Wenn Sie ein Google Pixel-Mobilteil verwenden, ist Ihr Telefon sicher vor eine Sicherheitslücke, die dazu führen könnte, dass eine PNG-Datei das System vollständig zerstört. Wenn Sie fast jedes andere Android-Mobilteil verwenden, ist Ihr Telefon anfällig. Das ist ein Problem.
Google kürzlich hat das Februar-Sicherheitsupdate für Pixel-Geräte veröffentlicht, die eine Lücke schließt, die es bösartigen PNG-Dateien ermöglichen würde, „willkürlichen Code im Kontext eines privilegierten Prozesses auszuführen“. Einfacher ausgedrückt, der Code kann auf hoher Ebene ausgeführt werden und Ihre Informationen stehlen – Sie müssen lediglich die Datei öffnen. Das ist es.
Das bedeutet, dass jedes PNG, das zu Ihnen kommt – sei es in einer E-Mail, einem Messaging-Client oder sogar über MMS – potenziell das System kapern und wertvolle Daten stehlen könnte. Das heißt, auf jedem Telefon, das kein Pixel ist, da es jetzt geschützt ist. Samsung, LG, OnePlus und die meisten Handys anderer Hersteller sind immer noch anfällig für diesen Fehler. Wir müssen damit beginnen, die Hersteller bei Sicherheitsupdates auf einen höheren Standard zu stützen. Zeitraum.
Ich habe derzeit vier Android-Handys in Reichweite: Pixel 2 XL, Pixel 1, Samsung Galaxy S9 und OnePlus 6T. Die beiden Pixel sind mit dem Februar-Update gepatcht und geschützt, aber das S9 und 6T sind nur auf den Sicherheitspatches vom Dezember. Das bedeutet, dass alle neueren Sicherheitslücken – wie zum Beispiel diese PNG – auf diesen beiden Mobilteilen nicht gepatcht sind. Wenn man bedenkt, dass Samsung Galaxy-Geräte zu den beliebtesten Telefonen der Welt gehören, ist dies beunruhigend.
Aber es ist nicht nur ein Thema wegen des aktuellen Problems. Dies ist ein dynamisches Problem, das ein ständiges Problem darstellt – oder zumindest sein sollte. Solange es neue Schwachstellen gibt, werden verzögerte Sicherheitsupdates immer ein Problem sein. Einfacher ausgedrückt: Dies wird immer ein Problem sein, da Sicherheitslücken garantiert sind.
Während die „Fragmentierung“ von Android lange Zeit ein Problem darstellt (im Wesentlichen seit der Einführung der Plattform), wenn es um vollständige Betriebssystemupdates geht, sollte dies nicht für Sicherheitsupdates gelten. Dies sind keine „neue Funktionen sind cool, und ich will sie“-Updates, sondern wichtige Updates zum Datenschutz. Unabhängig davon, ob sie klein sind oder nicht, sollte dies von keinem Verbraucher übersehen werden. Je.
Derzeit leisten die Hersteller einen schrecklichen Job beim Schutz ihrer Benutzer, Punkt. Während es bestenfalls ärgerlich ist, keine vollständigen Betriebssystem-Updates (oder sogar Point-Releases) zu erhalten, ist es inakzeptabel, keine Sicherheitsupdates zu erhalten. Es sendet eine Nachricht, die nicht ignoriert werden kann: Es besagt, dass sich Ihr Telefonhersteller nicht um Ihre Daten kümmert. Ihre Informationen sind nicht wichtig genug, um sie zu schützen.
Sicherheitsupdates sind nicht so riesig wie vollständige Betriebssystemupdates oder sogar Point-Releases. Sie werden monatlich von Google veröffentlicht, sind also viel kleiner und einfacher in das System einzubinden – sogar für Dritthersteller. Auch hier gibt es keine wirkliche Entschuldigung, dies nicht zu einer Priorität zu machen.
Letztes Jahr hat Google dies zur Voraussetzung gemacht Hersteller bieten mindestens zwei Jahre Sicherheitsupdates an für Mobilteile. (Pixel-Handys haben eine Garantie von drei Jahren.) Das Problem damit? Es erfordert nur „mindestens vier“ Updates innerhalb eines Jahres. Das ist vierteljährlich, nicht monatlich – und genau das tun die meisten Hersteller. Das bloße Minimum. Und es ist einfach nicht gut genug.
Wieso den? Weil ständig neue Schwachstellen aufgedeckt werden. Ich möchte nicht, dass meine Daten möglicherweise kompromittiert werden, während ich darauf warte, dass der Hersteller meines Telefons drei Monate lang Sicherheitsfixes in einem Update zusammenstellt – ich möchte sie, sobald Google sie veröffentlicht, und Sie sollten es auch.
Diese PNG-Sicherheitslücke ist nur ein Beispiel. Monat für Monat werden diese Art von Problemen entdeckt, und da die meisten Hersteller Sicherheitsupdates Monate später veröffentlichen, bleiben Ihre Daten viel länger als akzeptabel offen.
Obwohl ich mir wünschte, es gäbe eine einfache Antwort, wie man dies beheben kann, gibt es leider keine. Bis die Hersteller anfangen, Ihre Informationen ernster zu nehmen, gibt es nur eine echte Antwort: Kaufen Sie ein anderes Telefon. Apple und Google haben routinemäßig bewiesen, dass ihnen die Daten der Benutzer am Herzen liegen. Daher sind iPhone- und Pixel-Handys beide eine ausgezeichnete Wahl für Benutzer, die alles tun möchten, um ihre Daten zu schützen.
So klischeehaft es klingt (und ich habe es wirklich satt, es zu hören): Es ist Zeit, mit Ihrem Geldbeutel abzustimmen. Kaufen Sie keine Telefone von Herstellern, denen Ihre Daten egal sind. Nur so können sie erkennen, dass es ernst ist.