Skutečným bezpečnostním problémem Androidu jsou výrobci

Pokud používáte mobilní telefon od společnosti Google, konkrétně model Pixel, můžete být v klidu. Váš přístroj je totiž zabezpečen proti bezpečnostní chybě, která by mohla způsobit kolaps systému pouhým otevřením škodlivého PNG souboru. Bohužel, pokud vlastníte téměř jakýkoliv jiný telefon s Androidem, váš přístroj je v ohrožení.

Společnost Google nedávno uvolnila únorovou bezpečnostní aktualizaci pro telefony Pixel. Tato aktualizace eliminuje zranitelnost, která umožňovala škodlivým PNG souborům „spouštět libovolný kód s vysokými oprávněními“. Jednoduše řečeno, takový kód mohl běžet na úrovni s přístupem k vašim citlivým údajům a jednoduše je ukrást. Stačilo k tomu pouze otevřít daný obrázek.

To znamená, že jakýkoliv PNG soubor, který k vám dorazí – ať už e-mailem, přes komunikační aplikaci, nebo dokonce MMS – mohl potenciálně infikovat váš systém a ohrozit vaše data. To se samozřejmě netýká telefonů Pixel, které jsou touto aktualizací chráněny. Modely od značek jako Samsung, LG, OnePlus a dalších výrobců však zůstávají vůči této chybě zranitelné. Je nejvyšší čas, aby výrobci brali aktualizace zabezpečení vážněji.

Momentálně mám k dispozici čtyři telefony s Androidem: Pixel 2 XL, Pixel 1, Samsung Galaxy S9 a OnePlus 6T. Dva Pixely jsou díky únorové aktualizaci v bezpečí, ale modely S9 a 6T mají pouze prosincové bezpečnostní záplaty. To znamená, že všechny novější hrozby, jako například tato s PNG soubory, nejsou na těchto zařízeních vyřešeny. A vzhledem k tomu, že telefony Samsung Galaxy patří k nejoblíbenějším na světě, je to vážný problém.

Problémem však není pouze tato konkrétní zranitelnost. Jde o neustálý problém. Dokud budou existovat nové bezpečnostní díry, opožděné aktualizace budou vždy rizikem. Zkrátka, je to problém, který s příchodem nových chyb bude vždy aktuální.

Fragmentace Androidu je dlouhodobý problém, zejména pokud jde o aktualizace celého operačního systému. U bezpečnostních aktualizací by to však nemělo platit. Nejedená se o nové funkce, které „chceme“, ale o zásadní kroky pro ochranu našich dat. I kdyby byly aktualizace malé, neměli by je spotřebitelé přehlížet.

V současnosti výrobci odvádějí v ochraně svých uživatelů hroznou práci. I když nedostávání kompletních aktualizací operačního systému (nebo i dílčích) je nepříjemné, neposkytování bezpečnostních aktualizací je nepřijatelné. Vysílá to jasný signál: výrobce vašeho telefonu se o vaše data nestará. Vaše informace pro ně nejsou dostatečně důležité, aby je chránili.

Bezpečnostní aktualizace nejsou tak rozsáhlé jako aktualizace celého operačního systému. Společnost Google je vydává každý měsíc, takže jsou mnohem menší a snadněji se integrují do systému. Opět platí, že pro jejich neimplementování neexistuje žádná rozumná výmluva.

V loňském roce společnost Google požadovala od výrobců minimálně dva roky bezpečnostních aktualizací pro své telefony (u telefonů Pixel jsou garantovány tři roky). Máte s tím problém? Vyžaduje „alespoň čtyři“ aktualizace ročně. To je čtvrtletní, nikoli měsíční, což je bohužel standard u většiny výrobců. To je ale naprosté minimum a to je prostě nedostatečné.

Proč? Protože se neustále objevují nové zranitelnosti. Nechci, aby má data byla v ohrožení, zatímco čekám, až se výrobce mého telefonu „rozhoupe“ a vydá tři měsíce bezpečnostních oprav v jedné aktualizaci. Chci je okamžitě po jejich uvolnění společností Google, a to byste měli chtít i vy.

Tato zranitelnost PNG je jen jedním z příkladů. Každý měsíc se objevují podobné problémy a většina výrobců uvolňuje aktualizace s měsíčním zpožděním, takže vaše data jsou déle vystavena nebezpečí.

I když bych si přál, aby existovalo snadné řešení, bohužel neexistuje. Dokud výrobci nezačnou brát vaše informace vážně, existuje pouze jedno řešení: koupit si jiný telefon. Společnosti Apple a Google opakovaně prokázaly, že jim na datech uživatelů záleží, takže telefony iPhone a Pixel jsou dobrou volbou pro uživatele, kteří chtějí ochránit svá data.

Možná to zní jako klišé, ale je na čase rozhodovat peněženkou. Nekupujte telefony od výrobců, kterým na vašich datech nezáleží. Jen tak se naučí, že to bereme vážně.