Якщо у вас телефон Google Pixel, телефон не захищений діра в безпеці, яка може дозволити файлу PNG повністю зруйнувати систему . Якщо ви використовуєте майже будь-яку іншу слухавку Android, то ваш телефон вразливий. Це проблема.
Google нещодавно випустив лютневе оновлення безпеки для пристроїв Pixel , який закриває діру, яка дозволить шкідливим файлам PNG «виконувати довільний код у контексті привілейованого процесу». Простіше кажучи, код може працювати на високому рівні та викрасти вашу інформацію - все, що вам потрібно зробити, це відкрити файл. Це воно.
Це означає, що будь-який PNG, який надходить до вас - будь то електронна пошта, клієнт обміну повідомленнями або навіть через MMS - може потенційно викрасти систему та викрасти цінні дані. Тобто, на будь-якому телефоні, який не є пікселем, оскільки зараз він захищений. Телефони Samsung, LG, OnePlus та більшості інших виробників досі сприйнятливі до цієї помилки. Ми повинні почати витримувати виробників на вищому рівні, коли йдеться про оновлення безпеки. Період.
На даний момент у мене є чотири телефони Android, що перебувають у межах досяжності: Pixel 2 XL, Pixel 1, Samsung Galaxy S9 та OnePlus 6T. Два пікселі виправлено та захищено лютневим оновленням, але S9 та 6T - лише на виправлення безпеки. Це означає, що будь-які новіші уразливості - як, наприклад, ця PNG, - не виправляються на обох цих телефонах. Враховуючи, що пристрої Samsung Galaxy є одними з найпопулярніших телефонів на планеті, це викликає занепокоєння.
Але це не просто проблема через поточну проблему. Це динамічна проблема, яка постійно турбує - або, принаймні, вона повинна бути. Поки є нові уразливості, затримка оновлень безпеки завжди буде проблемою. Отже, простіше кажучи: це завжди буде проблемою, оскільки вразливості гарантовані.
У той час як Android "фрагментує" вже давно є проблемою (оскільки платформа була представлена, по суті), коли йдеться про повні оновлення ОС, це повинно бути ні застосовувати до оновлень безпеки. Це не “нові функції - це круто, і я хочу їх”, це важливі оновлення для захисту даних. Незалежно від того, маленькі вони чи ні, це не те, на що не повинен забувати будь-який споживач. Ніколи.
ПОВ'ЯЗАНІ: Фрагментація - це не вина Android, це проблема виробників
В даний час виробники роблять жахливу роботу, захищаючи своїх користувачів, повну зупинку. Незважаючи на те, що отримання повних оновлень ОС (або навіть точкових випусків) у кращому випадку дратує, одержання оновлень безпеки неприпустимо. Він надсилає повідомлення, яке не можна ігнорувати: воно говорить про те, що виробник вашого телефону не дбає про ваші дані. Ваша інформація недостатньо важлива для їх захисту.
Оновлення безпеки не такі великі, як повні оновлення ОС чи навіть точкові випуски. Google випускає їх щомісяця, тому їх набагато менше і їх легше вкласти в систему - навіть для сторонніх виробників. Знову ж таки, немає реального виправдання, щоб не зробити це пріоритетом.
Минулого року Google зробив це необхідним виробники пропонують щонайменше два роки оновлення системи безпеки для телефонів. (Піксельні телефони гарантовано отримають три роки.) Проблема з цим? Потрібно лише “принаймні чотири” оновлення протягом року. Це щоквартально , а не щомісяця - і це саме те, що робить більшість виробників. Мінімальний мінімум. І це просто недостатньо добре.
Чому? Тому що нові уразливості піддаються постійно. Я не хочу, щоб мої дані були потенційно скомпрометовані, поки я чекаю, поки виробник мого телефону приготує три місяці виправлень безпеки за одне оновлення - я хочу їх, як тільки Google випустить їх, і ви теж повинні.
Ця уразливість PNG справедлива приклад. Місяць за місяцем виявляються такі проблеми, і, оскільки більшість виробників щомісяця витісняють оновлення системи безпеки, ваші дані залишаються відкритими набагато довше, ніж це прийнятно.
Хоча я хотів би отримати просту відповідь про те, як це виправити, на жаль, цього немає. Поки виробники не почнуть сприймати вашу інформацію більш серйозно, існує лише одна реальна відповідь: придбайте інший телефон. Apple і Google регулярно доводили, що піклуються про дані користувачів, тому телефони iPhone і Pixel - це чудовий вибір для користувачів, які хочуть зробити все можливе для захисту своїх даних.
Як би це не звучало кліше (і мені, чесно кажучи, нудно це чути): пора проголосувати своїм гаманцем. Не купуйте телефони у виробників, які не дбають про ваші дані. Тільки так вони знатимуть це серйозно.
