Om du använder en Google Pixel-telefon är din telefon säker från ett säkerhetshål som kan låta en PNG-fil förstöra systemet helt . Om du använder nästan vilken annan Android-telefon som helst är din telefon sårbar. Det här är ett problem.
Google nyligen släppte februari-säkerhetsuppdateringen för Pixel-enheter , som stänger ett hål som tillåter skadliga PNG-filer att "köra godtycklig kod inom ramen för en privilegierad process." I enklare termer kan koden köras på hög nivå och stjäla din information - allt du behöver göra är att öppna filen. Det är allt.
Det betyder att alla PNG-filer som kommer till dig - vare sig det är i ett e-postmeddelande, en meddelandeklient eller till och med via MMS - kan eventuellt kapa systemet och stjäla värdefull information. Det vill säga på alla telefoner som inte är en Pixel, eftersom de är skyddade nu. Samsung, LG, OnePlus och de flesta andra tillverkares telefoner är fortfarande mottagliga för detta fel. Vi måste börja hålla tillverkare till en högre standard när det gäller säkerhetsuppdateringar. Period.
Jag har för närvarande fyra Android-telefoner inom räckhåll: Pixel 2 XL, Pixel 1, Samsung Galaxy S9 och OnePlus 6T. De två pixlarna är lappade och skyddade med februariuppdateringen, men S9 och 6T finns bara på säkerhetsplåster. Det betyder att alla nyare sårbarheter - till exempel den här PNG-en - inte har lagts på båda dessa telefoner. Med tanke på att Samsung Galaxy-enheter är bland de mest populära telefonerna på planeten är detta oroande.
Men det är inte bara ett problem på grund av det nuvarande problemet. Detta är ett dynamiskt problem som är ett ständigt problem - eller åtminstone bör det vara. Så länge det finns nya sårbarheter kommer försenade säkerhetsuppdateringar alltid att vara ett problem. Så för att uttrycka det i enklare termer: detta kommer alltid att vara ett problem eftersom sårbarheter är garanterade.
Medan Android "fragmenterar" har länge varit ett problem (eftersom plattformen introducerades i huvudsak) när det gäller fullständiga OS-uppdateringar borde detta inte gäller säkerhetsuppdateringar. Dessa är inte "nya funktioner är coola, och jag vill ha dem" uppdateringar, dessa är avgörande dataskyddande uppdateringar. Oavsett om de är små eller inte, är det inte något som bör förbises av någon konsument. Någonsin.
RELATERAD: Fragmentering är inte Android: s fel, det är tillverkarnas
För närvarande gör tillverkarna ett fruktansvärt jobb för att skydda sina användare, punkt. Även om du inte får fullständiga OS-uppdateringar (eller till och med punktreleaser) är det i bästa fall irriterande, men det är inte acceptabelt att få säkerhetsuppdateringar. Det skickar ett meddelande som inte kan ignoreras: det står att din telefontillverkare inte bryr sig om dina data. Din information är inte tillräckligt viktig för att de ska kunna skydda.
Säkerhetsuppdateringar är inte så stora som fullständiga OS-uppdateringar eller till och med punktreleaser. De släpps varje månad av Google, så de är mycket mindre och lättare att baka i systemet - även för tillverkare från tredje part. Återigen finns det ingen verklig ursäkt för att inte göra detta till en prioritet.
Förra året gjorde Google det nödvändigt tillverkare erbjuder minst två års säkerhetsuppdateringar för telefoner. (Pixel-telefoner får garanterat tre år.) Problemet med det? Det kräver bara "minst fyra" uppdateringar inom ett år. Det är kvartals , inte varje månad - och det är precis vad de flesta tillverkare gör. Det minsta. Och det är bara inte tillräckligt bra.
Varför? Eftersom nya sårbarheter exponeras hela tiden. Jag vill inte att mina data ska komma att äventyras medan jag väntar på att min telefontillverkare ska klara av att laga tre månaders säkerhetskorrigeringar i en uppdatering - jag vill ha dem så snart Google släpper dem, och det bör du också.
Denna PNG-sårbarhet är bara exempel. Månad efter månad upptäcks dessa typer av problem, och med de flesta tillverkare som driver ut säkerhetsuppdateringar månader senare, blir dina data exponerade mycket längre än vad som är acceptabelt.
Även om jag önskar att det fanns ett enkelt svar på hur man åtgärdar det, är det tyvärr inte. Tills tillverkarna börjar ta din information mer på allvar finns det bara ett riktigt svar: köp en annan telefon. Apple och Google har rutinmässigt visat att de bryr sig om användarnas data, så iPhone- och Pixel-telefoner är båda utmärkta val för användare som vill göra allt de kan för att skydda deras data.
Så cliche som det låter (och jag är ärligt trött på att höra det): det är dags att rösta med din plånbok. Köp inte telefoner från tillverkare som inte bryr sig om din data. Det är det enda sättet de kommer att få veta att detta är allvarligt.
