Problémom skutočnej bezpečnosti Androidu sú výrobcovia
Ak používate slúchadlo Google Pixel, váš telefón je chránený pred bezpečnostným otvorom, ktorý by mohol dovoliť súbor PNG úplne zničiť systém. Ak používate skoro akýkoľvek iný prenosný telefón Android, je váš telefón zraniteľný. Toto je problém.
Spoločnosť Google nedávno vydala februárovú aktualizáciu zabezpečenia pre zariadenia Pixel, ktorá uzatvára dieru, ktorá by umožnila škodlivým súborom PNG "spúšťať ľubovoľný kód v kontexte privilegovaného procesu". Zjednodušene povedané, kód môže bežať na vysokej úrovni a ukradnúť info - všetko, čo musíte urobiť, je otvoriť súbor. To je všetko.
To znamená, že akýkoľvek PNG, ktorý vám príde - či už v e-maile, v klientovi na zasielanie správ alebo dokonca v MMS - by mohol potenciálne uniesť systém a ukradnúť cenné dáta. To znamená, že na akomkoľvek telefóne, ktorý nie je pixelom, pretože sú teraz chránené. Mobilné telefóny Samsung, LG, OnePlus a väčšina ostatných výrobcov sú na túto chybu stále náchylné. Musíme začať držať výrobcov na vyššiu úroveň, pokiaľ ide o aktualizácie zabezpečenia. perióda.
Mám v súčasnosti štyri Android telefóny v dosahu: Pixel 2 XL, Pixel 1, Samsung Galaxy S9 a OnePlus 6T. Dva pixely sú upravené a chránené aktualizáciou februára, ale S9 a 6T sú len na December bezpečnostné záplaty. Znamená to, že akékoľvek nové zraniteľnosti - napríklad tento PNG - sú na oboch mobilných telefónoch nedotknuté. Vzhľadom k tomu, že zariadenia Samsung Galaxy patria k najobľúbenejším telefónom na svete, to znepokojuje.
Cameron SummersonAle nie je to len problém kvôli súčasnému problému. Ide o dynamický problém, ktorý je neustálym problémom - alebo aspoň by mal byť. Pokiaľ existujú nové zraniteľnosti, oneskorené aktualizácie zabezpečenia budú vždy problémom. Takže to zjednodušte: to bude vždy problém, pretože zraniteľné miesta sú zaručené.
Zatiaľ čo Android "fragmentácia" je už dlho problém (od zavedenia platformy, v podstate), pokiaľ ide o plné aktualizácie OS, to by nie vzťahujú na aktualizácie zabezpečenia. Nie sú to "nové funkcie sú cool, a chcem je" aktualizácie, sú to dôležité aktualizácie na ochranu údajov. Bez ohľadu na to, či sú malé alebo nie, to nie je niečo, čo by malo byť prehliadnuté každým spotrebiteľom. niekedy.
V súčasnej dobe výrobcovia robia strašnú prácu na ochranu svojich užívateľov, úplné zastavenie. Bez toho, aby ste dostali úplné aktualizácie operačného systému (alebo dokonca bodové správy), je to v najlepšom prípade nepríjemné, nezískavanie aktualizácií zabezpečenia je neprijateľné. Odošle správu, ktorú nemožno ignorovať: hovorí, že vášmu výrobcovi telefónov sa nestará o vaše dáta. Vaše informácie nie sú dostatočne dôležité na to, aby ich chránili.
Aktualizácie zabezpečenia nie sú obrovské ako úplné aktualizácie systému OS alebo dokonca bodové správy. Oni sú vydávané mesačne od spoločnosti Google, takže sú oveľa menšie a ľahšie pečiete do systému - dokonca aj pre výrobcov tretích strán. Opäť neexistuje žiadna skutočná výhovorka, aby sa táto priorita nedala.
V minulom roku spoločnosť Google požadovala, aby výrobcovia ponúkali najmenej dva roky bezpečnostných aktualizácií pre mobilné telefóny. (Pixel telefóny sú zaručené, že dostanú tri roky.) Problém s tým? V priebehu jedného roka vyžaduje len "minimálne štyri" aktualizácie. to je štvrťročné, nie mesačne - a to je presne to, čo robí väčšina výrobcov. Hrubé minimum. A to jednoducho nie je dosť dobré.
Prečo? Pretože nové nedostatky sú stále vystavené. Nechcem, aby moje dáta boli potenciálne ohrozené, kým čakám na to, že môj výrobca telefónu sa v jednej aktualizácii dostane do troch mesiacov v podobe bezpečnostných opráv. Chcem ich ihneď, ako ich uvoľní spoločnosť Google, a mali by ste tiež.
Táto zraniteľnosť PNG je jednoduchá jeden príkladom. Mesiac po mesiaci sa objavujú tieto typy problémov a väčšina výrobcov tlačia na mesiace neskôr bezpečnostné aktualizácie, takže vaše dáta sú vystavené oveľa dlhšie, ako je prijateľné.
Zatiaľ čo si želám, aby bola jednoduchá odpoveď na to, ako to napraviť, bohužiaľ nie je. Až výrobcovia začnú brať vaše informácie vážnejšie, existuje len jedna skutočná odpoveď: kúpiť iný telefón. Spoločnosť Apple a spoločnosť Google pravidelne preukazujú, že sa zaujímajú o údaje používateľov, takže slúchadlá iPhone a Pixel sú vynikajúcou voľbou pre používateľov, ktorí chcú urobiť všetko, čo je v ich silách na ochranu svojich údajov.
Ako klišé, ako to znie (a ja som úprimne chorý počuť to): je čas hlasovať sa s peňaženkou. Nekupujte telefóny od výrobcov, ktorí sa o vaše údaje nestarajú. To je jediný spôsob, ako to budú vedieť, je to vážne.