Android: το μεγαλύτερο του πρόβλημα είναι οι κατασκευαστές

και εταιρείες κατασκευής συσκευών: Αν έχετε ένα smartphone Pixel της , το τηλέφωνό σας είναι ασφαλές από ένα κενό ασφαλείας που θα μπορούσε να αφήσει ένα αρχείο PNG να καταστρέψει εντελώς το σύστημά σας. Αν τώρα η συσκευή σας είναι οποιαδήποτε άλλη που τρέχει με Android, τότε το τηλέφωνό σας είναι ευάλωτο.

Αυτό φυσικά είναι πρόβλημα για το Android.

Το Google κυκλοφόρησε πρόσφατα μια ενημέρωση ασφαλείας για τις συσκευές Pixel, η οποία κλείνει ένα κενό που επέτρεπε σε κακόβουλα αρχεία PNG να “τρέξουν αυθαίρετο κώδικα με δικαιώματα διαχειριστή.”
Με άλλα λόγια, ο κακόβουλος κώδικας μπορεί να τρέξει με πολύ υψηλά δικαιώματα ενώ το μόνο που θα κάνετε είναι να ανοίξετε ένα αρχείο png.Android

Αυτό σημαίνει ότι κάθε PNG που έρχεται στην συσκευή σας, (με ένα , με μια εφαρμογή ανταλλαγής μηνυμάτων ή ακόμη και μέσω MMS) θα μπορούσε ενδεχομένως να παραβιάσει το σύστημα και να κλέψει ευαίσθητα δεδομένα, σε οποιοδήποτε τηλέφωνο που δεν είναι Pixel.

Τα τηλέφωνα της , της LG, της OnePlus αλλά και πολλών άλλων κατασκευαστών εξακολουθούν να κινδυνεύουν από την ευπάθεια.

  Μπλόκο στο Gmail στην Κίνα

Το πρόβλημα δεν είναι νέο. Πρόκειται για κάτι που το γνωρίζουμε καιρό, και συνεχίζει να ανησυχεί όλους τους του λογισμικού της Google. Όσο εμφανίζονται νέες ευπάθειες, οι καθυστερημένες ενημερώσεις ασφαλείας θα είναι πάντα ένα πολύ σοβαρό πρόβλημα.

Ο “κατακερματισμός” του Android υπήρξε από καιρό ένα πολύ πρόβλημα ειδικά για τις ενημερώσεις του λειτουργικού συστήματος. Φυσικά δεν μιλάμε για τις ενημερώσεις που προσθέτουν νέα χαρακτηριστικά, αλλά τις ενημερώσεις στον κώδικα που προστατεύουν τα προσωπικά σας δεδομένα. Ανεξάρτητα από το εάν είναι μικρές ή όχι, οι ενημερώσεις αυτές δεν θα πρέπει να αγνοούνται από κανένα κατασκευαστή.

Οι ενημερώσεις ασφαλείας δεν είναι τεράστιες, όπως τις ενημερώσεις νέων χαρακτηριστικών. Κυκλοφορούν κάθε μήνα από την Google, γι ‘αυτό είναι πολύ μικρότερες και πιο εύκολο να εγκατασταθούν στο σύστημα – ακόμη και για τρίτους κατασκευαστές. Έτσι αν και ακούμε δικαιολογίες, για την μη εγκατάσταση, φαίνεται ότι είναι καθαρά θέμα προτεραιοτήτων των κατασκευαστών.

Νέα τρωτά σημεία θα υπάρχουν συνεχώς, και κανείς δεν θέλει να διακινδυνεύει τα δεδομένα του. Παρόλα αυτά κανείς δεν απαιτεί από τον κατασκευαστή της συσκευής, άμεσες ενημερώσεις, μόλις διατίθενται από την Google.

  Νέα εποχή Jailbreak Hacker παραβιάζει το Lightning connector της Apple

H ευπάθεια με τα PNG είναι μόνο ένα παράδειγμα. Κάθε μήνα ανακαλύπτονται τέτοια κενά ασφαλείας και οι περισσότεροι κατασκευαστές κυκλοφορούν τις ενημερώσεις μήνες αργότερα. Έτσι τα δεδομένα σας παραμένουν εκτεθειμένα για πολύ μεγαλύτερο χρονικό διάστημα.

Εδώ δεν φαίνεται να υπάρχει μια εύκολη απάντηση για το πώς μπορείτε να διορθώσετε τα πράγματα. Ίσως γιατί δεν υπάρχει.

Μέχρι να αρχίσουν οι κατασκευαστές να λαμβάνουν την ασφάλειά σας και τα δεδομένα σας πιο σοβαρά, υπάρχει μόνο μία απάντηση: αγοράστε μια διαφορετική συσκευή. Η και η Google έχουν αποδείξει ότι ενδιαφέρονται για τα δεδομένα των χρηστών, έτσι τα και τα Pixel φαίνεται να είναι εξαιρετικές επιλογές για όσους επιθυμούν και απαιτούν περισσότερη ασφάλεια.

Ίσως ακουστεί κλισέ αλλά ήρθε η ώρα να ψηφίσετε με το πορτοφόλι σας. Μην αγοράζετε συσκευές από κατασκευαστές που δεν ενδιαφέρονται για τα δεδομένα σας. Είναι ο μόνος τρόπος να καταλάβουν την σοβαρότητα του θέματος.

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


5  +  1  =