Android의 실제 보안 문제는 제조업체입니다.

Google Pixel 핸드셋을 사용 중이라면 PNG 파일로 인해 시스템이 완전히 파괴 될 수있는 보안 구멍으로 인해 휴대 전화가 안전합니다. 거의 모든 다른 Android 핸드셋을 사용하는 경우 휴대 전화가 취약합니다. 이것은 문제이다..

구글은 최근 픽셀 장치 용 2 월 보안 업데이트를 발표했다.이 보안 업데이트는 악의적 인 PNG 파일이 "권한있는 프로세스의 맥락에서 임의의 코드를 실행할 수있는"구멍을 막는다. 간단히 말하자면 코드는 높은 수준에서 실행되어 정보 - 파일을 열면됩니다. 그게 다야..

즉, 전자 메일, 메시징 클라이언트 또는 MMS를 통해 제공되는 PNG가 잠재적으로 시스템을 납치하여 중요한 데이터를 훔칠 수 있음을 의미합니다. 즉, Pixel이 아닌 모든 휴대 전화에서는 보호되어 있기 때문입니다. 삼성, LG, OnePlus 및 대부분의 다른 제조업체의 핸드셋은 여전히이 버그의 영향을 받기 쉽습니다. 보안 업데이트와 관련해서는 제조사를보다 높은 수준으로 유지해야합니다. 기간.

나는 현재 Pixel 2 XL, Pixel 1, Samsung Galaxy S9, OnePlus 6T와 같은 4 대의 안드로이드 폰을 보유하고있다. 2 개의 픽셀은 2 월 업데이트로 패치되고 보호되지만 S9와 6T는 12 월 보안 패치. 이는 예를 들어 PNG와 같은 새로운 취약점이이 두 핸드셋 모두에 패치되지 않았 음을 의미합니다. 삼성 갤럭시 장치가 지구상에서 가장 인기있는 휴대 전화 중 하나라는 점을 고려하면.

그러나 현재의 문제로 인해 문제가되지는 않습니다. 이것은 지속적인 관심사 또는 적어도 그것이되어야하는 역동적 인 문제입니다. 새로운 취약점이있는 한 지연된 보안 업데이트가 항상 문제가됩니다. 따라서 간단하게 말하면 다음과 같습니다. 취약점은 항상 보장되므로 문제가됩니다..

안드로이드의 "조각화 (fragmentation)"는 오랫동안 (OS가 완전히 도입 된 이래로) 문제 였지만, 아니 보안 업데이트에 적용하십시오. 이것들은 "새로운 기능이 멋지 며 원하는 버전"이 아니며 중요한 데이터 보호 업데이트입니다. 그들이 소형인지 아닌지에 관계없이, 이것은 모든 소비자가 간과 할 수있는 것이 아닙니다. 이제까지.

현재 제조업체는 사용자를 보호하기 위해 끔찍한 일을하고 있습니다. 전체 OS 업데이트 (또는 포인트 릴리스)를 얻지 못하는 것이 기껏해야 짜증나지만 보안 업데이트를받지 않는 것은 용납 될 수 없습니다. 무시할 수없는 메시지를 보냅니다. 휴대 전화 제조업체가 사용자의 데이터를 신경 쓰지 않는다고 말합니다. 귀하의 정보가 보호에 충분하지 않습니다..

보안 업데이트는 전체 OS 업데이트 또는 포인트 릴리스와 같이 큰 편은 아닙니다. Google은 매월 Google을 출시하기 때문에 제 3 자 제조업체의 경우에도 시스템을 더 작고 쉽게 만들 수 있습니다. 다시 말하지만,이 점을 우선시하지 않는 것은 변명의 여지가 없습니다..

작년 Google은 제조업체가 단말기에 2 년 이상의 보안 업데이트를 제공해야한다고 요구했습니다. (픽셀 폰은 3 년을 보증 받는다.) 문제는? 1 년 내에 "적어도 4 회"의 업데이트 만 필요합니다. 그거야. 계간지, 매월이 아니라 대부분의 제조업체가하는 일입니다. 최소한. 그리고 그것은 단지 충분하지 않습니다..

왜? 새로운 취약점이 항상 노출되기 때문입니다. 휴대 전화 제조업체가 한 번의 업데이트로 3 개월 간의 보안 수정 작업을 수행하기를 기다리는 동안 데이터가 잠재적으로 손상되는 것을 원하지 않습니다. Google에서 출시 할 때마다 즉시 업데이트를 원합니다..

이 PNG 취약점은 하나 예. 매월 이러한 유형의 문제가 발견되고 대부분의 제조업체가 수 개월 후에 보안 업데이트를 밀어 내면 데이터가 허용되는 시간보다 오래 노출됩니다.

불행히도이 문제를 해결하는 방법에 대한 쉬운 대답이 있었으면 좋겠지 만, 그렇지 않습니다. 제조업체가 정보를 진지하게 받아들이 기 전까지는 다른 전화를 구입해야합니다. Apple과 Google은 사용자의 데이터를 중요하게 취급한다는 사실을 일상적으로 입증 했으므로 iPhone 및 Pixel 핸드셋은 모두 데이터 보호를 위해 최선을 다하는 사용자 모두에게 탁월한 선택입니다.

진부함이 들리 듯이 (그리고 나는 솔직히 그것을 듣고 아프다) : 이제 지갑으로 투표 할 시간이다. 데이터를 신경 쓰지 않는 제조업체의 휴대폰을 사지 마십시오. 그들이 이것이 심각하다는 것을 알게되는 유일한 방법입니다..