Android की वास्तविक सुरक्षा समस्या निर्माता हैं
यदि आप Google Pixel हैंडसेट चला रहे हैं, तो आपका फ़ोन एक सुरक्षा छेद से सुरक्षित है जो PNG फ़ाइल को सिस्टम को पूरी तरह से नष्ट कर सकता है। यदि आप लगभग किसी अन्य एंड्रॉइड हैंडसेट का उपयोग कर रहे हैं, तो आपका फोन असुरक्षित है। यह एक समस्या है.
Google ने हाल ही में पिक्सेल उपकरणों के लिए फरवरी सुरक्षा अपडेट जारी किया, जो एक छेद को बंद करता है जो दुर्भावनापूर्ण PNG फ़ाइलों को "एक विशेषाधिकार प्राप्त प्रक्रिया के संदर्भ में मनमाने कोड को निष्पादित करने की अनुमति देता है।" सरल शब्दों में, कोड उच्च स्तर पर चल सकता है और आपकी चोरी कर सकता है। जानकारी-आपको केवल फ़ाइल खोलने की आवश्यकता है। बस.
इसका मतलब है कि कोई भी PNG जो आपके पास आता है-एक ईमेल, एक मैसेजिंग क्लाइंट, या यहां तक कि MMS पर भी हो सकता है- संभवतः सिस्टम को हाईजैक कर सकता है और मूल्यवान डेटा चोरी कर सकता है। यही कारण है कि किसी भी फोन पर, जो पिक्सेल नहीं है, क्योंकि वे अब संरक्षित हैं। सैमसंग, एलजी, वनप्लस और अधिकांश अन्य निर्माताओं के हैंडसेट अभी भी इस बग के लिए अतिसंवेदनशील हैं। सुरक्षा अद्यतन की बात आते ही हमें निर्माताओं को उच्च स्तर पर रखना शुरू करना होगा। अवधि.
मेरे पास वर्तमान में आर्म की पहुंच के भीतर चार एंड्रॉइड फोन हैं: Pixel 2 XL, Pixel 1, Samsung Galaxy S9, और OnePlus 6T। फरवरी के अपडेट के साथ दो पिक्सल पैचेड और प्रोटेक्टेड हैं, लेकिन S9 और 6T केवल उसी पर हैं दिसंबर सुरक्षा पैच। इसका मतलब है कि कोई भी नई भेद्यता-जैसे कि यह पीएनजी एक, उदाहरण के लिए-इन दोनों हैंडसेटों पर अप्रकाशित हैं। यह देखते हुए कि सैमसंग गैलेक्सी डिवाइस ग्रह पर सबसे लोकप्रिय फोन में से हैं, यह परेशान कर रहा है.
कैमरन समरसनलेकिन यह मौजूदा समस्या के कारण सिर्फ एक मुद्दा नहीं है। यह एक गतिशील समस्या है जो निरंतर चिंता का विषय है या कम से कम यह होना चाहिए। जब तक नई भेद्यताएं हैं, तब तक विलंबित सुरक्षा अपडेट हमेशा एक मुद्दा होगा। इसलिए, इसे सरल शब्दों में कहें: यह हमेशा एक मुद्दा होगा क्योंकि कमजोरियों की गारंटी है.
जबकि Android "विखंडन" लंबे समय से एक मुद्दा रहा है (चूंकि प्लेटफ़ॉर्म को अनिवार्य रूप से पेश किया गया था), जब यह पूर्ण ओएस अपडेट की बात आती है, तो यह होना चाहिए नहीं सुरक्षा अद्यतन पर लागू होते हैं। ये "नई सुविधाएँ शांत नहीं हैं, और मैं उन्हें चाहता हूँ" अद्यतन, ये महत्वपूर्ण डेटा-सुरक्षा अद्यतन हैं। भले ही वे छोटे हों या न हों, लेकिन यह कोई ऐसी चीज नहीं है जिसकी अनदेखी किसी भी उपभोक्ता को करनी चाहिए। कभी.
वर्तमान में, निर्माता अपने उपयोगकर्ताओं की रक्षा के लिए एक भयानक काम कर रहे हैं, पूर्ण विराम। जबकि पूर्ण ओएस अपडेट नहीं मिल रहा है (या यहां तक कि प्वाइंट रिलीज) सबसे अच्छा कष्टप्रद है, सुरक्षा अपडेट प्राप्त नहीं करना अस्वीकार्य है। यह एक संदेश भेजता है जिसे अनदेखा नहीं किया जा सकता है: यह कहता है कि आपका फोन निर्माता आपके डेटा की परवाह नहीं करता है। आपकी जानकारी उनकी सुरक्षा के लिए पर्याप्त महत्वपूर्ण नहीं है.
सुरक्षा अद्यतन पूर्ण OS अपडेट या बिंदु रिलीज़ की तरह विशाल नहीं हैं। वे Google द्वारा मासिक रूप से जारी किए जाते हैं, इसलिए वे सिस्टम में सेंध लगाने के लिए बहुत छोटे और आसान हैं-यहां तक कि तीसरे पक्ष के निर्माताओं के लिए भी। फिर, वहाँ कोई वास्तविक बहाना यह एक प्राथमिकता नहीं है.
पिछले साल Google ने यह अपेक्षित कर दिया था कि निर्माता हैंडसेट के लिए कम से कम दो साल का सुरक्षा अद्यतन पेश करें। (पिक्सेल फोन को तीन साल मिलने की गारंटी है।) इस मुद्दे के साथ? इसे केवल एक वर्ष के भीतर "कम से कम चार" अपडेट की आवश्यकता होती है। ऐसा इसलिए है त्रैमासिक, मासिक नहीं-और यह बिल्कुल वही है जो अधिकांश निर्माता कर रहे हैं। नंगे न्यूनतम। और यह सिर्फ पर्याप्त नहीं है.
क्यूं कर? क्योंकि हर समय नई कमजोरियां उजागर होती हैं। मैं नहीं चाहता कि मेरे डेटा का संभावित रूप से समझौता किया जाए, जबकि मैं अपने फोन के निर्माता को एक अपडेट में तीन महीने की सुरक्षा फिक्सेज़ पकाने के लिए इधर-उधर होने का इंतज़ार करता हूं-मैं चाहता हूं कि जैसे ही Google उन्हें रिलीज़ करे, और आपको भी.
यह PNG भेद्यता है एक उदाहरण। महीने के बाद महीने इस प्रकार के मुद्दों की खोज की जाती है, और अधिकांश निर्माताओं के साथ सुरक्षा अपडेट को महीनों बाद धकेल दिया जाता है, जो आपके डेटा को स्वीकार्य से अधिक लंबे समय तक छोड़ देता है।.
जबकि मैं चाहता हूं कि इसे ठीक करने के बारे में एक आसान जवाब था, दुर्भाग्य से, वहाँ नहीं है। जब तक निर्माता आपकी जानकारी को अधिक गंभीरता से लेना शुरू नहीं करते हैं, तब तक केवल एक ही असली जवाब है: एक अलग फोन खरीदें। Apple और Google ने नियमित रूप से साबित किया है कि वे उपयोगकर्ताओं के डेटा की परवाह करते हैं, इसलिए iPhone और पिक्सेल हैंडसेट दोनों उपयोगकर्ताओं के लिए उत्कृष्ट विकल्प हैं, जो अपने डेटा की सुरक्षा के लिए वह सब कुछ करना चाहते हैं जो वे कर सकते हैं.
जैसा कि क्लिच लगता है (और मैं इसे सुनने के लिए ईमानदारी से बीमार हूं): यह आपके बटुए के साथ वोट करने का समय है। ऐसे निर्माताओं से फोन न खरीदें, जो आपके डेटा की परवाह नहीं करते हैं। यह एकमात्र तरीका है जिससे वे जान सकते हैं कि यह गंभीर है.