Εάν χρησιμοποιείτε ακουστικό Google Pixel, το τηλέφωνό σας είναι ασφαλές μια τρύπα ασφαλείας που θα μπορούσε να αφήσει ένα αρχείο PNG να καταστρέψει εντελώς το σύστημα. Εάν χρησιμοποιείτε σχεδόν οποιαδήποτε άλλη συσκευή Android, τότε το τηλέφωνό σας είναι ευάλωτο. Αυτό είναι πρόβλημα.
Google πρόσφατα κυκλοφόρησε την ενημέρωση ασφαλείας Φεβρουαρίου για συσκευές Pixel, το οποίο κλείνει μια τρύπα που θα επέτρεπε σε κακόβουλα αρχεία PNG να «εκτελούν αυθαίρετο κώδικα στο πλαίσιο μιας προνομιακής διαδικασίας». Με απλούστερους όρους, ο κώδικας μπορεί να εκτελεστεί σε υψηλό επίπεδο και να κλέψει τις πληροφορίες σας—το μόνο που χρειάζεται να κάνετε είναι να ανοίξετε το αρχείο. Αυτό είναι.
Αυτό σημαίνει ότι κάθε PNG που έρχεται σε εσάς—είτε σε email, πελάτη ανταλλαγής μηνυμάτων ή ακόμα και μέσω MMS—θα μπορούσε ενδεχομένως να παραβιάσει το σύστημα και να κλέψει πολύτιμα δεδομένα. Δηλαδή, σε οποιοδήποτε τηλέφωνο που δεν είναι Pixel, επειδή προστατεύεται τώρα. Η Samsung, η LG, η OnePlus και οι περισσότερες συσκευές χειρός άλλων κατασκευαστών εξακολουθούν να είναι ευαίσθητα σε αυτό το σφάλμα. Πρέπει να αρχίσουμε να κρατάμε τους κατασκευαστές σε υψηλότερα πρότυπα όσον αφορά τις ενημερώσεις ασφαλείας. Περίοδος.
Αυτήν τη στιγμή έχω τέσσερα τηλέφωνα Android σε κοντινή απόσταση: Pixel 2 XL, Pixel 1, Samsung Galaxy S9 και OnePlus 6T. Τα δύο Pixel έχουν επιδιορθωθεί και προστατεύονται με την ενημέρωση Φεβρουαρίου, αλλά τα S9 και 6T είναι μόνο στις ενημερώσεις ασφαλείας του Δεκεμβρίου. Αυτό σημαίνει ότι τυχόν νεότερα τρωτά σημεία —όπως αυτό το PNG, για παράδειγμα— δεν έχουν επιδιορθωθεί και στις δύο αυτές συσκευές. Λαμβάνοντας υπόψη ότι οι συσκευές Samsung Galaxy είναι από τα πιο δημοφιλή τηλέφωνα στον πλανήτη, αυτό είναι ανησυχητικό.
Αλλά δεν είναι ένα ζήτημα μόνο λόγω του τρέχοντος προβλήματος. Αυτό είναι ένα δυναμικό πρόβλημα που αποτελεί διαρκή ανησυχία—ή τουλάχιστον θα έπρεπε να είναι. Εφόσον υπάρχουν νέα τρωτά σημεία, οι καθυστερημένες ενημερώσεις ασφαλείας θα αποτελούν πάντα πρόβλημα. Έτσι, για να το θέσω με πιο απλά λόγια: αυτό θα είναι πάντα ένα ζήτημα, επειδή τα τρωτά σημεία είναι εγγυημένα.
Ενώ ο «κατακερματισμός» του Android αποτελεί εδώ και καιρό πρόβλημα (από τότε που εισήχθη η πλατφόρμα, ουσιαστικά) όταν πρόκειται για πλήρεις ενημερώσεις λειτουργικού συστήματος, αυτό δεν θα πρέπει να ισχύει για ενημερώσεις ασφαλείας. Αυτές δεν είναι ενημερώσεις τύπου “οι νέες δυνατότητες είναι καλές και τις θέλω”, αλλά είναι σημαντικές ενημερώσεις για την προστασία των δεδομένων. Ανεξάρτητα από το αν είναι μικρά ή όχι, αυτό δεν είναι κάτι που πρέπει να αγνοηθεί από οποιονδήποτε καταναλωτή. Πάντα.
Επί του παρόντος, οι κατασκευαστές κάνουν τρομερή δουλειά προστατεύοντας τους χρήστες τους, τελεία. Αν και το να μην λαμβάνετε πλήρεις ενημερώσεις λειτουργικού συστήματος (ή ακόμα και εκδόσεις σημείων) είναι στην καλύτερη περίπτωση ενοχλητικό, η μη λήψη ενημερώσεων ασφαλείας είναι απαράδεκτη. Στέλνει ένα μήνυμα που δεν μπορεί να αγνοηθεί: λέει ότι ο κατασκευαστής του τηλεφώνου σας δεν ενδιαφέρεται για τα δεδομένα σας. Οι πληροφορίες σας δεν είναι αρκετά σημαντικές για να τις προστατεύουν.
Οι ενημερώσεις ασφαλείας δεν είναι τεράστιες όπως οι πλήρεις ενημερώσεις λειτουργικού συστήματος ή ακόμη και οι εκδόσεις σημείων. Κυκλοφορούν σε μηνιαία βάση από την Google, επομένως είναι πολύ μικρότερα και ευκολότερα να ενσωματωθούν στο σύστημα—ακόμη και για τρίτους κατασκευαστές. Και πάλι, δεν υπάρχει πραγματική δικαιολογία για να μην το κάνετε αυτό ως προτεραιότητα.
Πέρυσι η Google το απαίτησε οι κατασκευαστές προσφέρουν ενημερώσεις ασφαλείας τουλάχιστον δύο ετών για ακουστικά. (Τα τηλέφωνα Pixel είναι εγγυημένα για τρία χρόνια.) Το πρόβλημα με αυτό; Απαιτεί μόνο «τουλάχιστον τέσσερις» ενημερώσεις μέσα σε ένα χρόνο. Είναι τριμηνιαία, όχι μηνιαία — και είναι ακριβώς αυτό που κάνουν οι περισσότεροι κατασκευαστές. Το ελάχιστο. Και απλά δεν είναι αρκετά καλό.
Γιατί; Επειδή τα νέα τρωτά σημεία εκτίθενται συνεχώς. Δεν θέλω να τεθούν σε κίνδυνο τα δεδομένα μου όσο περιμένω τον κατασκευαστή του τηλεφώνου μου να προετοιμάσει επιδιορθώσεις ασφαλείας τριών μηνών σε μία ενημέρωση—τις θέλω αμέσως μόλις τις κυκλοφορήσει η Google, όπως και εσείς.
Αυτή η ευπάθεια PNG είναι μόνο ένα παράδειγμα. Μήνα με τον μήνα, αυτοί οι τύποι ζητημάτων ανακαλύπτονται και με τους περισσότερους κατασκευαστές να δημοσιεύουν ενημερώσεις ασφαλείας μήνες αργότερα, αυτό αφήνει τα δεδομένα σας εκτεθειμένα για πολύ περισσότερο από όσο είναι αποδεκτό.
Αν και θα ήθελα να υπήρχε μια εύκολη απάντηση για το πώς να διορθωθεί αυτό, δυστυχώς, δεν υπάρχει. Μέχρι να αρχίσουν οι κατασκευαστές να παίρνουν τις πληροφορίες σας πιο σοβαρά, υπάρχει μόνο μια πραγματική απάντηση: αγοράστε ένα διαφορετικό τηλέφωνο. Η Apple και η Google έχουν αποδείξει συστηματικά ότι ενδιαφέρονται για τα δεδομένα των χρηστών, επομένως τα ακουστικά iPhone και Pixel είναι εξαιρετικές επιλογές για χρήστες που θέλουν να κάνουν ό,τι μπορούν για να προστατεύσουν τα δεδομένα τους.
Όσο κλισέ κι αν ακούγεται (και ειλικρινά έχω βαρεθεί να το ακούω): ήρθε η ώρα να ψηφίσετε με το πορτοφόλι σας. Μην αγοράζετε τηλέφωνα από κατασκευαστές που δεν ενδιαφέρονται για τα δεδομένα σας. Μόνο έτσι θα καταλάβουν ότι αυτό είναι σοβαρό.