Homepage » hogyan kell » Az Android valós biztonsági problémája a gyártók

    Az Android valós biztonsági problémája a gyártók

    Cameron Summerson

    Ha Google Pixel kézibeszélőt futtat, a telefon biztonságban van egy olyan biztonsági lyukról, amely lehetővé tenné, hogy a PNG-fájl teljesen roncsolja a rendszert. Ha szinte bármilyen más Android készüléket használ, akkor a telefon sérülékeny. Ez baj.

    A Google nemrégiben közzétette a februári biztonsági frissítést a Pixel eszközökhöz, amely bezár egy lyukat, amely lehetővé teszi a rosszindulatú PNG-fájlok számára, hogy „tetszőleges kódot hajtsanak végre egy kiváltságos folyamat keretében”. info-mindössze annyit kell tennie, hogy megnyitja a fájlt. Ez az.

    Ez azt jelenti, hogy minden olyan PNG, amely e-mailben, üzenetküldő kliensben vagy akár az MMS-en keresztül érhető el, potenciálisan eltérítheti a rendszert, és értékes adatokat tud lopni. Vagyis minden olyan telefonon, amely nem Pixel, mert most már védve vannak. A Samsung, az LG, a OnePlus és a legtöbb más gyártó készüléke továbbra is érzékeny a hibára. A biztonsági frissítéseknél a gyártókat magasabb színvonalon kell tartani. Időszak.

    Jelenleg négy Android telefonja van a karon belül: Pixel 2 XL, Pixel 1, Samsung Galaxy S9 és OnePlus 6T. A két képpontot a februári frissítés védi, de az S9 és a 6T csak a december biztonsági javítások. Ez azt jelenti, hogy minden újabb sebezhetőség - mint ez a PNG egy - mindkettőn feloldódik. Figyelembe véve, hogy a Samsung Galaxy készülékek a bolygó legnépszerűbb telefonjai közé tartoznak, ez zavaró.

    Cameron Summerson

    De ez nem csak a probléma miatt van. Ez egy dinamikus probléma, amely állandó aggodalomra ad okot, vagy legalábbis annak kell lennie. Mindaddig, amíg új biztonsági rések vannak, a késleltetett biztonsági frissítések mindig problémát jelentenek. Tehát, hogy ezt egyszerűbb értelemben fogalmazzuk meg: ez mindig problémát jelent, mert a sebezhetőségek garantáltak.

    Míg az Android „töredezettsége” már régóta problémát jelent (mivel a platformot lényegében bevezették), amikor a teljes operációs rendszerfrissítésekről van szó nem a biztonsági frissítésekre vonatkozik. Ezek nem „új funkciók hűvösek, és azt akarom, hogy” frissítések, ezek alapvető fontosságú adatvédelmi frissítések. Függetlenül attól, hogy kicsi vagy nem, ez nem olyan, amit bárki figyelmen kívül hagyna. Valaha.

    Jelenleg a gyártók szörnyű munkát végeznek a felhasználók védelmében, teljes megállással. Míg a teljes operációs rendszerfrissítések nem kapnak (vagy akár pont-kiadásokat) a legjobban bosszantóak, a biztonsági frissítések megszerzése nem elfogadható. Olyan üzenetet küld, amelyet nem lehet figyelmen kívül hagyni: azt mondja, hogy a telefongyártója nem érdekli az adatait. Az Ön adatai nem elég fontosak ahhoz, hogy megvédjék őket.

    A biztonsági frissítések nem olyanok, mint a teljes operációs rendszerfrissítések vagy akár pont-kiadások. A Google havonta teszi közzé azokat, így sokkal kisebbek és könnyebben süthetők a rendszerbe, még a harmadik fél gyártói számára is. Ismét nincs igazi mentség, hogy ne tegyük ezt prioritásnak.

    Tavaly a Google megkövetelte, hogy a gyártók legalább két évvel rendelkezzenek a készülékek biztonsági frissítéseivel. (A Pixel telefonok garantáltan három évet kapnak.) A probléma ezzel? Egy éven belül csak „legalább négy” frissítést igényel. Ez negyedévenként, nem havi - és pontosan ez az, amit a legtöbb gyártó csinál. A legkisebb. És ez nem elég jó.

    Miért? Mivel az új sérülékenységek folyamatosan vannak kitéve. Nem akarom, hogy az adataim potenciálisan veszélybe kerüljenek, amíg várom, hogy a telefonkészülékem egy frissítésben három hónapos biztonsági javításokat készítsen - azt szeretném, ha a Google közzéteszi őket, és akkor is.

    Ez a PNG sérülékenység igaz egy példa. Havonta havonta az ilyen típusú problémákat felfedezték, és a legtöbb gyártó a biztonsági frissítéseket havonta később kinyomtatja, így az adatok sokkal hosszabb ideig maradnak megengedve, mint az elfogadható.

    Bár szeretném, ha könnyű válasz lenne, hogyan lehet ezt megoldani, sajnos nincs. Amíg a gyártók nem kezdenek komolyabban venni az információt, csak egy igazi válasz van: vásároljon egy másik telefont. Az Apple és a Google rutinszerűen bebizonyította, hogy törődnek a felhasználók adataival, így az iPhone és a Pixel készülékek egyaránt kiváló választás azoknak a felhasználóknak, akik mindent megtesznek, hogy megvédjék adataikat.

    Ahogy úgy hangzik, mint a klisé (és őszintén beteg vagyok), itt az ideje, hogy szavazzunk a pénztárcáddal. Ne vásároljon telefonokat olyan gyártóktól, akik nem törődnek az adatokkal. Ez az egyetlen módja annak, hogy tudják, hogy ez komoly.

    Angry Birds Video Cheats minden szinten
    Állatfotózás Manipuláció 26 Photoshopping Robot állatok
    Android zavaró „Ne zavarja” beállításai, magyarázata
    Következő cikk
    Android Stagefright Exploit, amit tudnod kell, és hogyan kell megvédeni magad
    Korábbi cikk
    Megtört az Android engedélyezési rendszere, és a Google csak rosszabbá tette