مشكلة الأمان الحقيقي في Android هي الشركات المصنعة
كاميرون سامرسون إذا كنت تشغل سماعة Google Pixel ، فسيكون هاتفك آمنًا من الثقب الأمني الذي قد يسمح لملف PNG بتحطيم النظام تمامًا. إذا كنت تستخدم أي جهاز Android آخر تقريبًا ، فسيكون هاتفك ضعيفًا. هذه مشكلة.
أصدرت Google مؤخرًا تحديث الأمان لشهر فبراير لأجهزة Pixel ، التي تقوم بإغلاق فجوة تسمح لملفات PNG الخبيثة بـ "تنفيذ تعليمات برمجية عشوائية في سياق عملية مميزة". وبعبارة أبسط ، يمكن تشغيل الشفرة على مستوى عالٍ وسرقة كل ما عليك فعله هو فتح الملف. هذا هو.
وهذا يعني أن أي PNG يأتي إليك ، سواء كان ذلك في بريد إلكتروني أو عميل مراسلة أو حتى عبر MMS- يمكن أن يختطف النظام ويسرق بيانات قيّمة. أي ، على أي هاتف ليس Pixel ، لأنه محمي الآن. لا تزال أجهزة Samsung و LG و OnePlus ومعظم هواتف الشركات المصنعة الأخرى عرضة لهذا الخطأ. يجب أن نبدأ في احتواء الشركات المصنعة على مستوى أعلى عندما يتعلق الأمر بالتحديثات الأمنية. فترة.
لدي حاليًا أربعة هواتف Android في متناول اليد: Pixel 2 XL و Pixel 1 و Samsung Galaxy S9 و OnePlus 6T. يتم تصحيح اثنين من بكسل ومحمية مع تحديث فبراير ، ولكن S9 و 6 T فقط على ديسمبر بقع الأمان. وهذا يعني أن أي ثغرات جديدة مثل PNG one ، على سبيل المثال ، غير مزوّدة على هاتين الجهازين. بالنظر إلى أن أجهزة Samsung Galaxy من بين الهواتف الأكثر شعبية على هذا الكوكب ، فهذا أمر مثير للقلق.
كاميرون سامرسون ولكنها ليست مجرد مشكلة بسبب المشكلة الحالية. هذه مشكلة ديناميكية هي مصدر قلق دائم - أو على الأقل يجب أن تكون. طالما أن هناك ثغرات أمنية جديدة ، فستكون تحديثات الأمان المتأخرة مشكلة دائمة. لذلك ، لنضع ذلك بعبارات أبسط: ستكون هذه دائمًا مشكلة لأن نقاط الضعف مضمونة.
في حين أن "تجزئة" Android لطالما كانت مشكلة (منذ طرح النظام الأساسي ، بشكل أساسي) عندما يتعلق الأمر بالتحديثات الكاملة لنظام التشغيل ، ليس تنطبق على تحديثات الأمان. هذه ليست تحديثات "ميزات جديدة رائعة ، وأريدها" ، هذه تحديثات مهمة لحماية البيانات. وبغض النظر عما إذا كانت صغيرة أم لا ، فهذا شيء يجب أن يتم تجاهله من قبل أي مستهلك. أبدا.
حاليا ، الشركات المصنعة تقوم بعمل رهيب لحماية مستخدميها ، والتوقف الكامل. في حين أن عدم الحصول على التحديثات الكاملة لنظام التشغيل (أو حتى نشر الإصدارات) أمر مزعج في أحسن الأحوال ، فإن عدم الحصول على تحديثات الأمان أمر غير مقبول. يرسل رسالة لا يمكن تجاهلها: تقول أن الشركة المصنعة للهاتف لا تهتم ببياناتك. معلوماتك ليست مهمة بما يكفي لحمايتها.
لا تعد تحديثات الأمان ضخمة مثل تحديثات نظام التشغيل الكامل أو حتى إصدارات النقاط. يتم إصدارها شهريًا من قِبل Google ، لذلك فهي أصغر بكثير وأسهل للخبز في النظام - حتى للشركات المصنعة للجهات الخارجية. مرة أخرى ، لا يوجد عذر حقيقي لعدم جعل هذا الأمر أولوية.
في العام الماضي ، فرضت Google على المنتجين تقديم ما لا يقل عن عامين من التحديثات الأمنية للهواتف. (مكفولة هواتف Pixel للحصول على ثلاث سنوات.) المشكلة مع ذلك؟ لا يتطلب الأمر سوى تحديثات "أربعة على الأقل" في غضون عام. هذا فصليا, ليس شهريا ، وهذا بالضبط ما تفعله معظم الشركات المصنعة. الحد الأدنى. وانها ليست جيدة بما فيه الكفاية.
لماذا ا؟ لأن تعرض نقاط الضعف الجديدة في كل وقت. لا أريد أن تكون بياناتي عرضة للاختراق في الوقت الذي أنتظر فيه الشركة المصنّعة لهاتفك أن تتجول لتحضير ثلاثة أشهر من الإصلاحات الأمنية في أحد التحديثات - أريدها حالما تطلقها Google ، ويجب عليك أيضًا.
نقطة ضعف PNG هذه هي فقط واحد مثال. شهر بعد شهر يتم اكتشاف هذه الأنواع من المشكلات ، ومع قيام معظم الشركات المصنعة بوقف تحديثات الأمان بعد مرور أشهر ، فإن ذلك يترك بياناتك معرّضة لفترة أطول من المدة المسموح بها.
بينما كنت أتمنى أن تكون هناك إجابة سهلة حول كيفية إصلاح هذا ، للأسف ، ليس هناك. وإلى أن يبدأ المصنعون في أخذ معلوماتك على محمل الجد ، لا يوجد سوى إجابة واحدة حقيقية: شراء هاتف مختلف. لقد أثبتت Apple و Google بشكل روتيني أنهما يهتمان ببيانات المستخدمين ، لذا تعد أجهزة iPhone و Pixel خيارين ممتازين للمستخدمين الراغبين في بذل كل ما في وسعهم لحماية بياناتهم..
كما مبتذلة كما يبدو (وأنا مريض بصراحة من سماع ذلك): لقد حان الوقت للتصويت مع محفظتك. لا تشتري الهواتف من الشركات المصنعة التي لا تهتم ببياناتك. هذه هي الطريقة الوحيدة التي سيعرفون بها أنها خطيرة.
