Wenn Sie eine Google-Pixel-Mobilteil Ihr Telefon sicher vor einer Sicherheitslücke könnte, damit eine PNG-Datei komplett zu zerstören das system. Wenn Sie mit fast jedem anderen Android-Gerät, dann ist Ihr Telefon ist anfällig. Das ist ein problem.
Google hat vor kurzem veröffentlicht in der Februar-Sicherheits-update für den Pixel-Geräte, die schließt ein Loch, das erlauben würde, bösartigen PNG-Dateien, um “beliebigen code im Kontext eines privilegierten Prozesses.” In einfacheren Worten, der code kann ausgeführt werden auf einem hohen Niveau und zu stehlen Ihre info—alles was Sie tun müssen, ist öffnen Sie die Datei. Das ist es.
Das bedeutet, dass alle PNG -, der zu Ihnen kommt—sei es in einer E-Mail -, messaging-client, oder sogar über MMS—potenziell zu entführen das system und stehlen wertvolle Daten. Das heißt, auf jedem Handy, das nicht einen Pixel, da sind Sie jetzt geschützt. Samsung, LG, OnePlus und den meisten anderen Herstellern-Handys sind immer noch anfällig für diesen Fehler. Wir haben zu starten, halten Hersteller auf einen höheren standard, wenn es um Sicherheits-updates. Zeitraum.
Ich habe derzeit vier Android-Handys in Reichweite: die Pixel-2 XL, Pixel 1, Samsung Galaxy S9, und OnePlus 6T. Die zwei Pixel werden gepatcht und geschützt mit dem Februar-update, aber die S9 und 6T sind nur auf der Dezember – Sicherheits-patches. Das bedeutet, dass jede neuere Sicherheitslücken—wie das PNG ein, für Beispiel—sind ungepatchte über diese beiden Handys. Wenn man bedenkt, dass Samsung Galaxy-Geräte gehören zu den beliebtesten Handys auf dem Planeten, das ist beunruhigend.
Cameron SummersonAber es ist nicht nur ein Problem wegen des aktuellen Problems ist. Dies ist ein dynamisches problem, das ist ein ständiges Anliegen ist—oder sollte es zumindest sein. Wie lange gibt es neue Schwachstellen, verzögert Sicherheits-updates werden immer ein Thema sein. So zu setzen, dass in einfacheren Worten: das wird immer ein Problem sein, da Sicherheitslücken sind garantiert.
Während Android “Fragmentierung” ist längst ein Problem (da sich die Plattform eingeführt wurde, im wesentlichen), wenn es um die volle OS-updates, dies gilt nicht für Sicherheits-updates. Diese sind nicht “die neuen Funktionen sind cool, und ich will, dass Sie” updates, das sind entscheidende Daten-Schutz-updates. Unabhängig davon, ob Sie klein ist oder nicht, dies ist nicht etwas, das sollte sein übersehen durch alle Verbraucher. Je.
VERWANDTE: die Fragmentierung Ist nicht Android Schuld, Es ist der Hersteller
Derzeit, die Hersteller machen einen schrecklichen job auf den Schutz Ihrer Benutzer, full stop. Während Sie nicht immer die volle OS-updates (oder auch point-releases) ist ausgesprochen ärgerlich, nicht immer Sicherheits-updates ist nicht akzeptabel. Es sendet eine Nachricht, die nicht ignoriert werden kann: Sie sagt, dass Ihre Handy-Hersteller kümmert sich nicht um Ihre Daten. Ihre info ist nicht wichtig genug für Sie zu schützen.
Sicherheits-updates sind nicht riesig wie die volle OS-updates oder auch point-releases. Sie sind veröffentlicht, der monatlich von Google, so sind Sie viel kleiner und einfacher zu Backen, die in die system—auch für third-party-Herstellern. Nochmal, es gibt keine wirkliche Entschuldigung, nicht um diese eine Priorität.
Im letzten Jahr Google machte es erforderlich, dass der Hersteller bieten mindestens zwei Jahre Sicherheits-updates für Handys. (Pixel-Handys sind garantiert zu drei Jahren.) Das Problem mit diesem? Es erfordert nur “mindestens vier” updates innerhalb eines Jahres. Das ist vierteljährliche, nicht monatlich—und es ist genau das, was die meisten Hersteller tun. Das absolute minimum. Und es ist einfach nicht gut genug.
Warum? Da neue Sicherheitslücken ausgesetzt sind, die ganze Zeit. Ich will nicht, dass meine Daten potentiell gefährdet, während ich warten, bis mein Telefon an den Hersteller zu bekommen, um zu Kochen bis zu drei Monate im Wert von Sicherheits-Updates in einem update—ich möchte Sie so bald wie Google gibt Sie frei, und Sie sollten auch.
Diese PNG-Sicherheitsanfälligkeit ist nur ein Beispiel. Monat für Monat diese Art der Probleme festgestellt werden, und bei den meisten Herstellern schoben Sicherheits-updates Monate später, die Blätter Ihrer Daten ausgesetzt, die für viel länger als akzeptabel ist.
Während ich wünschte, es gäbe eine einfache Antwort, wie dieses Problem zu beheben, leider, gibt es nicht. Bis die Hersteller beginnen, nehmen Sie Ihre info ernst, es gibt nur eine wirkliche Antwort: ein anderes Telefon kaufen. Apple und Google haben routinemäßig bewiesen, dass Sie über die Daten von Benutzern, so dass iPhone-und Pixel-Handys sind sowohl eine ausgezeichnete Wahl für Benutzer, die wollen alles tun, was Sie können, um Ihre Daten schützen können.
Als Klischee, wie es klingt (und ich bin ehrlich gesagt satt, zu hören): es ist Zeit, um die Abstimmung mit Ihren Geldbeutel. Kaufen Sie keine Handys von Herstellern, die kümmern sich nicht um Ihre Daten. Das ist der einzige Weg, Sie gehen, um zu wissen, das ist ernst.