Ако користите Гоогле Пикел телефон, ваш телефон је безбедан сигурносна рупа која би могла дозволити да ПНГ датотека потпуно уништи систем. Ако користите скоро било који други Андроид телефон, онда је ваш телефон рањив. То је проблем.
Гоогле недавно објавио фебруарско безбедносно ажурирање за Пикел уређаје, чиме се затвара рупа која би омогућила злонамерним ПНГ датотекама да „изврше произвољни код у контексту привилегованог процеса“. Једноставније речено, код може да се покрене на високом нивоу и да вам украде информације — све што треба да урадите је да отворите датотеку. То је то.
То значи да би било који ПНГ који вам дође — било у е-поруци, клијенту за размену порука или чак преко ММС-а — могао потенцијално да отме систем и украде вредне податке. Односно, на било ком телефону који није Пикел, јер су сада заштићени. Самсунг, ЛГ, ОнеПлус и телефони већине других произвођача и даље су подложни овој грешци. Морамо да почнемо да држимо произвођаче до виших стандарда када су у питању безбедносна ажурирања. Раздобље.
Тренутно имам четири Андроид телефона на дохват руке: Пикел 2 КСЛ, Пикел 1, Самсунг Галаки С9 и ОнеПлус 6Т. Два пиксела су закрпљена и заштићена фебруарским ажурирањем, али С9 и 6Т су само у безбедносним закрпама у децембру. То значи да су све новије рањивости — као што је овај ПНГ, на пример — отклоњене на оба ова телефона. С обзиром да су Самсунг Галаки уређаји међу најпопуларнијим телефонима на планети, ово је забрињавајуће.
Али то није само проблем због тренутног проблема. Ово је динамичан проблем који је стална брига – или би барем требало да буде. Све док постоје нове рањивости, одложена безбедносна ажурирања ће увек бити проблем. Дакле, једноставније речено: ово ће увек бити проблем јер су рањивости загарантоване.
Иако је „фрагментација“ Андроида дуго била проблем (у суштини откако је платформа уведена) када су у питању пуна ажурирања ОС-а, ово не би требало да се односи на безбедносна ажурирања. Ово нису ажурирања „нове функције су кул, и ја их желим“, ово су кључна ажурирања за заштиту података. Без обзира на то да ли су мали или не, то није нешто што ниједан потрошач не би требало да превиди. икад.
Тренутно, произвођачи раде ужасан посао заштите својих корисника, тачка. Иако је недобијање комплетних ажурирања ОС-а (или чак тачака издања) у најбољем случају досадно, недобијање безбедносних ажурирања је неприхватљиво. Шаље поруку која се не може занемарити: каже да произвођач вашег телефона не брине о вашим подацима. Ваши подаци нису довољно важни да би их заштитили.
Безбедносна ажурирања нису велика као пуна ажурирања ОС-а или чак тачка издања. Гугл их објављује месечно, тако да су много мањи и лакши за укључивање у систем — чак и за произвођаче трећих страна. Опет, нема правог изговора да ово не буде приоритет.
Прошле године Гоогле је то учинио неопходним произвођачи нуде најмање две године безбедносних ажурирања за слушалице. (Пикел телефони гарантовано добијају три године.) У чему је проблем? Захтева само „најмање четири“ ажурирања у року од годину дана. То је квартално, а не месечно — и то је управо оно што већина произвођача ради. Најнижи минимум. И једноставно није довољно добро.
Зашто? Зато што се све време откривају нове рањивости. Не желим да моји подаци буду потенцијално угрожени док чекам да произвођач мог телефона припреми безбедносне исправке вредне три месеца у једном ажурирању — желим их чим их Гоогле објави, а требало би и ви.
Ова рањивост ПНГ је само један пример. Из месеца у месец откривају се ови типови проблема, а већина произвођача објављује безбедносна ажурирања месецима касније, што оставља ваше податке изложене много дуже него што је прихватљиво.
Иако бих волео да постоји једноставан одговор о томе како то поправити, нажалост, не постоји. Док произвођачи не почну озбиљније да схватају ваше податке, постоји само један прави одговор: купите други телефон. Аппле и Гоогле су рутински доказали да им је стало до података корисника, тако да су иПхоне и Пикел уређаји одличан избор за кориснике који желе да учине све што могу да заштите своје податке.
Колико год то клише звучало (и искрено ми је мука да то чујем): време је да гласате својим новчаником. Не купујте телефоне од произвођача којима није стало до ваших података. То је једини начин на који ће знати да је ово озбиљно.