Le vrai problème de sécurité d'Android, ce sont les fabricants
Si vous utilisez un combiné Google Pixel, votre téléphone est à l'abri d'une faille de sécurité qui pourrait laisser un fichier PNG détruire complètement le système. Si vous utilisez presque n'importe quel autre téléphone Android, votre téléphone est vulnérable. C'est un problème.
Google a récemment publié la mise à jour de sécurité de février pour les appareils Pixel, qui ferme un trou qui permettrait aux fichiers PNG malveillants «d'exécuter du code arbitraire dans le contexte d'un processus privilégié». En d'autres termes, le code peut s'exécuter à un niveau élevé et voler votre info-tout ce que vous devez faire est d'ouvrir le fichier. C'est tout.
Cela signifie que tout fichier PNG qui vous est envoyé - que ce soit dans un courrier électronique, un client de messagerie ou même via MMS - pourrait potentiellement détourner le système et voler des données précieuses. C'est-à-dire que sur tous les téléphones qui ne sont pas des pixels, ils sont maintenant protégés. Les combinés Samsung, LG, OnePlus et de la plupart des autres fabricants sont toujours sensibles à ce bogue. Nous devons commencer à obliger les fabricants à respecter des normes plus strictes en ce qui concerne les mises à jour de sécurité. Période.
J'ai actuellement quatre téléphones Android à portée de main: Pixel 2 XL, Pixel 1, Samsung Galaxy S9 et OnePlus 6T. Les deux pixels sont corrigés et protégés par la mise à jour de février, mais les modèles S9 et 6T ne sont disponibles décembre les correctifs de sécurité. Cela signifie que toutes les vulnérabilités plus récentes, comme celle de PNG par exemple, ne sont pas corrigées sur ces deux combinés. Considérant que les appareils Samsung Galaxy sont parmi les téléphones les plus populaires sur la planète, cela est troublant.
Cameron SummersonMais ce n'est pas seulement un problème en raison du problème actuel. C’est un problème dynamique qui est une préoccupation constante, ou du moins qu’il devrait l'être. Tant qu'il y aura de nouvelles vulnérabilités, les mises à jour de sécurité retardées seront toujours un problème. Donc, pour résumer, cela restera un problème car les vulnérabilités sont garanties.
Si la «fragmentation» d’Android est depuis longtemps un problème (depuis l’introduction de la plate-forme essentiellement) en ce qui concerne les mises à jour complètes du système d’exploitation, cela devrait: ne pas appliquer aux mises à jour de sécurité. Ce ne sont pas des mises à jour «les nouvelles fonctionnalités sont cool, et je les veux», ce sont des mises à jour cruciales pour la protection des données. Peu importe qu'ils soient petits ou non, aucun consommateur ne devrait négliger le fait. Déjà.
Actuellement, les fabricants font un travail terrible pour protéger leurs utilisateurs, arrêt complet. Bien que ne pas obtenir des mises à jour complètes du système d'exploitation (ou même des versions ponctuelles) soit au mieux agaçant, ne pas obtenir de mises à jour de sécurité est inacceptable. Il envoie un message qui ne peut être ignoré: il indique que le fabricant de votre téléphone ne se soucie pas de vos données. Vos informations ne sont pas assez importantes pour être protégées.
Les mises à jour de sécurité ne sont pas énormes, comme les mises à jour complètes du système d'exploitation ou même des versions ponctuelles. Ils sont publiés tous les mois par Google. Ils sont donc beaucoup plus petits et plus faciles à intégrer au système, même pour les fabricants tiers. Encore une fois, il n'y a pas de véritable excuse pour ne pas en faire une priorité.
L'année dernière, Google a demandé aux fabricants de proposer au moins deux ans de mises à jour de sécurité pour les combinés. (Il est garanti que les téléphones Pixel auront trois ans.) Le problème avec ça? Il ne nécessite que «au moins quatre» mises à jour dans l'année. C'est trimestriel, pas tous les mois - et c'est exactement ce que font la plupart des fabricants. Le strict minimum Et ce n'est pas suffisant.
Pourquoi? Parce que les nouvelles vulnérabilités sont exposées tout le temps. Je ne veux pas que mes données soient potentiellement compromises pendant que j'attends que le fabricant de mon téléphone commence à mettre au point trois mois de corrections de sécurité dans une mise à jour. Je les souhaite dès que Google les publie, et vous devriez également.
Cette vulnérabilité de PNG est juste un Exemple. Mois après mois, ces types de problèmes sont découverts et, la plupart des fabricants publiant des mises à jour de sécurité des mois plus tard, vos données sont exposées plus longtemps qu'il n'est acceptable..
Bien que je souhaite qu'il y ait une réponse facile sur la façon de résoudre ce problème, malheureusement, il n'y en a pas. Jusqu'à ce que les fabricants prennent vos informations plus au sérieux, il n'y a qu'une seule réponse: acheter un autre téléphone. Apple et Google ont régulièrement prouvé leur intérêt pour les données des utilisateurs. Les combinés iPhone et Pixel sont donc un excellent choix pour les utilisateurs qui souhaitent faire tout ce qui est en leur pouvoir pour protéger leurs données..
Aussi cliché que cela puisse paraître (et honnêtement, j'en ai marre de l'entendre): il est temps de voter avec votre portefeuille. N'achetez pas de téléphones de fabricants qui se moquent de vos données. C'est la seule façon pour eux de savoir que c'est grave.