Android Reale Problema di Sicurezza per i Produttori

0
85
Cameron Summerson

Se si sta eseguendo una Google Pixel cornetta, il telefono è al sicuro da una falla di sicurezza che potrebbe consentire a un file PNG completamente relitto del sistema. Se si sta utilizzando quasi qualsiasi altro telefono Android, il telefono è vulnerabile. Questo è un problema.

Google ha recentemente rilasciato il February aggiornamento della protezione per Pixel dispositivi, che chiude un foro che permetterebbe PNG file di “eseguire codice arbitrario nel contesto di un processo privilegiato.” In termini più semplici, il codice può essere eseguito a un livello elevato e rubare le tue informazioni—tutto quello che dovete fare è aprire il file. .

Questo significa che ogni PNG che viene a voi—una e-mail, un client di messaggistica, o anche più di MMS—potenzialmente potrebbe dirottare il sistema e rubare dati importanti. Che è, su qualsiasi telefono che non è un Pixel, perché sono protetti ora. Samsung, LG, OnePlus, e la maggior parte di altri produttori di telefoni sono ancora sensibili a questo tipo di bug. Dobbiamo iniziare possesso di produttori di uno standard più elevato quando si tratta di aggiornamenti di sicurezza. Periodo.

Io attualmente sono quattro i telefoni Android a portata di mano: Pixel 2 XL, 1 Pixel, Samsung Galaxy S9, e OnePlus 6T. I due Pixel patch e protetto con il mese di febbraio di aggiornamento, ma la S9 e 6T sono solo nel dicembre patch di sicurezza. Ciò significa che eventuali nuove vulnerabilità, come PNG, per esempio—sono protetti sia di questi telefoni. Considerando che il Samsung Galaxy dispositivi sono tra i telefoni più diffusi sul pianeta, questo è preoccupante.

Cameron Summerson

Ma non è solo un problema a causa del problema attuale. Questo è un problema dinamico che è una preoccupazione costante—o almeno dovrebbe essere. Finchè ci sono nuove vulnerabilità, in ritardo gli aggiornamenti di sicurezza sarà sempre un problema. Così, per mettere che in termini più semplici: questo sarà sempre un problema perché vulnerabilità sono garantiti.

Mentre Android “frammentazione” è stato a lungo un problema, in quanto la piattaforma è stata introdotta, essenzialmente) quando si tratta di full aggiornamenti del sistema operativo, questo non dovrebbe applicarsi agli aggiornamenti di sicurezza. Questi non sono “nuove funzionalità sono cool, e li voglio” aggiornamenti, questi sono dati importanti-proteggere gli aggiornamenti. Indipendentemente se sei piccolo o non, questo non è qualcosa che dovrebbe essere trascurato da qualsiasi consumatore. Mai.

CORRELATI: la Frammentazione non È Android Colpa È del Produttore

Attualmente, i produttori stanno facendo un terribile lavoro di proteggere i loro utenti. Pur non ottenendo gli aggiornamenti del sistema operativo (o anche la point release) è fastidioso al meglio, non sempre gli aggiornamenti di sicurezza è inaccettabile. Invia un messaggio che non può essere ignorato: si dice che il produttore del telefono non si cura di i tuoi dati. Le vostre informazioni non è abbastanza importante per loro di proteggere.

Gli aggiornamenti di sicurezza non sono enormi come gli aggiornamenti del sistema operativo o anche i punti di rilascio. Sono pubblicati mensilmente da parte di Google, quindi sono molto più piccoli e più facili da cuocere nel sistema—anche per i produttori di terze parti. Di nuovo, non c’è una vera scusa per non fare di questo una priorità.

Lo scorso anno Google ha reso necessario che i produttori offrono almeno due anni di aggiornamenti di sicurezza per i cellulari. (Pixel telefoni sono garantiti per ottenere i tre anni). Il problema con questo? Si richiede solo di “almeno quattro” aggiornamenti in un anno. Che trimestrale, non mensile—ed è esattamente ciò che la maggior parte dei produttori stanno facendo. Il minimo indispensabile. E non è abbastanza buono.

Perché? Perché le nuove vulnerabilità sono esposti per tutto il tempo. Non voglio che I miei dati per essere potenzialmente compromessa, mentre aspetto il mio il produttore del telefono per andare in giro a cottura fino a tre mesi di correzioni di protezione in un unico aggiornamento—voglio che loro non appena rilasciati da Google, e si dovrebbe troppo.

Questo PNG vulnerabilità è solo un esempio. Mese dopo mese, questi tipi di problemi sono scoperti, e la maggior parte dei produttori di spinta degli aggiornamenti di sicurezza, mesi dopo, che lascia i tuoi dati esposti per molto più a lungo di quanto sia accettabile.

Mentre mi piacerebbe che ci fosse una risposta su come risolvere questo problema, purtroppo, non c’è. Fino a quando i produttori di iniziare a prendere le tue informazioni più seriamente, c’è solo una risposta reale: acquistare un telefono diverso. Apple e Google hanno dimostrato di routine che si preoccupano per i dati degli utenti, in modo da iPhone e Pixel telefoni sono entrambi ottime scelte per gli utenti che vogliono fare tutto il possibile per proteggere i loro dati.

Come cliché come sembra (e sono sinceramente stufo di sentire): e ‘ tempo di votare con il portafoglio. Non comprare telefoni da parte dei produttori che non si preoccupano i dati. Questo è l’unico modo per sapere questo è grave.