Problémem se skutečným bezpečnostním systémem Android jsou výrobci
Pokud používáte sluchátko s technologií Google Pixel, je váš telefon v bezpečí před bezpečnostním otvorem, který by mohl dovolit soubor PNG úplně zničit systém. Pokud používáte téměř jakýkoli jiný telefon Android, je váš telefon zranitelný. Tohle je problém.
Společnost Google nedávno vydala bezpečnostní aktualizaci pro zařízení Pixel, která uzavřela díru, která by umožnila škodlivým souborům PNG "spouštět libovolný kód v kontextu privilegovaného procesu". Zjednodušené pojmy mohou kód běžet na vysoké úrovni a ukrást info - vše, co musíte udělat, je otevřít soubor. A je to.
To znamená, že jakýkoliv PNG, který vám přichází - ať už je to v e-mailu, v klientovi zasílání zpráv nebo dokonce přes MMS - by mohl potenciálně unášet systém a ukrást cenná data. To znamená, že na jakémkoli telefonu, který není Pixel, protože jsou nyní chráněny. Samsung, LG, OnePlus a většina ostatních výrobců jsou stále citlivé na tuto chybu. Musíme začít s držením výrobců na vyšší úroveň, pokud jde o aktualizace zabezpečení. Doba.
V současné době mám čtyři telefony Android v dosahu: Pixel 2 XL, Pixel 1, Samsung Galaxy S9 a OnePlus 6T. Dvě pixely jsou opravovány a chráněny aktualizací února, ale S9 a 6T jsou pouze na prosinec bezpečnostní záplaty. To znamená, že novější zranitelná místa - například tato PNG - jsou na obou telefonech bezpilotní. Vzhledem k tomu, že zařízení Samsung Galaxy patří mezi nejoblíbenější telefony na světě, je to znepokojující.
Cameron SummersonAle není to jen problém kvůli současnému problému. Jedná se o dynamický problém, který je neustále znepokojen - nebo alespoň by měl být. Dokud budou nové chyby zabezpečení, budou zpožděné aktualizace zabezpečení vždy problémem. Abyste to uvedli jednodušeji, bude to vždycky problém, protože jsou zaručeny slabé stránky.
Zatímco Android "fragmentace" je již dlouho problém (protože platforma byla představena, v podstatě), pokud jde o plné aktualizace OS, mělo by to ne platí pro aktualizace zabezpečení. Nejsou to "nové funkce jsou cool, a já chci je" aktualizace, to jsou zásadní aktualizace ochrany dat. Bez ohledu na to, zda jsou malé nebo ne, to není něco, co by mělo být přehlédnuto jakýmkoli spotřebitelem. Vůbec.
V současné době se výrobci dělají strašnou práci při ochraně svých uživatelů, úplné zastavení. I když nedostatek úplných aktualizací systému OS (nebo dokonce bodových vydání) je v nejlepším případě nepříjemný, nedostatek aktualizací zabezpečení je nepřijatelný. Odesílá zprávu, kterou nelze ignorovat: říká, že se vám výrobce telefonu nestará o vaše data. Vaše informace nejsou dostatečně důležité, aby je chránili.
Aktualizace zabezpečení nejsou obrovské, jako jsou plné aktualizace systému OS nebo dokonce body vydání. Jsou vydávány měsíčně společností Google, takže jsou mnohem menší a jednodušší, aby se do systému pálily - a to i pro výrobce třetích stran. Opět neexistuje žádná skutečná výmluva, aby to nebylo prioritou.
V loňském roce společnost Google požadovala, aby výrobci nabízeli nejméně dva roky bezpečnostních aktualizací pro mobilní telefony. (Pixelové telefony mají zaručenu tři roky.) Problém s tím? Vyžaduje pouze "nejméně čtyři" aktualizace během jednoho roku. To je čtvrtletní, ne měsíčně - a přesně to dělá většina výrobců. Minimální minimum. A to prostě není dost dobré.
Proč? Protože jsou stále vystaveny nové chyby zabezpečení. Nechci, aby mohly být mé údaje potenciálně ohroženy, když čekám na to, že se výrobce telefonu v jednom aktualizaci připraví na tři měsíce v podobě bezpečnostních oprav - chci je, jakmile je Google uvolní, a vy byste měli také.
Tato zranitelnost PNG je prostě jeden příklad. Měsíčně po měsíci se objevují tyto typy problémů a většina výrobců, kteří po několika měsících posílají bezpečnostní aktualizace, opouští vaše data mnohem déle, než je přijatelné.
Zatímco si přeji, bylo snadné odpovědět na to, jak to opravit, bohužel není. Dokud výrobci nebudou brát vážně vaše informace, existuje jen jedna skutečná odpověď: koupit jiný telefon. Apple a Google běžně prokazují, že se starají o data uživatelů, takže iPhone a Pixel jsou vynikající volbou pro uživatele, kteří chtějí dělat vše, co je v jejich silách, aby ochránili jejich data.
Jako klišé, jak to zní (a já jsem upřímně řečeno, že to slyším): je čas volit s peněženkou. Nekupujte telefony od výrobců, kteří se o vaše data nestará. To je jediný způsob, jak to vědí, je to vážné.