Prawdziwym problemem bezpieczeństwa Androida są producenci

Jeśli używasz telefonu Google Pixel, Twój telefon jest zabezpieczony przed luką w zabezpieczeniach, która może pozwolić plikowi PNG całkowicie zniszczyć system. Jeśli korzystasz z prawie każdego innego telefonu z Androidem, istnieje ryzyko ataków. To jest problem.

Google ostatnio wydał lutową aktualizację zabezpieczeń dla urządzeń Pixel, która zamyka lukę, pozwalającą złośliwym plikom PNG na „wykonanie dowolnego kodu w kontekście procesu uprzywilejowanego”. Mówiąc prościej, kod może działać na wysokim poziomie i wykraść Twoje informacje – wystarczy otworzyć plik. Otóż to.

To oznacza, że każdy plik PNG, który przychodzi do Ciebie – czy to w wiadomości e-mail, kliencie do obsługi wiadomości, czy nawet przez MMS – może potencjalnie przejąć system i ukraść cenne dane. Na każdym telefonie, który nie jest Pixelem, istnieje ryzyko, ponieważ są teraz chronione. Telefony Samsung, LG, OnePlus i większości innych producentów nadal są podatne na ten błąd. Musimy zacząć wymagać od producentów lepszej ochrony, jeśli chodzi o aktualizacje zabezpieczeń.

Obecnie mam w zasięgu ręki cztery telefony z Androidem: Pixel 2 XL, Pixel 1, Samsung Galaxy S9 i OnePlus 6T. Te dwa modele Pixel są zabezpieczone lutową aktualizacją, ale S9 i 6T mają tylko grudniowe poprawki bezpieczeństwa. Oznacza to, że wszystkie nowsze luki, na przykład ta dotycząca formatu PNG, nie zostały załatane na tych dwóch telefonach. Biorąc pod uwagę, że urządzenia Samsung Galaxy należą do najpopularniejszych telefonów na świecie, jest to niepokojące.

To nie tylko problem z powodu aktualnych luk. Jest to dynamiczny problem, który powinien budzić ciągłą troskę. Dopóki pojawiają się nowe luki, opóźnione aktualizacje zabezpieczeń zawsze będą stanowić problem. Mówiąc prościej: zawsze będzie to problem, ponieważ nowe luki w zabezpieczeniach są nieuniknione.

Chociaż „fragmentacja” Androida od dawna stanowi problem, nie powinno to dotyczyć aktualizacji zabezpieczeń. To są kluczowe aktualizacje, które chronią dane, a nie tylko nowe funkcje. Niezależnie od tego, czy są małe, czy nie, nie można ich przeoczyć. Każdy producent powinien traktować aktualizacje zabezpieczeń priorytetowo.

Obecnie producenci wykonują niewystarczającą pracę, aby chronić swoich użytkowników. Brak pełnych aktualizacji systemu operacyjnego, a nawet wersji punktowych, jest irytujący, ale brak aktualizacji zabezpieczeń to coś niedopuszczalnego. To wysyła sygnał, że producent nie dba o Twoje dane. Twoje informacje nie są dla nich wystarczająco ważne, aby je chronić.

Aktualizacje zabezpieczeń są mniejsze i łatwiejsze do wprowadzenia niż pełne aktualizacje systemu operacyjnego. Google wydaje je co miesiąc, co czyni je bardziej dostępnymi dla zewnętrznych producentów. Nie ma prawdziwej wymówki, aby nie traktować tego priorytetowo.

W zeszłym roku Google wymagało, aby producenci oferowali co najmniej dwa lata aktualizacji zabezpieczeń dla słuchawek. Telefony Pixel mają gwarancję na trzy lata. Problem z tym? Wymaga jedynie „co najmniej czterech” aktualizacji w ciągu roku, co oznacza, że wiele producentów oferuje aktualizacje jedynie co kwartał, a nie co miesiąc – co jest absolutnym minimum. Taka polityka nie wystarczy.

Czemu? Ponieważ nowe luki są ujawniane cały czas. Nie chcę, aby moje dane były narażone, czekając na aktualizacje zabezpieczeń od producenta. Wolę, aby były one dostępne natychmiast po ich wydaniu przez Google, a Ty także powinieneś tego oczekiwać.

Ta luka w formacie PNG to tylko jeden przykład. Miesiąc po miesiącu wykrywane są podobne problemy, a większość producentów publikuje aktualizacje bezpieczeństwa z opóźnieniem, co naraża dane użytkowników znacznie dłużej niż to konieczne.

Żałuję, że nie ma łatwej odpowiedzi, jak to naprawić, ale niestety nie ma. Dopóki producenci nie zaczną poważniej traktować Twoich informacji, jest tylko jedna prawdziwa odpowiedź: kup inny telefon. Apple i Google rutynowo udowadniają, że dbają o dane użytkowników, więc telefony iPhone i Pixel są doskonałym wyborem dla tych, którzy pragną chronić swoje dane.

Choć brzmi to banalnie, czas zagłosować portfelem. Nie kupuj telefonów od producentów, którzy nie dbają o Twoje dane. Tylko w ten sposób dowiedzą się, że to poważna sprawa.