08/18/2022

Problema reală de securitate a Android este producătorii

Dacă utilizați un telefon Google Pixel, telefonul este în siguranță o gaură de securitate care ar putea lăsa un fișier PNG să distrugă complet sistemul. Dacă utilizați aproape orice alt telefon Android, atunci telefonul dvs. este vulnerabil. Aceasta este o problemă.

Google recent a lansat actualizarea de securitate din februarie pentru dispozitivele Pixel, care închide o gaură care ar permite fișierelor PNG rău intenționate „să execute cod arbitrar în contextul unui proces privilegiat”. În termeni mai simpli, codul poate rula la un nivel înalt și vă poate fura informațiile – tot ce trebuie să faceți este să deschideți fișierul. Asta e.

Asta înseamnă că orice PNG care vine la tine – fie că este vorba de un e-mail, un client de mesagerie sau chiar prin MMS – ar putea deturna sistemul și ar putea fura date valoroase. Adică pe orice telefon care nu este Pixel, pentru că sunt protejați acum. Samsung, LG, OnePlus și majoritatea telefoanelor celorlalți producători sunt încă susceptibile la acest bug. Trebuie să începem să ținem producătorii la un standard mai înalt atunci când vine vorba de actualizări de securitate. Perioadă.

În prezent, am patru telefoane Android la îndemână: Pixel 2 XL, Pixel 1, Samsung Galaxy S9 și OnePlus 6T. Cei doi Pixeli sunt corecționați și protejați cu actualizarea din februarie, dar S9 și 6T sunt doar pe corecțiile de securitate din decembrie. Aceasta înseamnă că orice vulnerabilități mai noi, cum ar fi aceasta PNG, de exemplu, nu sunt corectate pe ambele telefoane. Având în vedere că dispozitivele Samsung Galaxy sunt printre cele mai populare telefoane de pe planetă, acest lucru este îngrijorător.

  Accesați widget-uri de pe orice ecran, orice aplicație de pe telefon [Android]

Dar nu este doar o problemă din cauza problemei actuale. Aceasta este o problemă dinamică care este o preocupare constantă – sau cel puțin ar trebui să fie. Atâta timp cât există noi vulnerabilități, actualizările de securitate întârziate vor fi întotdeauna o problemă. Deci, pentru a spune asta în termeni mai simpli: aceasta va fi întotdeauna o problemă, deoarece vulnerabilitățile sunt garantate.

În timp ce „fragmentarea” Android a fost o problemă de mult timp (de când a fost introdusă platforma, în esență) când vine vorba de actualizări complete ale sistemului de operare, acest lucru nu ar trebui să se aplice actualizărilor de securitate. Acestea nu sunt actualizări „noile funcții sunt cool și le vreau”, acestea sunt actualizări esențiale pentru protecția datelor. Indiferent dacă sunt mici sau nu, acesta nu este ceva ce ar trebui trecut cu vederea de către orice consumator. Vreodată.

În prezent, producătorii fac o treabă groaznică de a-și proteja utilizatorii, punct. Deși nu obținerea actualizărilor complete ale sistemului de operare (sau chiar lansările punctuale) este enervant în cel mai bun caz, nu obținerea actualizărilor de securitate este inacceptabilă. Trimite un mesaj care nu poate fi ignorat: spune că producătorului telefonului tău nu îi pasă de datele tale. Informațiile tale nu sunt suficient de importante pentru a le proteja.

Actualizările de securitate nu sunt uriașe precum actualizările complete ale sistemului de operare sau chiar lansările punctuale. Sunt lansate lunar de Google, astfel încât sunt mult mai mici și mai ușor de introdus în sistem, chiar și pentru producătorii terți. Din nou, nu există nicio scuză reală pentru a nu face din asta o prioritate.

  Cum să remediați Windows 10 nu recunoaște telefonul Android

Anul trecut, Google a impus acest lucru producătorii oferă cel puțin doi ani de actualizări de securitate pentru telefoane mobile. (Telefoanele Pixel au trei ani garantat.) Problema cu asta? Necesită doar „cel puțin patru” actualizări într-un an. Este trimestrial, nu lunar – și este exact ceea ce fac majoritatea producătorilor. Minimul strict. Și pur și simplu nu este suficient de bun.

De ce? Pentru că noi vulnerabilități sunt expuse tot timpul. Nu vreau ca datele mele să fie potențial compromise în timp ce aștept ca producătorul telefonului meu să pregătească remedieri de securitate în valoare de trei luni într-o singură actualizare – le vreau de îndată ce Google le lansează, și ar trebui și dvs.

Această vulnerabilitate PNG este doar un exemplu. Lună după lună, aceste tipuri de probleme sunt descoperite, iar majoritatea producătorilor lansând actualizări de securitate luni mai târziu, ceea ce vă lasă datele expuse mult mai mult decât este acceptabil.

Deși mi-aș dori să existe un răspuns ușor despre cum să remediez acest lucru, din păcate, nu există. Până când producătorii încep să vă ia informațiile mai în serios, există un singur răspuns real: cumpărați un alt telefon. Apple și Google au demonstrat în mod obișnuit că le pasă de datele utilizatorilor, așa că telefoanele iPhone și Pixel sunt ambele alegeri excelente pentru utilizatorii care doresc să facă tot ce le stă în putință pentru a-și proteja datele.

Oricât de clișeu sună (și sincer m-am săturat să-l aud): e timpul să votezi cu portofelul tău. Nu cumpărați telefoane de la producători cărora nu le pasă de datele dvs. Doar așa vor ști că acest lucru este grav.

  Cum să efectuați mesaje de grup pe Android