Αν διαθέτεις ένα Google Pixel smartphone, το τηλέφωνό σου είναι ασφαλές από την πρόσφατη ευπάθεια που ανακαλύφθηκε και η οποία θα μπορούσε να παραβιάζει το σύστημα απλά με μία εικόνα png, όπως είχαμε γράψει παλαιότερα. Αν χρησιμοποιείς οποιαδήποτε άλλη συσκευή τότε το τηλέφωνό σου δεν είναι ασφαλές και αυτό είναι το πρόβλημα.
Η Google διέθεσε το security update του Φεβρουαρίου για όλες τις Pixel συσκευές το οποίο κλείνει μία σημαντική ευπάθεια που θα επέτρεπε σε ένα png αρχείο να προβεί στην εκτέλεση επιβλαβούς κώδικα. Με λίγα λόγια ο κώδικας θα μπορούσε να υποκλέψει τις προσωπικές σου πληροφορίες απλά και μόνο αν ανοίξεις το αρχείο εικόνας. Αυτό σημαίνει ότι οποιοδήποτε αρχείο png σου αποστέλλεται είτε αυτό έρχεται μέσω e-mail είτε μέσω μιας εφαρμογής ανταλλαγής μηνυμάτων ή μέσω MMS θα μπορούσε να κάνει hijack το σύστημά σου και να κλέψει πολύτιμες πληροφορίες.
Όπως χαρακτηριστικά επισημαίνει το howtogeek.com στις τέσσερις συσκευές που έχει στη διάθεσή του, αποτυπώνεται με το πιο χαρακτηριστικό τρόπο το πρόβλημα του Android. Οι συσκευές είναι τα Pixel 2 XL το Pixel 1, Samsung Galaxy S9 και το OnePlus 6T. Τα δύο Pixel smartphones έχουν ήδη λάβει τις απαραίτητες ενημερώσεις και είναι προστατευμένα. Αλλά το Samsung Galaxy S9, όπως και το OnePlus 6t βρίσκονται ακόμη στο security patch του Δεκεμβρίου. Αυτό σημαίνει ότι για οποιαδήποτε νεότερη ευπάθεια η συσκευή δεν προστατεύεται.
Όσο υπάρχουν νεότερες ευπάθειες η καθυστέρηση των security updates είναι ένα πρόβλημα. Το πρόβλημα κατακερματισμού του Android το γνωρίζουμε ήδη ωστόσο η περίπτωση εδώ είναι διαφορετική. Δεν πρόκειται για ενημερώσεις οι οποίες φέρουν νέα χαρακτηριστικά αντίθετα πρόκειται για ενημερώσεις οι οποίες είναι ιδιαίτερα σημαντικές για την ασφάλεια της συσκευής.
Οι κατασκευαστές δεν θα μπορούσα να τα πάνε χειρότερα στην προστασία των χρηστών και ενώ θα μπορούσαν να δικαιολογηθούν κάπως όσον αφορά τα OS updates, είναι μη αποδεκτό να συμβαίνει κάτι τέτοιο στα security updates. Στέλνει ένα μήνυμα το οποίο φαντάζει άσχημο ότι ο κατασκευαστής δεν ενδιαφέρεται και τόσο. Μην ξεχνάμε ότι η κυκλοφορία των security updates γίνεται μηνιαία από την Google είναι πιο μικρά και πιο εύκολα να τα ενσωματώσει ο κατασκευαστής, ακόμη και ένας τρίτος. Μόλις πέρυσι η Google είχε απαιτήσει οι κατασκευαστές να διαθέτουν τουλάχιστον για δύο χρόνια ενημερώσεις ασφαλείας. Ποιο είναι όμως το πρόβλημα εδώ; απαιτεί μόλις 4 updates μέσα στο έτος. Κι όμως δεν είναι αρκετό.
Γιατί όλο και νεότερες απειλές κάνουν την εμφάνισή τους. Η ευπάθεια με την εικόνα png είναι απλά ένα μόνο παράδειγμα. Μήνα με το μήνα όλο και περισσότερες απειλές εμφανίζονται και αν και θα παρακαλούσαμε να υπήρχε μία εύκολη απάντηση στο ερώτημα γιατί συμβαίνει αυτό, δυστυχώς δεν υπάρχει. Το μόνο που θα μπορούσε να γίνει είναι να αγοράσεις ένα διαφορετικό τηλέφωνο.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
