Pokud používáte telefon Google Pixel, váš telefon je v bezpečí bezpečnostní díra, která by mohla způsobit, že soubor PNG zcela zničí systém. Pokud používáte téměř jakýkoli jiný telefon Android, pak je váš telefon zranitelný. Tohle je problém.
Google nedávno vydala únorovou aktualizaci zabezpečení pro zařízení Pixel, který uzavírá díru, která by škodlivým souborům PNG umožňovala „spouštět libovolný kód v kontextu privilegovaného procesu“. Jednodušeji řečeno, kód může běžet na vysoké úrovni a ukrást vaše informace – vše, co musíte udělat, je otevřít soubor. A je to.
To znamená, že jakýkoli PNG, který k vám přijde – ať už v e-mailu, klientovi pro zasílání zpráv nebo dokonce přes MMS – by mohl potenciálně napadnout systém a ukrást cenná data. Tedy na jakémkoli telefonu, který není Pixel, protože jsou nyní chráněny. Samsung, LG, OnePlus a telefony většiny ostatních výrobců jsou stále náchylné k této chybě. Musíme začít držet výrobce na vyšším standardu, pokud jde o aktualizace zabezpečení. Doba.
Momentálně mám na dosah čtyři telefony Android: Pixel 2 XL, Pixel 1, Samsung Galaxy S9 a OnePlus 6T. Dva Pixely jsou opraveny a chráněny únorovou aktualizací, ale S9 a 6T jsou pouze na prosincových bezpečnostních záplatách. To znamená, že jakékoli novější zranitelnosti – jako je například tato PNG – nejsou na obou těchto telefonech opraveny. Vzhledem k tomu, že zařízení Samsung Galaxy patří mezi nejoblíbenější telefony na planetě, je to znepokojivé.
Ale není to jen problém kvůli aktuálnímu problému. Toto je dynamický problém, který je neustálým problémem – nebo by alespoň měl být. Dokud budou existovat nové zranitelnosti, zpožděné aktualizace zabezpečení budou vždy problémem. Takže, zjednodušeně řečeno: to bude vždy problém, protože zranitelnosti jsou zaručeny.
Zatímco „fragmentace“ Androidu je již dlouho problémem (v podstatě od představení platformy), pokud jde o úplné aktualizace operačního systému, nemělo by se to týkat aktualizací zabezpečení. Nejedná se o aktualizace typu „nové funkce jsou skvělé a chci je“, jedná se o zásadní aktualizace pro ochranu dat. Bez ohledu na to, zda jsou malé nebo ne, to není něco, co by měl každý spotřebitel přehlížet. Vůbec.
V současné době výrobci odvádějí hroznou práci při ochraně svých uživatelů, tečka. I když je nepřijímání úplných aktualizací operačního systému (nebo dokonce vydání bodových vydání) přinejlepším nepříjemné, nedostávání aktualizací zabezpečení je nepřijatelné. Odešle zprávu, kterou nelze ignorovat: říká, že výrobce vašeho telefonu se nestará o vaše data. Vaše informace pro ně nejsou dostatečně důležité, aby je chránili.
Aktualizace zabezpečení nejsou obrovské jako úplné aktualizace operačního systému nebo dokonce vydání. Společnost Google je vydává měsíčně, takže jsou mnohem menší a snáze se zapékají do systému – dokonce i pro výrobce třetích stran. Opět neexistuje žádná skutečná omluva, proč to neudělat jako prioritu.
V loňském roce to Google požadoval výrobci nabízejí minimálně dva roky bezpečnostních aktualizací pro sluchátka. (U telefonů Pixel je zaručeno, že dostanou tři roky.) Máte s tím problém? Vyžaduje pouze „nejméně čtyři“ aktualizace do jednoho roku. To je čtvrtletní, ne měsíční – a to je přesně to, co většina výrobců dělá. Naprosté minimum. A to prostě není dost dobré.
Proč? Protože se neustále objevují nové zranitelnosti. Nechci, aby byla má data potenciálně ohrožena, zatímco čekám, až se výrobce mého telefonu obejde a připraví tři měsíce bezpečnostních oprav v jedné aktualizaci – chci je, jakmile je Google uvolní, a vy byste měli také.
Tato zranitelnost PNG je jen jedním příkladem. Měsíc po měsíci jsou tyto typy problémů zjišťovány a většina výrobců vydává bezpečnostní aktualizace o měsíce později, takže vaše data zůstávají vystavena mnohem déle, než je přijatelné.
I když bych si přál, aby existovala snadná odpověď, jak to opravit, bohužel neexistuje. Dokud výrobci nezačnou brát vaše informace vážněji, existuje pouze jedna skutečná odpověď: koupit si jiný telefon. Apple a Google běžně prokázaly, že jim na datech uživatelů záleží, takže telefony iPhone a Pixel jsou vynikající volbou pro uživatele, kteří chtějí udělat vše pro ochranu svých dat.
Jakkoli to zní jako klišé (a upřímně je mi z toho špatně): je čas hlasovat svou peněženkou. Nekupujte telefony od výrobců, kteří se nestarají o vaše data. Jedině tak poznají, že je to vážné.