Početna » kako da » Androidov pravi sigurnosni problem su proizvođači

    Androidov pravi sigurnosni problem su proizvođači

    Cameron Summerson

    Ako upotrebljavate Google Pixel slušalicu, telefon je siguran od sigurnosne rupe koja bi PNG datoteci mogla potpuno uništiti sustav. Ako koristite gotovo bilo koju drugu Android slušalicu, telefon je ranjiv. To je problem.

    Google je nedavno izdao sigurnosno ažuriranje za Pixel uređaje u veljači, koje zatvara rupu koja će zlonamjernim PNG datotekama omogućiti „izvršavanje proizvoljnog koda u kontekstu povlaštenog procesa“. info - sve što trebate učiniti je otvoriti datoteku. To je to.

    To znači da bi bilo koja PNG datoteka koja vam je poslana putem e-pošte, klijenta za slanje poruka ili čak MMS-a mogla potencijalno oteti sustav i ukrasti vrijedne podatke. To jest, na bilo kojem telefonu koji nije Pixel, jer su sada zaštićeni. Samsung, LG, OnePlus i telefoni većine drugih proizvođača i dalje su podložni ovom bugu. Proizvođače moramo početi držati na višim standardima kada su u pitanju sigurnosna ažuriranja. Razdoblje.

    Trenutno imam četiri Android telefona u dohvat ruke: Pixel 2 XL, Pixel 1, Samsung Galaxy S9 i OnePlus 6T. Dva piksela su zakrpana i zaštićena ažuriranjem iz veljače, ali su S9 i 6T samo na prosinac sigurnosne zakrpe. To znači da su sve novije ranjivosti - poput PNG-a, na primjer - otpremljene na obje ove slušalice. S obzirom da su Samsung Galaxy uređaji među najpopularnijim telefonima na svijetu, to je zabrinjavajuće.

    Cameron Summerson

    Ali to nije samo problem zbog trenutnog problema. To je dinamičan problem koji je stalna briga - ili barem treba biti. Sve dok postoje nove ranjivosti, odgođena sigurnosna ažuriranja uvijek će biti problem. Dakle, staviti to na jednostavniji način: to će uvijek biti problem jer su zajamčene ranjivosti.

    Iako je "fragmentacija" Androida dugo bila problem (budući da je platforma bila uvedena, u suštini) kada je riječ o potpunim ažuriranjima OS-a, to bi trebalo ne primjenjivati ​​na sigurnosna ažuriranja. To nisu “nove značajke su cool, a ja ih želim” ažuriranja, to su ključna ažuriranja za zaštitu podataka. Bez obzira jesu li mali ili ne, to nije nešto što bi trebalo previdjeti bilo koji potrošač. Ikad.

    Trenutno, proizvođači rade strašan posao zaštite svojih korisnika, stop stop. Iako ne dobivate potpuna ažuriranja OS-a (ili čak izdanja točaka), u najboljem je slučaju neugodno, neprimjenjivanje sigurnosnih ažuriranja nije prihvatljivo. Ona šalje poruku koja se ne može zanemariti: kaže da proizvođač telefona ne mari za vaše podatke. Vaše informacije nisu dovoljno važne da bi ih zaštitile.

    Sigurnosna ažuriranja nisu ogromna poput punih ažuriranja OS-a ili čak i izdanja točaka. Google ih izdaje mjesečno, tako da su mnogo manji i lakše ih je ispeći u sustav - čak i za proizvođače trećih strana. Opet, ne postoji pravi izgovor da to ne postane prioritet.

    Prošle godine Google je zahtijevao da proizvođači nude najmanje dvije godine sigurnosnih ažuriranja za mobilne uređaje. (Pixel telefoni su zasigurno dobili tri godine.) Problem s tim? Zahtijeva samo "najmanje četiri" ažuriranja u roku od godinu dana. To je tromjesečni, ne mjesečno - i to je upravo ono što većina proizvođača radi. Najmanje. I nije dovoljno dobro.

    Zašto? Zato što su nove ranjivosti stalno izložene. Ne želim da se moji podaci potencijalno kompromitiraju dok čekam da proizvođač telefona krene u spremanje sigurnosnih popravaka vrijednih tri mjeseca u jednom ažuriranju - želim ih čim ih Google objavi, a vi biste trebali.

    Ova PNG ranjivost je pravedna jedan primjer. Mjesec za mjesec otkrivaju se ove vrste problema, a većina proizvođača guranje sigurnosnih ažuriranja mjesecima kasnije, što ostavlja vaše podatke izložene mnogo dulje nego što je prihvatljivo.

    Iako želim da postoji jednostavan odgovor o tome kako to riješiti, nažalost, nema. Dok proizvođači ne počnu ozbiljnije shvaćati vaše podatke, postoji samo jedan pravi odgovor: kupite drugi telefon. Apple i Google su rutinski dokazali da im je stalo do podataka korisnika, pa su iPhone i Pixel telefoni odličan izbor za korisnike koji žele učiniti sve što mogu da zaštite svoje podatke.

    Kao što zvuči kliše (i iskreno mi je muka da ga čujem): vrijeme je da glasate s novčanikom. Ne kupujte telefone od proizvođača koji ne mare za vaše podatke. To je jedini način na koji će znati da je to ozbiljno.

    Ljuti Ptice Video Trikovi za svaku razinu
    Foto manipulacija životinja 26 Photoshopped Robotske životinje
    Android je zbunjujuće Ne ometaj Postavke, objasnio
    Sljedeći članak
    Iskoristite Android Stagefright što trebate znati i kako se zaštititi
    Prethodni članak
    Sustav dozvola za Android je slomljen i Google ga je samo pogoršao