Android'in Gerçek Güvenlik Sorunu Üreticiler

Cameron Summerson

Bir Google Pixel ahize kullanıyorsanız, telefonunuz bir PNG dosyasının sistemi tamamen tahrip etmesine izin verebilecek bir güvenlik açığına karşı güvendedir. Neredeyse başka bir Android telefon kullanıyorsanız, telefonunuz savunmasızdır. Bu bir problem.

Google, kısa bir süre önce, kötü niyetli PNG dosyalarının “ayrıcalıklı bir işlem bağlamında rasgele kod yürütmesine” izin veren bir deliği kapatan, Şubat ayındaki Pixel cihazlar için güvenlik güncelleştirmesini yayınladı. bilgi — tek yapmanız gereken dosyayı açmak. Bu kadar.

Bu, size gelen herhangi bir PNG'nin (e-postada, mesajlaşma istemcisinde veya MMS üzerinden bile) sistemi ele geçirip potansiyel olarak değerli verileri çalabileceği anlamına gelir. Yani, Piksel olmayan herhangi bir telefonda, çünkü şimdi korunuyorlar. Samsung, LG, OnePlus ve diğer birçok üreticinin ahizesi bu hataya karşı hala hassas. Güvenlik güncellemeleri söz konusu olduğunda üreticileri daha yüksek standartlarda tutmaya başlamalıyız. Dönemi.

Şu anda kolumun içinde dört Android telefon var: Pixel 2 XL, Pixel 1, Samsung Galaxy S9 ve OnePlus 6T. İki Piksel Şubat güncellemesiyle yamalı ve korunuyor, ancak S9 ve 6T yalnızca Aralık güvenlik yamalarında bulunuyor. Bu, örneğin PNG gibi, daha yeni herhangi bir güvenlik açığının bu iki el cihazında da eki olmadığı anlamına gelir. Samsung Galaxy cihazlarının gezegenin en popüler telefonları arasında olduğu göz önüne alındığında, bu sıkıntılı bir durum.

Cameron Summerson

Ancak bu mevcut sorun nedeniyle sadece bir sorun değil. Bu sürekli bir endişe olan dinamik bir sorundur – veya en azından olması gerektiği gibi. Yeni güvenlik açıkları olduğu sürece, gecikmiş güvenlik güncellemeleri her zaman bir sorun olacaktır. Bu nedenle, daha basit bir ifadeyle: bu her zaman bir sorun olacak çünkü güvenlik açıkları garanti altında.

Android “parçalanma” Uzun bir sorun olsa da (platform tanıtıldı beri, esasen) tam İşletim sistemi güncellemeleri geldiğinde, bu güvenlik güncelleştirmeleri için geçerli olmamalıdır. Bunlar “yeni özellikler harika ve ben onları istiyorum” güncellemeleri değil, bunlar önemli veri koruma güncellemeleri. Küçük veya küçük olsun olmasın, bu herhangi bir tüketici tarafından göz ardı edilmesi gereken bir şey değildir. Hiç.

İLGİLİ: Parçalanma Android'in Hatası değil, Üreticinin

Şu anda üreticiler, kullanıcılarını korumak için korkunç bir iş yapıyorlar. Tüm işletim sistemi güncellemelerini almamak (veya hatta nokta bültenlerini yayınlamak) en iyi ihtimalle can sıkıcı olsa da, güvenlik güncellemelerini almamak kabul edilemez. Göz ardı edilemeyecek bir mesaj gönderir: telefon üreticinizin verilerinizi umursamadığını belirtir. Bilgileriniz korunmaları için yeterince önemli değil.

Güvenlik güncellemeleri, tam işletim sistemi güncellemeleri ve hatta sürümleri gibi büyük değil. Aylık olarak Google tarafından piyasaya sürüldüklerinden, üçüncü taraf üreticiler için bile sisteme eklenmesi daha küçük ve kolaydır. Yine, bunu öncelik haline getirmemek için gerçek bir bahane yok.

Geçen yıl Google, üreticilerin ahizeler için en az iki yıl güvenlik güncellemesi sunmasını zorunlu kılmıştır. (Piksel telefonlar üç yıl garantilidir.) Bununla ilgili sorun mu var? Sadece bir yıl içerisinde “en az dört” güncelleme gerektirir. Bu aylık değil, aylık değil – çoğu üreticinin yaptığı tam olarak bu. Çıplak asgari. Ve bu yeterince iyi değil.

Niye ya? Çünkü her zaman yeni güvenlik açıkları ortaya çıkar. Telefonumun üreticisinin bir güncellemede üç aylık güvenlik düzeltmeleri hazırlamasını beklerken, verilerimin potansiyel olarak tehlikeye girmesini istemiyorum – Google’ın yayınladığı anda onları da istiyorum.

Bu PNG güvenlik açığı yalnızca bir örnektir. Aylar geçtikçe bu tür sorunlar keşfedilir ve çoğu üretici aylarca sonra güvenlik güncellemelerini bastırır ve bu da verilerinizin kabul edilenden daha uzun süre açık kalmasına neden olur.

Keşke bunun nasıl düzeltileceğine dair kolay bir cevap olsaydı, maalesef olmadı. Üreticiler bilgilerinizi daha ciddiye almaya başlayana kadar, gerçek bir cevap var: farklı bir telefon satın alın. Apple ve Google, kullanıcıların verilerini önemsemediklerini rutin olarak kanıtlamışlardır, bu nedenle iPhone ve Pixel telefonlar, verilerini korumak için ellerinden geleni yapmak isteyen kullanıcılar için mükemmel bir seçimdir.

Göründüğü kadar klişe (ve dürüstçe duymaktan bıktım): cüzdanınıza oy vermenin zamanı geldi. Verilerinizi umursamayan üreticilerin telefonlarını almayın. Bunun ciddi olduğunu bilmelerinin tek yolu bu.