Dacă rulați un telefon Google Pixel, telefonul dvs. este în siguranță o gaură de securitate care ar putea lăsa un fișier PNG să distrugă complet sistemul . Dacă utilizați aproape orice alt telefon Android, atunci telefonul dvs. este vulnerabil. Aceasta este o problemă.
Google recent a lansat actualizarea de securitate din februarie pentru dispozitivele Pixel , care închide o gaură care ar permite fișierelor PNG rău intenționate să „execute cod arbitrar în contextul unui proces privilegiat”. În termeni mai simpli, codul poate rula la un nivel înalt și vă poate fura informațiile - tot ce trebuie să faceți este să deschideți fișierul. Asta e.
Asta înseamnă că orice PNG care vă vine - fie că ești într-un e-mail, un client de mesagerie sau chiar prin MMS - ar putea să deturneze sistemul și să fure date valoroase. Adică, pe orice telefon care nu este un Pixel, deoarece acestea sunt protejate acum. Telefoanele Samsung, LG, OnePlus și majoritatea celorlalți producători sunt încă susceptibile la această eroare. Trebuie să începem să menținem producătorii la un standard mai ridicat atunci când vine vorba de actualizări de securitate. Perioadă.
În prezent, am patru telefoane Android la îndemână: Pixel 2 XL, Pixel 1, Samsung Galaxy S9 și OnePlus 6T. Cei doi pixeli sunt corecți și protejați cu actualizarea din februarie, dar S9 și 6T sunt doar pe patch-uri de securitate. Asta înseamnă că orice vulnerabilități mai noi - cum ar fi aceasta PNG, de exemplu - nu sunt corelate pe ambele telefoane. Având în vedere că dispozitivele Samsung Galaxy sunt printre cele mai populare telefoane de pe planetă, acest lucru este îngrijorător.
Dar nu este doar o problemă din cauza problemei actuale. Aceasta este o problemă dinamică care este o preocupare constantă - sau cel puțin ar trebui să fie. Atâta timp cât există noi vulnerabilități, actualizările de securitate întârziate vor fi întotdeauna o problemă. Deci, pentru a spune asta în termeni mai simpli: aceasta va fi întotdeauna o problemă, deoarece vulnerabilitățile sunt garantate.
În timp ce Android „fragmentează” a fost mult timp o problemă (deoarece platforma a fost introdusă, în esență) atunci când vine vorba de actualizări complete ale sistemului de operare, acest lucru ar trebui nu se aplică actualizărilor de securitate. Acestea nu sunt actualizări „caracteristicile noi sunt interesante și le vreau”, acestea sunt actualizări cruciale pentru protejarea datelor. Indiferent dacă sunt mici sau nu, acest lucru nu trebuie ignorat de niciun consumator. Vreodată.
LEGATE DE: Fragmentarea nu este vina Android, este a producătorilor
În prezent, producătorii fac o treabă teribilă de a-și proteja utilizatorii, la punct. Deși nu obțineți actualizări complete ale sistemului de operare (sau chiar versiuni punctuale) este enervant în cel mai bun caz, nu primiți actualizări de securitate este inacceptabil. Trimite un mesaj care nu poate fi ignorat: se spune că producătorului telefonului nu îi pasă de datele dvs. Informațiile dvs. nu sunt suficient de importante pentru a le proteja.
Actualizările de securitate nu sunt uriașe, cum ar fi actualizările complete ale sistemului de operare sau chiar lansările punctuale. Sunt lansate lunar de Google, deci sunt mult mai mici și mai ușor de coacut în sistem - chiar și pentru producători terți. Din nou, nu există nicio scuză reală pentru a nu face din aceasta o prioritate.
Anul trecut Google a impus acest lucru producătorii oferă cel puțin doi ani de actualizări de securitate pentru telefoane. (Telefoanele Pixel au o garanție de trei ani.) Problema cu asta? Necesită „cel puțin patru” actualizări în decurs de un an. Asta este trimestrial , nu lunar - și exact ceea ce fac majoritatea producătorilor. Minimul pur. Și nu este suficient de bun.
De ce? Pentru că noi vulnerabilități sunt expuse tot timpul. Nu vreau ca datele mele să fie potențial compromise în timp ce așteaptă ca producătorul telefonului meu să rezolve soluțiile de securitate în valoare de trei luni într-o singură actualizare - le vreau de îndată ce Google le lansează și ar trebui și tu.
Această vulnerabilitate PNG este doar exemplu. Lună după lună sunt descoperite aceste tipuri de probleme și, cu majoritatea producătorilor, împingând actualizările de securitate luni mai târziu, datele dvs. sunt expuse mult mai mult decât este acceptabil.
Deși aș dori să existe un răspuns ușor despre cum să remediați acest lucru, din păcate, nu există. Până când producătorii încep să vă ia informațiile mai în serios, există un singur răspuns real: cumpărați un alt telefon. Apple și Google au dovedit în mod obișnuit că le pasă de datele utilizatorilor, astfel încât telefoanele iPhone și Pixel sunt ambele alegeri excelente pentru utilizatorii care doresc să facă tot ce pot pentru a-și proteja datele.
Oricât de clișe s-ar părea (și sincer mă simt sătul să-l aud): este timpul să votezi cu portofelul tău. Nu cumpărați telefoane de la producători cărora nu le pasă de datele dvs. Acesta este singurul mod în care vor ști că este grav.
