ปัญหาด้านความปลอดภัยที่แท้จริงของ Android คือผู้ผลิต
คาเมรอนซัมเมอร์สัน หากคุณใช้โทรศัพท์มือถือ Google Pixel โทรศัพท์ของคุณจะปลอดภัยจากช่องโหว่ที่อาจทำให้ไฟล์ PNG ทำลายระบบได้อย่างสมบูรณ์ หากคุณใช้โทรศัพท์มือถือ Android เกือบทุกรุ่นแสดงว่าโทรศัพท์ของคุณมีช่องโหว่ นี่คือปัญหา.
Google เพิ่งเปิดตัวอัปเดตความปลอดภัยเดือนกุมภาพันธ์สำหรับอุปกรณ์ Pixel ซึ่งปิดรูที่อนุญาตให้ไฟล์ PNG ที่เป็นอันตราย "เรียกใช้รหัสโดยพลการภายในบริบทของกระบวนการที่ได้รับการยกเว้น" ในแง่ที่ง่ายกว่าโค้ดสามารถทำงานในระดับสูงและขโมย ข้อมูลทั้งหมดที่คุณต้องทำคือเปิดไฟล์ แค่นั้นแหละ.
นั่นหมายถึง PNG ใด ๆ ที่มากับคุณไม่ว่าจะเป็นอีเมลไคลเอนต์การรับส่งข้อความหรือแม้กระทั่งบน MMS - อาจจะขโมยระบบและขโมยข้อมูลที่มีค่า นั่นคือบนโทรศัพท์ทุกเครื่องที่ไม่ใช่ Pixel เพราะมันได้รับการปกป้องแล้ว Samsung, LG, OnePlus และโทรศัพท์มือถือของผู้ผลิตรายอื่นส่วนใหญ่ยังคงไวต่อข้อบกพร่องนี้ เราต้องเริ่มต้นที่จะยึดผู้ผลิตให้ได้มาตรฐานที่สูงขึ้นเมื่อพูดถึงการอัพเดทความปลอดภัย ระยะเวลา.
ขณะนี้ฉันมีโทรศัพท์ Android สี่เครื่องที่อยู่ใกล้มือ: Pixel 2 XL, Pixel 1, Samsung Galaxy S9 และ OnePlus 6T พิกเซลทั้งสองได้รับการติดตั้งและป้องกันด้วยการอัปเดตเดือนกุมภาพันธ์ แต่ S9 และ 6T มีเฉพาะใน ธันวาคม แพทช์รักษาความปลอดภัย นั่นหมายถึงช่องโหว่ที่ใหม่กว่าเช่น PNG นี้ซึ่งเป็นตัวอย่างที่ไม่ได้เปรียบเทียบกับมือทั้งสองนี้ เมื่อพิจารณาว่าอุปกรณ์ Samsung Galaxy เป็นหนึ่งในโทรศัพท์ที่ได้รับความนิยมสูงสุดในโลก.
คาเมรอนซัมเมอร์สัน แต่มันไม่ใช่แค่ปัญหาเพราะปัญหาปัจจุบัน นี่เป็นปัญหาแบบไดนามิกที่เป็นข้อกังวลอย่างต่อเนื่องหรืออย่างน้อยก็ควรเป็น ตราบใดที่มีช่องโหว่ใหม่การอัพเดทความปลอดภัยที่ล่าช้าจะเป็นปัญหาเสมอ ดังนั้นเพื่อกล่าวอย่างง่าย ๆ : นี่จะเป็นปัญหาเสมอเพราะมีการรับประกันช่องโหว่.
ในขณะที่ Android“ fragmentation” เป็นปัญหามานาน (ตั้งแต่เปิดตัวแพลตฟอร์มเป็นหลัก) เมื่อพูดถึงการอัพเดทระบบปฏิบัติการเต็มรูปแบบ ไม่ นำไปใช้กับการปรับปรุงความปลอดภัย สิ่งเหล่านี้ไม่ใช่“ คุณสมบัติใหม่เจ๋งและฉันต้องการมัน” การอัปเดตเหล่านี้เป็นสิ่งสำคัญในการปกป้องข้อมูล ไม่ว่าจะเล็กหรือไม่นี่ไม่ใช่สิ่งที่ผู้บริโภคควรมองข้าม เคย.
ขณะนี้ผู้ผลิตกำลังทำงานอย่างหนักเพื่อปกป้องผู้ใช้ของพวกเขาหยุดเต็ม แม้ว่าจะไม่ได้รับการอัปเดตระบบปฏิบัติการแบบเต็ม (หรือแม้กระทั่งการเปิดตัวจุด) เป็นสิ่งที่น่ารำคาญที่สุด มันส่งข้อความที่ไม่สามารถเพิกเฉย: มันบอกว่าผู้ผลิตโทรศัพท์ของคุณไม่สนใจข้อมูลของคุณ ข้อมูลของคุณไม่สำคัญสำหรับพวกเขาในการปกป้อง.
การอัปเดตความปลอดภัยไม่ได้มีขนาดใหญ่มากเช่นการอัปเดตระบบปฏิบัติการเต็มรูปแบบหรือแม้กระทั่งการเผยแพร่ประเด็น มีการเผยแพร่โดย Google ทุกเดือนดังนั้นจึงมีขนาดเล็กลงและง่ายต่อการอบเข้าสู่ระบบแม้สำหรับผู้ผลิตบุคคลที่สาม อีกครั้งไม่มีข้อแก้ตัวที่แท้จริงไม่ให้ลำดับความสำคัญนี้.
เมื่อปีที่แล้ว Google จำเป็นต้องมีผู้ผลิตเสนอการปรับปรุงความปลอดภัยอย่างน้อยสองปีสำหรับโทรศัพท์มือถือ (โทรศัพท์พิกเซลรับประกันว่าจะได้สามปี) ปัญหานี้ใช่ไหม ต้องการเพียงการอัปเดต "อย่างน้อยสี่" ภายในหนึ่งปี นั่นคือ รายไตรมาส, ไม่ใช่รายเดือนและเป็นสิ่งที่ผู้ผลิตส่วนใหญ่กำลังทำอยู่ ขั้นต่ำที่เปลือยเปล่า และมันก็ไม่ดีพอ.
ทำไม? เพราะช่องโหว่ใหม่ถูกเปิดเผยอยู่ตลอดเวลา ฉันไม่ต้องการให้ข้อมูลของฉันถูกบุกรุกขณะที่ฉันรอให้ผู้ผลิตโทรศัพท์ของฉันเข้ามาทำอาหารเพื่อแก้ไขปัญหาความปลอดภัยได้สามเดือนในการอัปเดตครั้งเดียว - ฉันต้องการพวกเขาทันทีที่ Google เผยแพร่พวกเขาและคุณก็ควร.
ช่องโหว่ PNG นี้เป็นเพียงแค่ หนึ่ง ตัวอย่าง. ปัญหาเหล่านี้ถูกค้นพบทุกเดือนทุกเดือนและผู้ผลิตส่วนใหญ่ผลักดันการปรับปรุงความปลอดภัยหลายเดือนต่อมาซึ่งจะทำให้ข้อมูลของคุณเปิดเผยนานกว่าที่ยอมรับได้.
ในขณะที่ฉันหวังว่าจะมีคำตอบง่ายๆเกี่ยวกับวิธีการแก้ไขปัญหานี้ แต่น่าเสียดายที่ไม่มี จนกว่าผู้ผลิตจะเริ่มจริงจังกับข้อมูลของคุณมากขึ้นมีเพียงหนึ่งคำตอบที่แท้จริง: ซื้อโทรศัพท์เครื่องอื่น Apple และ Google ได้พิสูจน์ให้เห็นแล้วว่าพวกเขาใส่ใจข้อมูลของผู้ใช้เป็นประจำดังนั้นโทรศัพท์มือถือ iPhone และ Pixel จึงเป็นตัวเลือกที่ยอดเยี่ยมสำหรับผู้ใช้ที่ต้องการทำทุกอย่างที่ทำได้เพื่อปกป้องข้อมูลของพวกเขา.
ดังถ้อยคำที่เบื่อหูตามที่ได้ยิน (และฉันไม่สบายที่ได้ยิน): ถึงเวลาลงคะแนนด้วยกระเป๋าเงินของคุณแล้ว อย่าซื้อโทรศัพท์จากผู้ผลิตที่ไม่สนใจข้อมูลของคุณ นั่นเป็นวิธีเดียวที่พวกเขาจะรู้ว่านี่เป็นเรื่องจริงจัง.
