Androidの本当のセキュリティ問題は製造業者です
Google Pixelハンドセットを使用している場合は、PNGファイルがシステムを完全に破壊する可能性があるというセキュリティホールからあなたの電話は安全です。あなたが他のほとんどすべてのAndroid携帯電話を使用しているならば、あなたの携帯電話は脆弱です。これは問題だ.
グーグルは最近、Pixelデバイス用の2月のセキュリティアップデートをリリースした。これは悪意のあるPNGファイルが「特権プロセスのコンテキスト内で任意のコードを実行する」ことを可能にする穴をふさぐ。あなたがする必要があるのは、ファイルを開くことだけです。それでおしまい.
つまり、電子メール、メッセージングクライアント、さらにはMMSを介して送信されるPNGは、システムを乗っ取って貴重なデータを盗む可能性があります。それは彼らが今保護されているので、それは、ピクセルではないすべての携帯電話で、です。 Samsung、LG、OnePlus、および他のほとんどのメーカーの携帯電話は、まだこのバグの影響を受けやすいです。セキュリティの更新に関しては、製造業者をより高い水準に維持する必要があります。期間.
Pixel 2 XL、Pixel 1、Samsung Galaxy S 9、およびOnePlus 6Tの4つのAndroid携帯が現在手に入ります。 2つのピクセルは2月のアップデートでパッチが適用され保護されていますが、S9と6Tは 12月 セキュリティパッチつまり、このPNGのような新しい脆弱性は、これら両方の携帯電話にパッチが適用されていません。サムスンギャラクシーデバイスは地球上で最も人気のある携帯電話の一つであることを考えると、これは厄介です.
キャメロンサマーソンしかし、それは現在の問題のためだけの問題ではありません。これは動的な問題であり、常に懸念されています。あるいは少なくともそうあるべきです。新たな脆弱性がある限り、遅れたセキュリティ更新は常に問題になります。簡単に言えば、脆弱性が保証されているため、これは常に問題になります。.
完全なOSアップデートに関しては、Androidの「断片化」が長い間(本質的にプラットフォームが導入されて以来)問題になっていましたが、これは当然のことです ではない セキュリティ更新プログラムに適用されます。これらは「新機能がかっこいいし、欲しい」アップデートではなく、データ保護のための重要なアップデートです。彼らが小さいかどうかにかかわらず、これはどんな消費者によっても見過ごされるべきものではありません。今まで.
現在、製造業者は自分たちのユーザーを保護するというひどい仕事をしています。完全なOSアップデート(あるいはポイントリリースでさえ)を手に入れないのはせいぜい迷惑ですが、セキュリティアップデートを手に入れないことは受け入れられません。それは無視できないメッセージを送ります:それはあなたの電話製造業者があなたのデータを気にしていないということです。あなたの情報は彼らが保護するのに十分なほど重要ではありません.
セキュリティアップデートは、OS全体のアップデートやポイントリリースのようなものではありません。それらはGoogleによって毎月リリースされているので、彼らははるかに小さくてシステムに焼き付くのがより簡単です - たとえ第三者の製造業者にとってさえ。繰り返しますが、これを優先しないという言い訳はありません。.
昨年Googleは、メーカーが携帯電話向けに少なくとも2年間のセキュリティアップデートを提供することを必須条件としました。 (Pixelの携帯電話は3年かかることが保証されています。)それに関する問題は?それは1年以内に「少なくとも4つの」更新を要求するだけです。それは 四半期ごと, 毎月ではありません - そしてそれはまさにほとんどの製造業者がしていることです。最低限です。そしてそれはただ十分ではありません.
どうして?常に新しい脆弱性が公開されているからです。携帯電話の製造元が3か月分のセキュリティ修正プログラムを1回の更新で作成するのを待つ間、データが危険にさらされる可能性がないようにします。Googleがリリースしたらすぐに公開します。.
このPNGの脆弱性はただの 1 例です。毎月、この種の問題が発見されており、ほとんどの製造元ではセキュリティ更新プログラムを数か月後にリリースしているため、データが許容範囲をはるかに超えて公開されています。.
これを修正する方法について簡単な回答があったほうがいいのですが、残念ながらそうではありません。製造業者があなたの情報をもっと真剣に考えるようになるまで、本当の答えはひとつだけあります。それは別の電話を買うことです。 AppleとGoogleは、ユーザーのデータを気にすることを日常的に証明しているので、iPhoneとPixelの両方の携帯電話は、データを保護するためにできる限りのことをすべて実行したいユーザーにとって優れた選択肢です。.
それが聞こえるように決まり文句として(そして私は正直にそれを聞くのにうんざりしている):それはあなたの財布に投票する時が来た。あなたのデータを気にしないメーカーから電話を買わないでください。それが彼らがこれが深刻であることを知るための唯一の方法です.