Das wirkliche Sicherheitsproblem von Android ist der Hersteller
Wenn Sie ein Google Pixel-Handset verwenden, ist Ihr Telefon vor einer Sicherheitslücke geschützt, durch die eine PNG-Datei das System vollständig ruinieren kann. Wenn Sie fast alle anderen Android-Handys verwenden, ist Ihr Telefon anfällig. Das ist ein Problem.
Google hat kürzlich das Sicherheitsupdate für Pixel vom Februar für Februar veröffentlicht, durch das eine Lücke geschlossen wird, durch die bösartige PNG-Dateien "beliebigen Code im Kontext eines privilegierten Prozesses" ausführen können. Einfacher ausgedrückt, der Code kann auf hoher Ebene ausgeführt werden und Ihren Computer stehlen info-alles, was Sie tun müssen, ist die Datei zu öffnen. Das ist es.
Das bedeutet, dass jede PNG, die zu Ihnen kommt, sei es in einer E-Mail, einem Messaging-Client oder sogar über MMS, das System möglicherweise entführen und wertvolle Daten stehlen könnte. Das heißt, bei jedem Telefon, das kein Pixel ist, weil sie jetzt geschützt sind. Die Handys von Samsung, LG, OnePlus und den meisten anderen Herstellern sind immer noch anfällig für diesen Fehler. Wir müssen anfangen, die Hersteller auf einem höheren Niveau zu halten, wenn es um Sicherheitsupdates geht. Zeitraum.
Ich habe derzeit vier Android-Handys in Reichweite: Pixel 2 XL, Pixel 1, Samsung Galaxy S9 und OnePlus 6T. Die beiden Pixel sind mit dem Februar-Update gepatcht und geschützt, aber die S9 und 6T sind nur auf der Dezember Sicherheitspatches. Das bedeutet, dass neuere Schwachstellen - wie zum Beispiel diese PNG-Version - auf beiden Mobilteilen nicht gepatcht werden. In Anbetracht der Tatsache, dass Samsung Galaxy-Geräte zu den beliebtesten Handys der Welt gehören, ist dies beunruhigend.
Cameron SummersonEs ist jedoch nicht nur ein Problem aufgrund des aktuellen Problems. Dies ist ein dynamisches Problem, das ein ständiges Anliegen ist - oder sollte es zumindest sein. Solange es neue Sicherheitslücken gibt, sind verzögerte Sicherheitsupdates immer ein Problem. Einfacher ausgedrückt: Dies ist immer ein Problem, da Schwachstellen garantiert sind.
Während die "Fragmentierung" von Android (seit der Einführung der Plattform im Wesentlichen) schon lange ein Thema war, wenn es um vollständige Betriebssystem-Updates geht, sollte dies der Fall sein nicht auf Sicherheitsupdates anwenden. Dies sind keine „neuen Funktionen sind cool, und ich möchte sie“ - Updates, dies sind wichtige datenschützende Updates. Unabhängig davon, ob sie klein sind oder nicht, dies sollte von keinem Verbraucher übersehen werden. Je.
Derzeit leisten die Hersteller eine schreckliche Arbeit beim Schutz ihrer Benutzer. Nicht alle Betriebssystemaktualisierungen (oder sogar Punktversionen) zu erhalten, ist ärgerlich, Sicherheitsupdates sind jedoch nicht akzeptabel. Es sendet eine Nachricht, die nicht ignoriert werden kann: Es besagt, dass der Telefonhersteller sich nicht für Ihre Daten interessiert. Ihre Informationen sind nicht wichtig genug, um sie zu schützen.
Sicherheitsupdates sind nicht so umfangreich wie vollständige Betriebssystemaktualisierungen oder sogar Point-Releases. Sie werden monatlich von Google veröffentlicht. Sie sind also viel kleiner und lassen sich leichter in das System einbinden - selbst für Dritthersteller. Wieder gibt es keine wirkliche Entschuldigung, dies nicht zu einer Priorität zu machen.
Im vergangenen Jahr hat Google die Hersteller dazu verpflichtet, mindestens zwei Jahre Sicherheitsupdates für Mobiltelefone anzubieten. (Pixel-Telefone werden garantiert drei Jahre erhalten.) Das Problem damit? Es sind nur "mindestens vier" Updates innerhalb eines Jahres erforderlich. Das ist vierteljährlich, nicht monatlich - und genau das tun die meisten Hersteller. Das bloße Minimum. Und es ist einfach nicht gut genug.
Warum? Weil immer neue Schwachstellen aufgedeckt werden. Ich möchte nicht, dass meine Daten potenziell gefährdet werden, während ich auf den Hersteller meines Telefons warte, um Sicherheitsupdates für drei Monate in einem Update vorzubereiten. Ich möchte, dass diese Informationen von Google veröffentlicht werden, sobald Google sie veröffentlicht, und Sie sollten dies auch tun.
Diese PNG-Schwachstelle ist gerechtfertigt ein Beispiel. Monat für Monat werden diese Arten von Problemen entdeckt. Da die meisten Hersteller Sicherheitsupdates Monate später veröffentlichen, bleiben Ihre Daten viel länger ausgesetzt, als dies akzeptabel ist.
Ich wünschte, es gäbe eine einfache Antwort, wie man das beheben könnte, leider nicht. Bis die Hersteller beginnen, Ihre Informationen ernst zu nehmen, gibt es nur eine echte Antwort: Kaufen Sie ein anderes Telefon. Apple und Google haben regelmäßig bewiesen, dass ihnen die Daten der Benutzer am Herzen liegen. Daher sind iPhone- und Pixel-Handys eine ausgezeichnete Wahl für Benutzer, die alles tun wollen, um ihre Daten zu schützen.
So klisch es auch klingt (und ich habe es wirklich satt, es zu hören): Es ist Zeit, mit der Brieftasche zu stimmen. Kaufen Sie keine Telefone von Herstellern, die sich nicht für Ihre Daten interessieren. Nur so wissen sie, dass dies ernst ist.