„Android“ tikroji saugumo problema yra gamintojai

Cameron Summerson

Jei naudojate „Google Pixel“ telefoną, jūsų telefonas yra saugus nuo saugumo skylės, kuri PNG rinkmenai galėtų visiškai sugadinti sistemą. Jei naudojate beveik bet kurį kitą „Android“ telefoną, jūsų telefonas yra pažeidžiamas. Tai yra problema.

„Google“ neseniai išleido vasario mėn. „Pixel“ įrenginių saugos naujinimą, kuris uždaro skylę, leidžiančią kenkėjiškiems PNG failams „vykdyti savavališką kodą pagal privilegijuotą procesą“. Paprasčiau kalbant, kodas gali veikti aukštu lygiu ir pavogti jūsų info-viskas, ką jums reikia padaryti, tai atidaryti failą. Viskas.

Tai reiškia, kad bet koks PNG, kuris ateina į jūsų el. Paštą, žinučių siuntimo klientą ar net per MMS, gali užgrobti sistemą ir pavogti vertingus duomenis. Tai yra bet kuriame telefone, kuris nėra „Pixel“, nes jie dabar yra apsaugoti. „Samsung“, „LG“, „OnePlus“ ir dauguma kitų gamintojų rageliai vis dar yra jautrūs šiai klaidai. Turime pradėti laikyti gamintojus aukštesniu standartu, kai kalbama apie saugumo naujinimus. Laikotarpis.

Šiuo metu turiu keturis „Android“ telefonus, kurie pasiekia rankas: „Pixel 2 XL“, „Pixel 1“, „Samsung Galaxy S9“ ir „OnePlus 6T“. Du pikseliai yra pataisyti ir apsaugoti vasario mėn. Atnaujinimu, tačiau S9 ir 6T yra tik „ Gruodžio mėn saugumo pataisos. Tai reiškia, kad bet kokie naujesni pažeidimai, pvz., Šis PNG, yra abiejuose telefonuose. Atsižvelgiant į tai, kad „Samsung Galaxy“ įrenginiai yra vienas populiariausių planetos telefonų, tai kelia nerimą.

Cameron Summerson

Bet tai ne tik problema dėl dabartinės problemos. Tai yra dinamiška problema, kuri yra nuolatinė problema arba bent jau ji turėtų būti. Tol, kol yra naujų pažeidžiamumų, uždelstas saugos naujinimas visada bus problema. Taigi, kad tai būtų suprantamesnė: tai visada bus problema, nes yra garantuojami pažeidžiamumai.

Nors „„ susiskaidymas “„ Android “jau seniai yra problema (nuo tada, kai platforma buvo įdiegta iš esmės), kai kalbama apie visus OS atnaujinimus, tai turėtų būti ne taikomi saugos naujinimams. Tai nėra „naujos funkcijos yra kietos, ir aš noriu jų“ atnaujinimai, tai yra esminiai duomenų apsaugos atnaujinimai. Nepriklausomai nuo to, ar jie yra maži, ar ne, tai nereiškia, kad vartotojas neturėtų pamiršti. Visada.

Šiuo metu gamintojai atlieka siaubingą darbą, kad apsaugotų savo vartotojus. Nors nėra visiško OS atnaujinimų (ar net taškų išleidimo) geriausiu metu erzina, nepriimtina gauti saugumo naujinimus. Jis siunčia pranešimą, kurio negalima ignoruoti. Jame nurodoma, kad jūsų telefono gamintojas nerūpi jūsų duomenimis. Jūsų informacija nėra pakankamai svarbi, kad galėtų juos apsaugoti.

Saugumo naujinimai nėra dideli, pvz., Visi OS atnaujinimai ar netgi taškų išleidimai. „Google“ kas mėnesį juos išleidžia, todėl jie yra daug mažesni ir lengviau kepti į sistemą, net ir trečiųjų šalių gamintojams. Vėlgi, nėra jokio realaus pasiteisinimo, kad tai nebūtų prioritetas.

Praėjusiais metais „Google“ reikalavo, kad gamintojai pasiūlytų ne mažiau kaip dvejus metus telefonų saugumo naujinimus. („Pixel“ telefonams garantuojama, kad jie gaus trejus metus.) Problema su tuo? Tam reikia tik „bent keturių“ atnaujinimų per metus. Tai yra kas ketvirtį, ne kas mėnesį, ir tai, ką daro dauguma gamintojų. Mažiausias minimumas. Ir tai tiesiog nėra pakankamai gera.

Kodėl? Kadangi visą laiką veikia nauji pažeidžiamumai. Nenoriu, kad mano duomenys gali būti pažeisti, kol laukiu, kol mano telefono gamintojas per vieną naujinimą sugalvos tris mėnesius, o tik tada, kai „Google“ juos išleis, ir jūs taip pat turėtumėte.

Šis PNG pažeidžiamumas yra teisingas vienas pavyzdys. Mėnesį po mėnesio aptinkami šios rūšies klausimai, o dauguma gamintojų spustelėję keletą mėnesių atnaujina saugumo naujinimus, todėl jūsų duomenys bus rodomi daug ilgiau nei yra priimtina.

Nors norėčiau, kad būtų lengva atsakyti, kaip tai išspręsti, deja, nėra. Kol gamintojai pradės rimtai suvokti jūsų informaciją, tik vienas atsakymas: pirkti kitą telefoną. „Apple“ ir „Google“ reguliariai įrodė, kad rūpinasi naudotojų duomenimis, todėl „iPhone“ ir „Pixel“ telefonai yra puikus pasirinkimas tiems vartotojams, kurie nori daryti viską, ką gali, kad apsaugotų savo duomenis.

Kaip skambesys (ir aš sąžiningai sirgiuosi): atėjo laikas balsuoti su savo pinigine. Nepirkite telefonų iš gamintojų, kurie nerūpi jūsų duomenimis. Tai vienintelis būdas sužinoti, ar tai rimta.