Андроид-ов прави сигурносни проблем су произвођачи
Ако користите Гоогле Пикел слушалицу, ваш телефон је сигуран од сигурносне рупе која може дозволити да ПНГ датотека потпуно уништи систем. Ако користите скоро било који други Андроид телефон, телефон је рањив. То је проблем.
Гоогле је недавно објавио фебруарску безбедносну исправку за Пикел уређаје, која затвара рупу која ће дозволити малициозним ПНГ датотекама да „изврше произвољни код у контексту привилегованог процеса“. инфо - све што треба да урадите је да отворите датотеку. То је то.
То значи да било који ПНГ који дође до вас у е-поруци, клијенту за размену порука или чак преко ММС-а, потенцијално може отети систем и украсти драгоцене податке. То јест, на било ком телефону који није Пикел, јер су сада заштићени. Самсунг, ЛГ, ОнеПлус и телефони већине других произвођача и даље су подложни овом бугу. Морамо почети да држимо произвођаче на вишем стандарду када су у питању безбедносне исправке. Раздобље.
Тренутно имам четири Андроид телефона на дохват руке: Пикел 2 КСЛ, Пикел 1, Самсунг Галаки С9 и ОнеПлус 6Т. Два пиксела су закрпљена и заштићена са фебруарским ажурирањем, али С9 и 6Т су само на Децембар сигурносне закрпе. То значи да су нове рањивости - као што је ова ПНГ једна, на пример - отпремљене на оба ова уређаја. С обзиром да су Самсунг Галаки уређаји међу најпопуларнијим телефонима на планети, то је забрињавајуће.
Цамерон СуммерсонАли то није само проблем због тренутног проблема. Ово је динамичан проблем који је стална брига - или барем треба да буде. Све док постоје нове рањивости, одложене безбедносне исправке ће увек бити проблем. Дакле, да то кажемо на једноставнији начин: ово ће увек бити проблем зато што су рањивости загарантоване.
Иако је “фрагментација” Андроид-а дуго била проблем (пошто је платформа уведена, у суштини) када је у питању потпуно ажурирање ОС-а, то би требало не применити на безбедносне исправке. Ово нису “нове карактеристике су цоол, а ја их желим” ажурирања, то су кључна ажурирања за заштиту података. Без обзира на то да ли су мали или не, ово није нешто што би требало превидети било који потрошач. Икада.
Тренутно, произвођачи раде ужасан посао заштите својих корисника, стоп стоп. Иако не добијате комплетна ажурирања ОС-а (или чак издања тачака), то је у најбољем случају неугодно, а неприхватање безбедносних исправки је неприхватљиво. Он шаље поруку која се не може игнорисати: она каже да произвођач телефона не мари за ваше податке. Ваше информације нису довољно важне да их заштите.
Безбедносне исправке нису огромне као што су потпуна ажурирања ОС-а или чак издања тачака. Гоогле их издаје месечно, тако да су много мањи и лакши за печење у систему - чак и за произвођаче трећих страна. Опет, нема правог изговора да ово не постане приоритет.
Прошле године Гоогле је тражио да произвођачи понуде најмање две године безбедносних исправки за телефоне. (Пикел телефони ће добити три године.) Проблем са тим? Потребно је само „најмање четири“ ажурирања у року од годину дана. То је квартално, не месечно - и то је управо оно што већина произвођача ради. Минимум. И није довољно добро.
Зашто? Зато што су све рањивости стално изложене. Не желим да моји подаци буду потенцијално угрожени док чекам да произвођач мог телефона крене да кува сигурносне поправке у вриједности од три мјесеца у једном ажурирању - желим их чим их Гоогле објави, а ви бисте требали.
Ова ПНГ рањивост је праведна један на пример. Месец за месецем ове врсте проблема се откривају, а већина произвођача излази из безбедносних ажурирања месецима касније, што оставља ваше податке изложене много дуже него што је прихватљиво.
Волео бих да постоји једноставан одговор о томе како то поправити, нажалост, нема. Док произвођачи не почну да узимају ваше информације озбиљније, постоји само један прави одговор: купите други телефон. Аппле и Гоогле су рутински доказали да им је стало до података корисника, тако да су иПхоне и Пикел телефони одличан избор за кориснике који желе да ураде све што могу да заштите своје податке.
Као што звучи клише (и искрено ми је мука да то чујем): време је да гласате са својим новчаником. Не купујте телефоне од произвођача који не маре за ваше податке. То је једини начин да знају да је ово озбиљно.