הבעיה האמיתית של אנדרואיד אבטחה היא התעשיינים
אם אתה מפעיל מכשיר טלפון של Google Pixel, הטלפון שלך בטוח מחור אבטחה שיכול לתת לקובץ PNG להרוס לחלוטין את המערכת. אם אתה משתמש כמעט בכל מכשיר אנדרואיד אחר, הטלפון שלך פגיע. זאת בעיה.
גוגל פרסמה לאחרונה את עדכון האבטחה לחודש פברואר עבור התקני Pixel, אשר סוגר חור שיאפשר קבצי PNG זדוניים "לבצע קוד שרירותי בהקשר של תהליך מועדף." במונחים פשוטים יותר, הקוד יכול לרוץ ברמה גבוהה לגנוב את info- כל מה שאתה צריך לעשות הוא לפתוח את הקובץ. זהו זה.
כלומר, כל PNG שמגיע אליך - יהיה זה בדוא"ל, לקוח הודעות, או אפילו על MMS - עלול לחטוף את המערכת ולגנוב נתונים חשובים. כלומר, בכל טלפון שאינו פיקסל, כי הם מוגנים עכשיו. סמסונג, LG, OnePlus, ורוב המכשירים של יצרנים אחרים הם עדיין רגישים זה באג. אנחנו צריכים להתחיל להחזיק יצרנים ברמה גבוהה יותר כשמדובר בעדכוני אבטחה. פרק זמן.
כרגע יש לי ארבעה טלפונים אנדרואיד בהישג יד של זרוע: פיקסל 2 XL, פיקסל 1, Samsung Galaxy S9, ו OnePlus 6T. שני פיקסלים הם תוקנו ומוגנים עם עדכון פברואר, אבל S9 ו 6T הם רק על דצמבר תיקוני אבטחה. פירוש הדבר שכל נקודות תורפה חדשות יותר - כמו למשל ה- PNG הזה, למשל - אינן מוצגות על שתי המכשירים האלה. בהתחשב בכך מכשירים Samsung Galaxy הם בין הטלפונים הפופולריים ביותר על פני כדור הארץ, זה מטריד.
קמרון סאמרסוןאבל זה לא רק בעיה בגלל הבעיה הנוכחית. זוהי בעיה דינמית שהיא דאגה מתמדת - או לפחות זה צריך להיות. כל עוד יש פגיעויות חדשות, עדכוני אבטחה מאוחרים יהיו תמיד בעיה. אז, כדי לשים את זה במונחים פשוטים: זה תמיד יהיה בעיה בגלל הפגיעויות מובטחות.
בעוד ש"פיצול "של Android כבר מזמן מהווה בעיה (מאחר שהפלטפורמה הוצגה, למעשה) כשמדובר בעדכוני מערכת הפעלה מלאים, לא חל על עדכוני אבטחה. אלה לא "תכונות חדשות מגניב, ואני רוצה אותם" עדכונים, אלה הם נתונים קריטיים להגנה על עדכונים. לא משנה אם הם קטנים או לא, זה לא משהו שיש להתעלם על ידי כל הצרכן. פעם.
נכון לעכשיו, יצרנים עושים עבודה איומה של הגנה על המשתמשים שלהם, להפסיק. אמנם לא מקבל עדכונים מלאים OS (או אפילו נקודות משחרר) הוא מעצבן במקרה הטוב, לא מקבל עדכוני אבטחה היא בלתי מקובלת. היא שולחת הודעה שאי אפשר להתעלם ממנה: היא אומרת ליצרן הטלפון שלך לא אכפת מהנתונים שלך. המידע שלך הוא לא מספיק חשוב להם להגן.
עדכוני אבטחה אינם ענקיים כמו עדכוני מערכת הפעלה מלאים או אפילו משחרר נקודות. הם משוחררים מדי חודש על ידי Google, ולכן הם הרבה יותר קטנים וקלים יותר לאפות את המערכת - אפילו עבור יצרנים של צד שלישי. שוב, אין תירוץ אמיתי לא לעשות את זה בראש סדר העדיפויות.
בשנה שעברה גוגל עשה את זה נדרש כי היצרנים מציעים לפחות שנתיים של עדכוני אבטחה עבור מכשירים. (טלפונים פיקסל מובטחות לקבל שלוש שנים.) הבעיה עם זה? זה רק דורש "לפחות ארבעה" עדכונים בתוך שנה. זה רבעוני, לא חודשי - וזה בדיוק מה רוב היצרנים עושים. המינימום. וזה פשוט לא מספיק טוב.
למה? בגלל פגיעויות חדשות חשופים כל הזמן. אני לא רוצה שהנתונים שלי יהיו בסכנה בזמן שאני ממתין ליצרן של הטלפון שלי כדי לעקוף עד שלושה חודשים של תיקוני אבטחה בעדכון אחד - אני רוצה אותם ברגע ש- Google תשחרר אותם, ואתה צריך גם.
זה פגיעות PNG הוא פשוט אחד דוגמא. חודש אחרי חודש אלה סוגים של בעיות מתגלים, ועם רוב היצרנים דוחפים את עדכוני האבטחה חודשים מאוחר יותר, זה משאיר את הנתונים חשופים במשך זמן רב יותר מאשר מקובל.
אמנם הלוואי שהיו תשובה קלה על איך לתקן את זה, למרבה הצער, אין. עד היצרנים מתחילים לקחת את המידע שלך ברצינות, יש רק תשובה אחת אמיתית: לקנות טלפון אחר. אפל וגוגל הוכיחו באופן שגרתי כי הם דואגים לנתונים של משתמשים, ולכן מכשירי iPhone ו- Pixel הן אפשרויות מצוינות למשתמשים המעוניינים לעשות כל שביכולתם כדי להגן על הנתונים שלהם.
כמו קלישאה כפי שזה נשמע (ואני באמת חולה לשמוע את זה): הגיע הזמן להצביע עם הארנק שלך. אל תקנה טלפונים מיצרנים שלא אכפת לך מהנתונים שלך. זו הדרך היחידה שהם הולכים לדעת שזה רציני.