Anasayfa » nasıl » Android'in Gerçek Güvenlik Sorunu Üreticiler

    Android'in Gerçek Güvenlik Sorunu Üreticiler

    Cameron Summerson

    Bir Google Pixel ahize kullanıyorsanız, telefonunuz bir PNG dosyasının sistemi tamamen tahrip etmesine izin verebilecek bir güvenlik açığına karşı güvendedir. Neredeyse başka bir Android telefon kullanıyorsanız, telefonunuz savunmasızdır. Bu bir problem.

    Google, kısa bir süre önce, kötü niyetli PNG dosyalarının “ayrıcalıklı bir işlem bağlamında rasgele kod yürütmesine” izin veren bir deliği kapatan, Şubat ayındaki Pixel cihazlar için güvenlik güncelleştirmesini yayınladı. Yapmanız gereken tek şey dosyayı açmak. Bu kadar.

    Bu, size bir e-postada, bir mesajlaşma istemcisinde veya hatta MMS üzerinden gelen herhangi bir PNG'nin potansiyel olarak sistemi ele geçirip değerli verilerinizi çalabileceği anlamına gelir. Yani, Piksel olmayan herhangi bir telefonda, çünkü şimdi korunuyorlar. Samsung, LG, OnePlus ve diğer birçok üreticinin ahizesi bu hataya karşı hala hassas. Güvenlik güncellemeleri söz konusu olduğunda üreticileri daha yüksek standartlarda tutmaya başlamalıyız. dönem.

    Şu anda kolumun içinde dört Android telefon var: Pixel 2 XL, Pixel 1, Samsung Galaxy S9 ve OnePlus 6T. İki Piksel Şubat güncellemesiyle yamalı ve korunuyor, ancak S9 ve 6T yalnızca Aralık güvenlik yamaları. Bu, örneğin bu PNG'ye benzeyen herhangi bir güvenlik açığı, örneğin bu el cihazlarının her ikisinde de yamalanmamış olduğu anlamına gelir. Samsung Galaxy cihazlarının gezegendeki en popüler telefonlar arasında olduğu göz önüne alındığında, bu rahatsız edici.

    Cameron Summerson

    Ancak bu mevcut sorun nedeniyle sadece bir sorun değil. Bu, sürekli bir endişe olan veya en azından olması gereken dinamik bir sorundur. Yeni güvenlik açıkları olduğu sürece, gecikmiş güvenlik güncellemeleri her zaman bir sorun olacaktır. Bu nedenle, daha basit bir ifadeyle: bu her zaman bir sorun olacak çünkü güvenlik açıkları garanti altında.

    Android “parçalanma” uzun zamandır bir sorun olmuş olsa da (platformun tanıtılmasından bu yana, tam işletim sistemi güncellemelerine gelince) değil güvenlik güncellemelerine uygulanır. Bunlar “yeni özellikler harika ve ben onları istiyorum” güncellemeleri değil, bunlar önemli veri koruma güncellemeleri. Küçük veya küçük olsun olmasın, bu herhangi bir tüketici tarafından göz ardı edilmesi gereken bir şey değildir. hiç.

    Şu anda üreticiler, kullanıcılarını korumak için korkunç bir iş yapıyorlar. Tüm işletim sistemi güncellemelerini almamak (veya hatta nokta bültenlerini yayınlamak) en iyi ihtimalle can sıkıcı olsa da, güvenlik güncellemelerini almamak kabul edilemez. Göz ardı edilemeyecek bir mesaj gönderir: telefon üreticinizin verilerinizi önemsemediğini belirtir. Bilgileriniz korunmaları için yeterince önemli değil.

    Güvenlik güncellemeleri, tam işletim sistemi güncellemeleri ve hatta sürümleri gibi büyük değil. Aylık olarak Google tarafından yayımlanırlar, bu nedenle üçüncü taraf üreticiler için bile sisteme eklenmesi daha küçük ve kolaydır. Yine, bunu öncelik haline getirmemek için gerçek bir bahane yok..

    Geçen yıl Google, üreticilerin ahizeler için en az iki yıl güvenlik güncellemesi sunmasını zorunlu kılmıştır. (Piksel telefonlar üç yıl garantilidir.) Bununla ilgili sorun mu var? Sadece bir yıl içerisinde “en az dört” güncelleme gerektirir. budur üç aylık, aylık değil - çoğu üreticinin yaptığı tam olarak bu. Çıplak asgari. Ve bu yeterince iyi değil.

    Niye ya? Çünkü her zaman yeni güvenlik açıkları ortaya çıkar. Telefonumun üreticisinin bir güncellemede üç aylık güvenlik düzeltmeleri hazırlamasını beklerken, verilerimin potansiyel olarak tehlikeye girmesini istemiyorum - Google’ın yayınladığı andan itibaren onları istiyorum..

    Bu PNG güvenlik açığı yalnızca bir örnek. Aylar geçtikçe bu tür sorunlar keşfedilir ve çoğu üretici aylarca sonra güvenlik güncellemelerini bastırır ve bu da verilerinizin kabul edilenden daha uzun süre açık kalmasını sağlar.

    Keşke bunun nasıl düzeltileceğine dair kolay bir cevap olsaydı, maalesef olmadı. Üreticiler bilgilerinizi daha ciddiye almaya başlayana kadar, gerçek bir cevap var: farklı bir telefon satın alın. Apple ve Google rutin olarak kullanıcıların verilerini umursadıklarını kanıtladılar; bu nedenle iPhone ve Pixel el aygıtları, verilerini korumak için ellerinden geleni yapmak isteyen kullanıcılar için mükemmel seçimlerdir..

    Göründüğü kadar klişe (ve dürüstçe duymaktan bıktım): cüzdanınıza oy vermenin zamanı geldi. Verilerinizle ilgilenmeyen üreticilerin telefonlarını almayın. Bunun ciddi olduğunu anlamanın tek yolu bu..

    Angry Birds Her Seviye Video Hileleri
    Hayvan Fotoğraf Manipülasyonu 26 Photoshopped Robotik Hayvanlar
    Android'in Kafa karıştırıcı “Rahatsız Etmeyin” Ayarları, Açıklaması
    Bir sonraki makale
    Android'in Stagefright'ı Bilmeniz Gerekenleri ve Kendinizi Nasıl Koruyacağınızı Keşfedin
    Önceki makale
    Android'in İzin Sistemi Bozuldu ve Google Sadece Daha Kötü Bir Şekilde