如果您正在运行google pixel手机,那么您的手机可以安全地避开可能让png文件完全破坏系统的安全漏洞。如果您使用几乎任何其他android手机,那么您的手机就容易受到攻击。这是个问题。
google最近发布了针对pixel设备的2月安全更新,该更新关闭了一个漏洞,允许恶意png文件“在特权进程的上下文中执行任意代码。”简单来说,代码可以在高级别运行并窃取您的info-您需要做的就是打开文件。而已。
这意味着任何来到你身边的png--无论是在电子邮件,消息传递客户端,还是在mms上 - 都可能劫持系统并窃取有价值的数据。也就是说,在任何不是pixel的手机上,因为它们现在受到保护。三星,lg,oneplus和大多数其他制造商的手机仍然容易受到这个bug的影响。在安全更新方面,我们必须开始让制造商达到更高的标准。期。
我目前有四款android手机可供选择:pixel 2 xl,pixel 1,samsung galaxy s9和oneplus 6t。两个像素都通过二月更新进行了修补和保护,但s9和6t仅在12月的安全补丁上进行了修补。这意味着任何较新的漏洞 - 例如这个png漏洞 - 在这两款手机上都没有打补丁。考虑到三星galaxy设备是地球上最受欢迎的手机之一,这令人不安。
但由于当前的问题,这不仅仅是一个问题。这是一个动态问题,这是一个持续关注的问题 - 或者至少它应该是。只要存在新的漏洞,延迟的安全更新将始终是一个问题。因此,简单来说:这将永远是一个问题,因为漏洞得到保证。
而android“碎片化” 一直是一个问题(因为平台被引入,基本上是),当它涉及到整个操作系统的更新,这应该不是适用于安全更新。这些都不是“新功能很酷,我想要它们”的更新,这些都是至关重要的数据保护更新。无论它们是否小,这都不是任何消费者都应该忽视的。永远。
相关: 碎片不是android的错,它是制造商'
目前,制造商在保护用户方面做得非常糟糕,完全停止。虽然没有获得完整的操作系统更新(甚至是点发布)充其量是烦人的,但不能获得安全更新是不可接受的。它会发送一条不容忽视的消息:它表示您的手机制造商并不关心您的数据。您的信息对他们来说不够重要。
安全更新并不像完整的操作系统更新甚至是点发布。它们每月由谷歌发布,因此它们更小,更容易融入系统 - 即使对于第三方制造商也是如此。再一次,没有真正的借口不把这个作为优先事项。
谷歌去年必须为手机提供至少两年的安全更新。(pixel手机保证可以使用三年。)问题是什么?它只需要在一年内“至少四次”更新。这是 季度而非月度 - 这正是大多数制造商正在做的事情。最低限度的。而且还不够好。
为什么?因为新的漏洞一直暴露在外。我不希望我的数据在我等待我的手机制造商在一次更新中开始制作三个月的安全修复程序时可能会受到损害 - 我想在谷歌发布它们时立即让它们发生,你也应该这样做。
这个png漏洞只是一个例子。月复一月地发现了这些类型的问题,并且大多数制造商在几个月后推出安全更新,这使得数据暴露的时间比可接受的时间长得多。
虽然我希望有一个简单的答案如何解决这个问题,但不幸的是,没有。在制造商开始更认真地对待您的信息之前,只有一个真正的答案:购买不同的手机。apple和google经常证明他们关心用户的数据,因此iphone和pixel手机都是那些希望尽其所能保护数据的用户的绝佳选择。
听起来很陈词滥调(我老实说你听不到它):是时候用你的钱包投票了。不要从不关心数据的制造商处购买手机。这是他们知道这一点的唯一方法。
标签: