Google Pixel 핸드셋을 사용하는 경우 휴대전화는 다음으로부터 안전합니다. PNG 파일이 시스템을 완전히 망가뜨릴 수 있는 보안 허점. 거의 모든 다른 Android 핸드셋을 사용하는 경우 휴대전화가 취약합니다. 이것은 문제입니다.
최근 구글 Pixel 기기용 2월 보안 업데이트 출시, 악성 PNG 파일이 “권한이 있는 프로세스의 컨텍스트 내에서 임의의 코드를 실행”할 수 있는 구멍을 막습니다. 간단히 말해서 코드는 높은 수준에서 실행되어 정보를 도용할 수 있습니다. 파일을 열기만 하면 됩니다. 그게 다야
이는 이메일, 메시징 클라이언트 또는 MMS를 통해 제공되는 모든 PNG가 잠재적으로 시스템을 가로채고 귀중한 데이터를 훔칠 수 있음을 의미합니다. 즉, Pixel이 아닌 모든 휴대전화에서 현재 보호되고 있기 때문입니다. Samsung, LG, OnePlus 및 대부분의 기타 제조업체 핸드셋은 여전히 이 버그에 취약합니다. 보안 업데이트와 관련하여 제조업체에 더 높은 표준을 적용해야 합니다. 기간.
저는 현재 Pixel 2 XL, Pixel 1, Samsung Galaxy S9, OnePlus 6T 등 4개의 Android 휴대폰을 가지고 있습니다. 두 픽셀은 2월 업데이트로 패치 및 보호되지만 S9 및 6T는 12월 보안 패치에만 있습니다. 이는 예를 들어 이 PNG와 같은 새로운 취약점이 두 핸드셋 모두에서 패치되지 않았음을 의미합니다. 삼성 갤럭시 기기가 지구상에서 가장 인기 있는 휴대폰 중 하나라는 점을 고려할 때 이것은 문제입니다.
하지만 단순히 현재의 문제 때문에 문제가 되는 것은 아닙니다. 이것은 끊임없는 관심사이거나 적어도 그래야 하는 역동적인 문제입니다. 새로운 취약점이 있는 한 보안 업데이트가 지연되는 것은 항상 문제입니다. 간단히 말해서 취약점이 보장되기 때문에 이것은 항상 문제가 될 것입니다.
Android “조각화”는 전체 OS 업데이트와 관련하여 (기본적으로 플랫폼이 도입된 이후로) 오랫동안 문제가 되었지만 보안 업데이트에는 적용되지 않습니다. 이것은 “새로운 기능이 멋지고 내가 원하는” 업데이트가 아니라 중요한 데이터 보호 업데이트입니다. 작든 작든 이건 소비자가 간과해서는 안 되는 부분이다. 항상.
현재 제조업체는 사용자를 완전히 보호하는 끔찍한 일을 하고 있습니다. 전체 OS 업데이트(또는 포인트 릴리스)를 받지 못하는 것은 기껏해야 짜증나는 일이지만 보안 업데이트를 받지 못하는 것은 용납할 수 없습니다. 무시할 수 없는 메시지를 보냅니다. 휴대전화 제조업체가 사용자 데이터에 관심이 없다고 말합니다. 당신의 정보는 그들이 보호할 만큼 중요하지 않습니다.
보안 업데이트는 전체 OS 업데이트나 포인트 릴리스처럼 크지 않습니다. Google에서 매월 출시하므로 타사 제조업체의 경우에도 훨씬 더 작고 시스템에 쉽게 적용할 수 있습니다. 다시 말하지만, 이것을 우선순위로 두지 않을 진짜 변명은 없습니다.
작년에 Google은 제조업체는 최소 2년의 보안 업데이트를 제공합니다. 핸드셋용. (픽셀폰은 3년 보장됩니다.) 그게 문제인가요? 1년 이내에 “최소 4개” 업데이트만 필요합니다. 이는 월별이 아니라 분기별이며 대부분의 제조업체가 하는 일입니다. 최소한의. 그리고 그것만으로는 충분하지 않습니다.
왜요? 새로운 취약점이 항상 노출되기 때문입니다. 휴대폰 제조업체가 한 번의 업데이트로 3개월치의 보안 수정 사항을 준비하는 동안 내 데이터가 잠재적으로 손상되는 것을 원하지 않습니다.
이 PNG 취약점은 하나의 예일 뿐입니다. 매달 이러한 유형의 문제가 발견되고 대부분의 제조업체에서 보안 업데이트를 몇 개월 후에 출시하므로 데이터가 허용 가능한 것보다 훨씬 더 오래 노출됩니다.
이 문제를 해결하는 방법에 대한 쉬운 대답이 있으면 좋겠지만 불행히도 그렇지 않습니다. 제조업체가 귀하의 정보를 더 진지하게 받아들이기 시작할 때까지 진정한 답은 하나뿐입니다. 다른 전화를 구입하는 것입니다. Apple과 Google은 사용자 데이터를 중요하게 생각한다는 사실을 일상적으로 입증해 왔기 때문에 iPhone과 Pixel 핸드셋은 모두 데이터를 보호하기 위해 최선을 다하려는 사용자에게 탁월한 선택입니다.
진부하게 들리겠지만(솔직히 듣기가 지겹습니다): 이제 지갑으로 투표할 때입니다. 데이터에 신경 쓰지 않는 제조업체의 전화를 구입하지 마십시오. 이것이 그들이 심각하다는 것을 알 수 있는 유일한 방법입니다.