Google Pixelハンドセットを実行している場合、お使いの携帯電話は PNGファイルがシステムを完全に破壊する可能性のあるセキュリティホール。 他のほぼすべてのAndroidハンドセットを使用している場合、お使いの携帯電話は脆弱です。 これは問題だ。
最近グーグル Pixelデバイスの2月のセキュリティアップデートをリリース、これは、悪意のあるPNGファイルが「特権プロセスのコンテキスト内で任意のコードを実行する」ことを可能にする穴を塞ぎます。 簡単に言うと、コードは高レベルで実行され、情報を盗むことができます。必要なのはファイルを開くことだけです。 それでおしまい。
つまり、電子メール、メッセージングクライアント、またはMMSを介して送信されたPNGは、システムを乗っ取って貴重なデータを盗む可能性があります。 つまり、Pixel以外のスマートフォンは、現在保護されているためです。 Samsung、LG、OnePlus、および他のほとんどのメーカーの携帯電話は、依然としてこのバグの影響を受けやすくなっています。 セキュリティの更新に関しては、メーカーをより高い水準に保つ必要があります。 限目。
現在、手の届く範囲に4台のAndroidスマートフォンがあります。Pixel2XL、Pixel 1、Samsung Galaxy S9、OnePlus6Tです。 2つのPixelにはパッチが適用され、2月のアップデートで保護されていますが、S9と6Tは12月のセキュリティパッチのみに適用されます。 つまり、このPNGのような新しい脆弱性は、これらの携帯電話の両方でパッチが適用されていません。 サムスンギャラクシーデバイスが地球上で最も人気のある電話の1つであることを考えると、これは厄介です。
しかし、それは現在の問題のためだけの問題ではありません。 これは動的な問題であり、常に懸念されています。少なくともそうあるべきです。 新しい脆弱性がある限り、セキュリティ更新の遅延が常に問題になります。 つまり、簡単に言えば、脆弱性が保証されているため、これは常に問題になります。
Androidの「断片化」は、OSの完全な更新に関しては(基本的にプラットフォームが導入されて以来)長い間問題になっていますが、これはセキュリティの更新には当てはまりません。 これらは「新機能はクールで、欲しい」アップデートではなく、データを保護する重要なアップデートです。 それらが小さいかどうかに関係なく、これはどの消費者も見落とされるべきものではありません。 これまで。
現在、メーカーはユーザーを保護するというひどい仕事をしている。 完全なOSアップデート(またはポイントリリース)を取得しないことはせいぜい厄介ですが、セキュリティアップデートを取得しないことは容認できません。 それは無視できないメッセージを送ります:それはあなたの電話メーカーがあなたのデータを気にしないと言います。 あなたの情報は彼らが保護するのに十分重要ではありません。
セキュリティアップデートは、完全なOSアップデートやポイントリリースのように大きくはありません。 これらはGoogleによって毎月リリースされるため、サードパーティのメーカーであっても、はるかに小さく、システムに組み込むのが簡単です。 繰り返しますが、これを優先しないという本当の言い訳はありません。
昨年、グーグルはそれを必須にしました メーカーは少なくとも2年間のセキュリティアップデートを提供しています 受話器用。 (Pixelスマートフォンは3年かかることが保証されています。)それに関する問題は? 1年以内に「少なくとも4回」の更新が必要なだけです。 これは月次ではなく四半期ごとであり、ほとんどのメーカーが行っていることとまったく同じです。 最低限。 そして、それだけでは十分ではありません。
どうして? 新しい脆弱性が常に公開されているためです。 携帯電話のメーカーが1回のアップデートで3か月分のセキュリティ修正を準備するのを待っている間、データが危険にさらされる可能性はありません。Googleがリリースしたらすぐにデータを入手したいのですが、あなたもそうすべきです。
このPNGの脆弱性はほんの一例です。 毎月、これらのタイプの問題が発見されており、ほとんどのメーカーが数か月後にセキュリティ更新プログラムをプッシュしているため、データが許容範囲をはるかに超えて公開されたままになっています。
これを修正する方法について簡単な答えがあればいいのにと思いますが、残念ながらそうではありません。 メーカーがあなたの情報をより真剣に受け止め始めるまで、本当の答えは1つだけです。それは、別の電話を購入することです。 AppleとGoogleは、ユーザーのデータに関心があることを日常的に証明しているため、iPhoneとPixelの携帯電話はどちらも、データを保護するためにできる限りのことをしたいユーザーにとって優れた選択肢です。
決まり文句のように聞こえますが(そして私は正直にそれを聞くのにうんざりしています):それはあなたの財布で投票する時です。 データを気にしないメーカーから電話を購入しないでください。 これが深刻であることを彼らが知る唯一の方法です。
