Ha Google Pixel kézibeszélőt használ, telefonja biztonságban van egy biztonsági rést, amely lehetővé teszi, hogy egy PNG-fájl teljesen tönkretegye a rendszert. Ha szinte bármilyen más Android-készüléket használ, akkor telefonja sebezhető. Ez baj.
Google nemrég kiadta a februári biztonsági frissítést a Pixel eszközökhöz, amely bezár egy lyukat, amely lehetővé teszi a rosszindulatú PNG-fájlok számára, hogy „tetszőleges kódot hajtsanak végre egy kiemelt folyamat keretében”. Egyszerűbben fogalmazva, a kód magas szinten futhat, és ellophatja az Ön adatait – mindössze annyit kell tennie, hogy megnyitja a fájlt. Ez az.
Ez azt jelenti, hogy bármilyen PNG, amely Önhöz érkezik – legyen az e-mailben, üzenetküldő kliensben vagy akár MMS-en keresztül –, potenciálisan eltérítheti a rendszert, és értékes adatokat lophat el. Vagyis minden nem Pixel telefonra, mert most már védettek. A Samsung, az LG, a OnePlus és a legtöbb más gyártó készülékei továbbra is érzékenyek erre a hibára. El kell kezdenünk a gyártókat magasabb színvonalon tartani a biztonsági frissítések terén. Időszak.
Jelenleg négy Android-telefonom van karnyújtásnyira: Pixel 2 XL, Pixel 1, Samsung Galaxy S9 és OnePlus 6T. A két Pixelt a februári frissítéssel javították és védik, de az S9 és 6T csak a decemberi biztonsági javításokon található. Ez azt jelenti, hogy minden újabb sebezhetőség – mint például ez a PNG – mindkét készüléken nincs javítva. Figyelembe véve, hogy a Samsung Galaxy készülékek a bolygó legnépszerűbb telefonjai közé tartoznak, ez aggasztó.
De ez nem csak a jelenlegi probléma miatt probléma. Ez egy dinamikus probléma, amely állandó aggodalomra ad okot – vagy legalábbis annak kellene lennie. Mindaddig, amíg vannak új biztonsági rések, a késleltetett biztonsági frissítések mindig problémát jelentenek. Tehát egyszerűbben fogalmazva: ez mindig probléma lesz, mert a sebezhetőségek garantáltak.
Míg az Android „töredezettsége” régóta probléma (lényegében a platform bevezetése óta), amikor az operációs rendszer teljes frissítéséről van szó, ez nem vonatkozik a biztonsági frissítésekre. Ezek nem „az új funkciók jók, és én akarom őket” frissítések, hanem kulcsfontosságú adatvédelmi frissítések. Függetlenül attól, hogy kicsik-e vagy sem, ezt egyetlen fogyasztónak sem szabad figyelmen kívül hagynia. Valaha.
Jelenleg a gyártók szörnyű munkát végeznek felhasználóik védelmében, pont. Jóllehet a teljes operációs rendszer-frissítések (vagy akár a megfelelő kiadások) hiánya a legjobb esetben is bosszantó, a biztonsági frissítések meg nem adása elfogadhatatlan. Olyan üzenetet küld, amelyet nem lehet figyelmen kívül hagyni: azt írja, hogy a telefon gyártója nem törődik az Ön adataival. Az Ön adatai nem elég fontosak ahhoz, hogy megvédjék.
A biztonsági frissítések nem olyan nagyok, mint a teljes operációs rendszer-frissítések vagy akár a pontszerű kiadások. A Google havonta adja ki őket, így sokkal kisebbek és könnyebben beépíthetők a rendszerbe – még a külső gyártók számára is. Ismétlem, nincs igazi mentség arra, hogy ne ezt prioritásként kezeljük.
Tavaly a Google ezt megkövetelte a gyártók legalább két év biztonsági frissítést kínálnak készülékekhez. (A Pixel telefonok garantáltan három évet kapnak.) Ezzel a probléma? Csak „legalább négy” frissítést igényel egy éven belül. Ez negyedévente, nem havonta – és a legtöbb gyártó pontosan ezt teszi. A minimum. És egyszerűen nem elég jó.
Miért? Mert folyamatosan új sérülékenységek kerülnek napvilágra. Nem akarom, hogy az adataim esetlegesen veszélybe kerüljenek, miközben arra várok, hogy a telefonom gyártója három hónapnyi biztonsági javítást készítsen egyetlen frissítésben – szeretném, ha azonnal, amint a Google kiadja őket, és neked is kellene.
Ez a PNG sebezhetőség csak egy példa. Hónapról hónapra fedezik fel az ilyen típusú problémákat, és mivel a legtöbb gyártó hónapokkal később rakja ki a biztonsági frissítéseket, az adatok az elfogadhatónál tovább maradnak láthatóak.
Bár szeretném, ha lenne egyszerű válasz a probléma megoldására, sajnos nincs. Amíg a gyártók nem kezdik el komolyabban venni az információit, egyetlen valódi válasz van: vegyen egy másik telefont. Az Apple és a Google rendszeresen bebizonyította, hogy törődnek a felhasználók adataival, így az iPhone és a Pixel készülékek egyaránt kiváló választás azoknak a felhasználóknak, akik mindent megtesznek adataik védelméért.
Bármennyire is közhelyesen hangzik (és őszintén szólva rosszul vagyok hallani): itt az ideje, hogy a pénztárcájával szavazzon. Ne vásároljon telefonokat olyan gyártóktól, akik nem törődnek az Ön adataival. Csak így tudják meg, hogy ez komoly.