google pixel phone をお使いの場合、png ファイルがシステムを完全に破壊するセキュリティの脆弱性の影響を受けません。ほぼ他のアンドロイド携帯を使っているのであれば、あなたの携帯は脆弱である。これは問題だ...。
Google Pixel**を使用している場合、PNGファイルがシステムを完全に破壊するセキュリティ脆弱性の影響を受けません。他のほぼすべてのAndroid**を使用している場合、あなたの**は攻撃に対して脆弱です。これは問題です。
Googleは先日、Pixel端末向けに2月のセキュリティアップデートを公開し、悪意のあるPNGファイルによって「特権プロセスのコンテキストで任意のコードを実行」できる脆弱性を解消しました。簡単に言えば、ファイルを開くだけで、コードが高レベルで実行され、情報を盗み出すことができるということです。それだけです。
つまり、電子メールやSMSクライアント、あるいはMMSメッセージに含まれるいかなるPNGも、システムを乗っ取り、貴重なデータを盗み出す可能性を持っているということです。つまり、ピクセル**でないものについては、現在保護されているためです。Samsung、LG、OnePlus、その他ほとんどの**ベンダー**には、この欠陥に対する脆弱性が残っています。私たちは、セキュリティアップデートに関して、より高い基準で**マーチャント**を保持するようにしなければなりません。期間
私は現在、手の届く範囲にPixel 2 XL、Pixel 1、Samsung Galaxy S9、OnePlus 6Tの4台のAndroid**を所有しています。 この2つのピクセルには2月のアップデートでパッチが当てられ保護されていますが、S9と6Tは12月のセキュリティパッチのみとなっています。つまり、今回のPNGのような**脆弱性は、どちらの**でもパッチが適用されないということです。サムスンのギャラクシー端末は、地球上で最も人気のある**端末の一つであることを考えると、これは困ったことです。
しかし、それは目先の問題だけではありません。これは継続的な関心事であり、少なくともそうあるべきダイナミックな問題です。セキュリティアップデートの遅れは、新たな脆弱性が存在する限り、常に問題となる。つまり、簡単に言えば、脆弱性は保証されているので、これは常に問題なのです。
Androidの「断片化」は、OSのフルアップデートの際に(基本的に、このプラットフォームが導入されて以来)常に問題になっており、これはセキュリティアップデートには適用されないはずです。これらは、「新しい機能がかっこいいから必要」というアップデートではなく、重要なデータ保護のためのアップデートなのです。それが些細なことであろうとなかろうと、消費者が無視できるようなことではありません。これまで
関連記事:フラグメンテーションはAndroidのせいではなく、メーカーのせいだ
現時点では、**ベンダーはユーザーを保護するためにひどい仕事をしています、以上です。OSのフルアップデート(あるいはポイントリリース)を受けられないのはよくても迷惑ですが、セキュリティアップデートを受けられないのは許せません。これは、無視できないメッセージを送ることになります。あなたの情報は、彼らにとっては重要ではないのです。
セキュリティアップデートは、OSのフルアップデートやポイントリリースとは異なります。Googleが月に一度発表するため、規模が小さく、サードパーティ**のベンダーがシステムに組み込むことも容易です。繰り返しになりますが、これを優先させない理由はありません。
昨年、Googleは**ベンダ**に対して、少なくとも2年間の**セキュリティアップデートを提供することを要求しました。(どうしたんですか?1年間に「少なくとも4回」のアップデートが必要なだけです。これは四半期ごとであって、月ごとではない。まさに、ほとんどの**ベンダー**が行っていることだ。少なくとも。でも、それじゃダメなんです。
なぜ?なぜなら、常に新しい脆弱性が露呈しているからです。私は、○○ベンダーが3ヶ月分のセキュリティ修正を1回のアップデートで行ってくれるのを待つ間に、自分のデータが危険にさらされる可能性は避けたいと思います。そして、Googleがこれらの修正をリリースしたら、すぐにあなたも同じことをしてほしいと思います。
今回のPNGの脆弱性は一例に過ぎません。これらの問題は毎月のように発見されており、ほとんどの**ベンダーが数カ月後にセキュリティアップデートを展開しているため、お客様のデータは許容範囲をはるかに超える期間、公開されていることになります。
この問題に簡単に答えが出ればいいのですが、残念ながらそうではありません。ベンダーがあなたの情報を真摯に受け止めるようになるまで、本当の答えはただ一つ、別のものを買うことです**。AppleとGoogleはユーザーのデータを大切にすることを証明する習慣があるので、iPhoneもPixel**も、データの保護に全力を尽くしたい人には最適な選択肢と言えます。
ありきたりな言葉ですが(もう聞き飽きた)、今こそ「財布で投票」する時なのです。あなたのデータを気にしない**トレーダー**から購入しないでください。それだけで深刻さが伝わります。
