Problema reală de securitate a Android este producătorii

O vulnerabilitate recentă a fost descoperită în sistemul de operare Android, afectând majoritatea dispozitivelor, cu excepția telefoanelor Google Pixel, care au fost protejate prin actualizarea de securitate din februarie. Această problemă permite fișierelor PNG malițioase să compromită complet sistemul.

Descoperirea unei vulnerabilități majore

Un defect de securitate periculos a fost identificat, permițând fișierelor PNG malițioase să execute cod arbitrar. Aceasta înseamnă că un simplu fișier PNG deschis pe un telefon Android vulnerabil poate permite atacatorilor să acceseze și să fure datele utilizatorului. Din fericire, telefoanele Google Pixel au primit un patch de securitate în februarie, care le protejează împotriva acestei vulnerabilități.

Din nefericire, această problemă afectează telefoane de la majoritatea producătorilor, inclusiv Samsung, LG și OnePlus. Orice fișier PNG, indiferent de sursa (email, mesagerie, MMS), poate fi utilizat pentru a deturna sistemul și a accesa informații personale. În prezent, aceste dispozitive sunt în continuare vulnerabile, deoarece nu au fost actualizate cu patch-ul de securitate necesar.

Pentru a exemplifica gravitatea problemei, analizăm situația unor modele specifice. De exemplu, deși telefoanele Pixel 2 XL și Pixel 1 au primit actualizarea de securitate din februarie, dispozitivele Samsung Galaxy S9 și OnePlus 6T sunt încă la nivelul patch-urilor de securitate din decembrie. Aceasta înseamnă că aceste telefoane sunt expuse riscului noilor vulnerabilități, inclusiv cea legată de fișierele PNG.

Importanța actualizărilor de securitate

Această problemă nu este una izolată, ci o constantă preocupare. Atâta timp cât vor apărea noi vulnerabilități, întârzierile în implementarea actualizărilor de securitate vor reprezenta un risc continuu. În consecință, protecția datelor ar trebui să fie o prioritate pentru toți producătorii de telefoane Android.

În timp ce fragmentarea Android a fost mult timp o problemă în ceea ce privește actualizările majore ale sistemului de operare, actualizările de securitate nu ar trebui să fie afectate de aceeași problemă. Acestea nu sunt simple adăugiri de funcții noi, ci actualizări esențiale pentru protecția datelor utilizatorilor. Prin urmare, producătorii trebuie să asigure implementarea rapidă a acestor patch-uri.

Tipul Actualizării Descriere Importanța
Actualizări majore OS Modificări semnificative ale sistemului de operare Aduc funcții noi, dar nu sunt la fel de critice ca actualizările de securitate
Actualizări de securitate Corecturi pentru vulnerabilități critice ESENȚIALE pentru protejarea datelor utilizatorilor

Din păcate, mulți producători nu acordă prioritate actualizărilor de securitate, lăsând utilizatorii expuși riscurilor. Această neglijare transmite un mesaj clar: datele utilizatorilor nu sunt considerate suficient de importante. În realitate, actualizările de securitate sunt mici și ușor de implementat, mai ales că sunt lansate lunar de Google.

Anul trecut, Google a impus producătorilor să ofere cel puțin doi ani de actualizări de securitate, cu un minim de patru actualizări pe an. Cu toate acestea, această cerință minimă nu este suficientă, având în vedere că noi vulnerabilități sunt descoperite constant. Actualizarea trimestrială a securității lasă utilizatorii vulnerabili pentru perioade inacceptabile de timp.

Această vulnerabilitate PNG este doar un exemplu, multe astfel de probleme fiind identificate lunar. Marea majoritate a producătorilor lansează actualizări de securitate cu întârziere, ceea ce înseamnă că datele utilizatorilor sunt expuse riscului mult timp.

Din păcate, nu există o soluție simplă și rapidă pentru această problemă. Până când producătorii vor acorda prioritate securității datelor utilizatorilor, singura soluție este alegerea unui alt dispozitiv. Telefoanele Apple și Google Pixel au demonstrat că le pasă de siguranța datelor utilizatorilor și sunt, prin urmare, alegeri mai bune.

Un mod eficient de a semnala producătorilor că ne pasă de securitatea datelor este de a vota cu portofelul. Nu mai achiziționați telefoane de la producători care nu acordă prioritate protecției datelor. Doar astfel producătorii vor înțelege că securitatea este importantă.