정보를 훔칠 수 있습니다. 파일을 열기 만하면됩니다. 그게 다야.
즉, 이메일, 메시징 클라이언트 또는 MMS를 통해 제공되는 모든 PNG는 잠재적으로 시스템을 탈취하고 귀중한 데이터를 훔칠 수 있습니다. 즉, Pixel이 아닌 모든 휴대 전화에서 보호됩니다. 삼성, LG, OnePlus 및 대부분의 다른 제조업체의 핸드셋은 여전히이 버그에 취약합니다. 보안 업데이트와 관련하여 제조업체에 더 높은 기준을 적용해야합니다. 기간.
현재 Pixel 2 XL, Pixel 1, Samsung Galaxy S9, OnePlus 6T 등 4 개의 Android 휴대 전화가 있습니다. 두 픽셀은 2 월 업데이트로 패치되고 보호되지만 S9 및 6T는 보안 패치. 이는 예를 들어 PNG와 같은 새로운 취약점이이 두 핸드셋에서 패치되지 않음을 의미합니다. 삼성 갤럭시 장치가 지구상에서 가장 인기있는 휴대폰 중 하나라는 점을 고려할 때 이것은 문제입니다.
하지만 현재의 문제 때문에 단순한 문제가 아닙니다. 이것은 지속적인 관심사이거나 적어도 그래야하는 동적 문제입니다. 새로운 취약점이있는 한 지연된 보안 업데이트는 항상 문제가됩니다. 따라서 간단히 말하면 취약점이 보장되기 때문에 항상 문제가됩니다.
Android "조각화" 오랫동안 문제였다 (기본적으로 플랫폼이 도입 된 이후로) 전체 OS 업데이트에 관해서는 아니 보안 업데이트에 적용됩니다. 이는 "새로운 기능이 멋지고 원하는 기능"이 아니라 중요한 데이터 보호 업데이트입니다. 작든 아니든 소비자가 간과해서는 안되는 것이 아닙니다. 이제까지.
관련 : 조각화는 Android의 잘못이 아니라 제조업체의 잘못입니다.
현재 제조업체는 사용자를 완전히 보호하는 끔찍한 일을하고 있습니다. 전체 OS 업데이트 (또는 포인트 릴리스)를받지 못하는 것은 기껏해야 성가신 일이지만 보안 업데이트를받지 못하는 것은 용납 할 수 없습니다. 무시할 수없는 메시지를 전송합니다. 휴대 전화 제조업체가 데이터에 관심이 없다는 메시지입니다. 정보는 보호 할만큼 중요하지 않습니다.
보안 업데이트는 전체 OS 업데이트 나 포인트 릴리스처럼 크지 않습니다. Google에서 매월 출시하므로 타사 제조업체의 경우에도 훨씬 작고 시스템에 쉽게 적용 할 수 있습니다. 다시 말하지만, 이것을 우선 순위로 두지 않을 진정한 변명은 없습니다.
작년에 Google은 제조업체는 최소 2 년의 보안 업데이트를 제공합니다. 핸드셋 용. (Pixel 휴대 전화는 3 년 보장됩니다.) 그게 문제인가요? 1 년 내에 "최소 4 개"업데이트 만 필요합니다. 그건 계간지 , 월별이 아니라 대부분의 제조업체가하는 일입니다. 최소한의. 충분하지 않습니다.
왜? 새로운 취약점이 항상 노출되기 때문입니다. 휴대 전화 제조업체가 한 번의 업데이트로 3 개월 분량의 보안 수정 사항을 준비 할 때까지 기다리는 동안 내 데이터가 잠재적으로 손상되는 것을 원하지 않습니다. Google에서 출시하는 즉시이를 원하므로 여러분도 그렇게해야합니다.
이 PNG 취약점은 예. 매월 이러한 유형의 문제가 발견되고 대부분의 제조업체가 몇 달 후 보안 업데이트를 출시함에 따라 데이터가 허용 가능한 기간보다 훨씬 오래 노출됩니다.
이 문제를 해결하는 방법에 대한 쉬운 대답이 있었으면했지만 안타깝게도 그렇지 않습니다. 제조업체가 귀하의 정보를 더 진지하게 받아들이 기 전까지는 진정한 답은 하나뿐입니다. 다른 휴대 전화를 구입하는 것입니다. Apple과 Google은 사용자의 데이터를 중요하게 생각한다는 사실을 일상적으로 입증했습니다. 따라서 iPhone과 Pixel 핸드셋은 모두 데이터를 보호하기 위해 할 수있는 모든 일을하려는 사용자에게 탁월한 선택입니다.
진부하게 들리는 것처럼 (솔직히 듣기가 지겹습니다) 지갑으로 투표 할 때입니다. 데이터에 신경 쓰지 않는 제조업체의 휴대 전화를 구입하지 마세요. 그것이 그들이 이것이 심각하다는 것을 알 수있는 유일한 방법입니다.
