หากคุณใช้โทรศัพท์มือถือ Google Pixel โทรศัพท์ของคุณจะปลอดภัยจาก ช่องโหว่ด้านความปลอดภัยที่อาจทำให้ไฟล์ PNG ทำลายระบบได้อย่างสมบูรณ์ . หากคุณใช้โทรศัพท์ Android เกือบทุกเครื่องแสดงว่าโทรศัพท์ของคุณมีช่องโหว่ นี่คือปัญหา.
Google เมื่อเร็ว ๆ นี้ เปิดตัวการอัปเดตความปลอดภัยเดือนกุมภาพันธ์สำหรับอุปกรณ์ Pixel ซึ่งจะปิดช่องโหว่ที่อนุญาตให้ไฟล์ PNG ที่เป็นอันตรายสามารถ "เรียกใช้รหัสตามอำเภอใจภายในบริบทของกระบวนการที่มีสิทธิพิเศษ" พูดง่ายๆก็คือโค้ดสามารถทำงานในระดับสูงและขโมยข้อมูลของคุณได้เพียงแค่เปิดไฟล์ แค่นั้นแหละ.
นั่นหมายความว่า PNG ใด ๆ ที่มาถึงคุณไม่ว่าจะเป็นอีเมลไคลเอนต์รับส่งข้อความหรือแม้กระทั่งผ่าน MMS อาจขโมยระบบและขโมยข้อมูลที่มีค่าได้ นั่นคือในโทรศัพท์ทุกเครื่องที่ไม่ใช่ Pixel เพราะตอนนี้ได้รับการปกป้องแล้ว Samsung, LG, OnePlus และโทรศัพท์มือถือของผู้ผลิตรายอื่นส่วนใหญ่ยังคงอ่อนไหวต่อข้อบกพร่องนี้ เราต้องเริ่มให้ผู้ผลิตมีมาตรฐานที่สูงขึ้นเมื่อพูดถึงการอัปเดตความปลอดภัย ระยะเวลา
ขณะนี้ฉันมีโทรศัพท์ Android สี่เครื่องอยู่ใกล้แค่เอื้อม: Pixel 2 XL, Pixel 1, Samsung Galaxy S9 และ OnePlus 6T พิกเซลทั้งสองได้รับการแก้ไขและป้องกันด้วยการอัปเดตเดือนกุมภาพันธ์ แต่ S9 และ 6T จะอยู่ในไฟล์ แพตช์ความปลอดภัย นั่นหมายความว่าช่องโหว่ที่ใหม่กว่าเช่น PNG นี้จะไม่ได้รับการแก้ไขในโทรศัพท์มือถือทั้งสองเครื่องนี้ เมื่อพิจารณาว่าอุปกรณ์ Samsung Galaxy เป็นหนึ่งในโทรศัพท์ที่ได้รับความนิยมมากที่สุดในโลกจึงเป็นเรื่องที่น่าหนักใจ
แต่ไม่ใช่แค่ปัญหาเพราะปัญหาในปัจจุบัน นี่เป็นปัญหาที่มีพลวัตซึ่งเป็นข้อกังวลตลอดเวลาหรืออย่างน้อยก็ควรจะเป็น ตราบใดที่มีช่องโหว่ใหม่ ๆ การอัปเดตด้านความปลอดภัยที่ล่าช้าจะเป็นปัญหาเสมอ ดังนั้นเพื่อให้เข้าใจง่ายขึ้นสิ่งนี้จะเป็นปัญหาเสมอเพราะมีการรับประกันช่องโหว่
ในขณะที่ "การแยกส่วน" ของ Android เป็นปัญหามานานแล้ว (นับตั้งแต่มีการเปิดตัวแพลตฟอร์มเป็นหลัก) เมื่อพูดถึงการอัปเดตระบบปฏิบัติการเต็มรูปแบบสิ่งนี้ควร ไม่ นำไปใช้กับการอัปเดตความปลอดภัย สิ่งเหล่านี้ไม่ใช่การอัปเดต "ฟีเจอร์ใหม่ที่ยอดเยี่ยมและฉันต้องการ" แต่เป็นการอัปเดตการปกป้องข้อมูลที่สำคัญ ไม่ว่าพวกเขาจะเล็กหรือไม่ก็ตามนี่ไม่ใช่สิ่งที่ผู้บริโภครายใดควรมองข้าม เคย.
ที่เกี่ยวข้อง: การแยกส่วนไม่ใช่ความผิดของ Android แต่เป็นของผู้ผลิต
ขณะนี้ผู้ผลิตกำลังทำงานอย่างหนักในการปกป้องผู้ใช้ของตนอย่างเต็มที่ แม้ว่าการไม่ได้รับการอัปเดตระบบปฏิบัติการเต็มรูปแบบ (หรือแม้แต่การเผยแพร่จุด) ก็น่ารำคาญที่สุด แต่การไม่รับการอัปเดตความปลอดภัยก็เป็นสิ่งที่ยอมรับไม่ได้ จะส่งข้อความที่ไม่สามารถเพิกเฉยได้โดยบอกว่าผู้ผลิตโทรศัพท์ของคุณไม่สนใจข้อมูลของคุณ ข้อมูลของคุณไม่สำคัญพอที่จะปกป้อง
การอัปเดตด้านความปลอดภัยไม่ได้ใหญ่โตเหมือนกับการอัปเดตระบบปฏิบัติการเต็มรูปแบบหรือแม้แต่การเปิดตัวแบบชี้ Google เปิดตัวทุกเดือนดังนั้นจึงมีขนาดเล็กลงมากและง่ายต่อการอบในระบบแม้กระทั่งสำหรับผู้ผลิตบุคคลที่สาม อีกครั้งไม่มีข้อแก้ตัวที่แท้จริงที่จะไม่ให้ความสำคัญกับเรื่องนี้
เมื่อปีที่แล้ว Google กำหนดให้เป็นเช่นนั้น ผู้ผลิตเสนอการอัปเดตความปลอดภัยอย่างน้อยสองปี สำหรับโทรศัพท์มือถือ (โทรศัพท์ Pixel รับประกันสามปี) ปัญหาคือ? ต้องมีการอัปเดต "อย่างน้อยสี่" ภายในหนึ่งปีเท่านั้น นั่นคือ ทุกไตรมาส ไม่ใช่รายเดือนและเป็นสิ่งที่ผู้ผลิตส่วนใหญ่ทำ ขั้นต่ำที่เปลือยเปล่า และยังไม่ดีพอ
ทำไม? เนื่องจากมีการเปิดช่องโหว่ใหม่ ๆ ตลอดเวลา ฉันไม่ต้องการให้ข้อมูลของฉันถูกบุกรุกในขณะที่ฉันรอให้ผู้ผลิตโทรศัพท์ของฉันดำเนินการแก้ไขปัญหาด้านความปลอดภัยมูลค่าสามเดือนในการอัปเดตครั้งเดียวฉันต้องการให้ทันทีที่ Google เผยแพร่และคุณก็ควรทำเช่นกัน
ช่องโหว่ PNG นี้เป็นเพียง ตัวอย่าง. มีการค้นพบปัญหาประเภทนี้ทุกเดือนและผู้ผลิตส่วนใหญ่ผลักดันการอัปเดตด้านความปลอดภัยในอีกหลายเดือนต่อมาทำให้ข้อมูลของคุณถูกเปิดเผยนานเกินกว่าที่จะยอมรับ
แม้ว่าฉันหวังว่าจะมีคำตอบง่ายๆเกี่ยวกับวิธีแก้ไขปัญหานี้ แต่ก็ไม่มี จนกว่าผู้ผลิตจะเริ่มให้ความสำคัญกับข้อมูลของคุณมากขึ้นคำตอบที่แท้จริงมีเพียงคำตอบเดียวคือซื้อโทรศัพท์เครื่องอื่น Apple และ Google ได้พิสูจน์แล้วเป็นประจำว่าพวกเขาใส่ใจกับข้อมูลของผู้ใช้ดังนั้นโทรศัพท์มือถือ iPhone และ Pixel จึงเป็นตัวเลือกที่ยอดเยี่ยมสำหรับผู้ใช้ที่ต้องการทำทุกอย่างเท่าที่ทำได้เพื่อปกป้องข้อมูลของตน
เป็นถ้อยคำที่เบื่อหู (และฉันก็เบื่อที่จะได้ยิน): ถึงเวลาโหวตด้วยกระเป๋าเงินของคุณ อย่าซื้อโทรศัพท์จากผู้ผลิตที่ไม่สนใจข้อมูลของคุณ นั่นเป็นวิธีเดียวที่พวกเขาจะรู้ว่าเรื่องนี้ร้ายแรง
