如果你使用的是Google像素**，那么你的**就不会受到安全漏洞的影响，这个漏洞会让PNG文件彻底破坏系统。如果你使用的几乎是任何其他Android**，那么你的**就很容易受到攻击。这是个问题。

谷歌最近发布了2月份针对像素设备的安全更新，该更新关闭了一个漏洞，允许恶意PNG文件“在特权进程的上下文中执行任意代码”。简单地说，代码可以在高级别运行并窃取您的信息您只需打开文件。就这样。

这意味着任何PNG，无论是在电子邮件、短信客户端，甚至是彩信中，都有可能劫持系统并窃取有价值的数据。也就是说，在任何不是像素的**上，因为它们现在受到保护。三星、LG、OnePlus和大多数其他**商的**仍然容易受到这种缺陷的影响。在安全更新方面，我们必须开始让**商达到更高的标准。句号。

我目前有四款安卓**在arm的触手可及的范围内：Pixel 2 XL、Pixel 1、三星Galaxy S9和OnePlus 6T。这两款像素在2月份的更新中进行了修补和保护，但S9和6T只在12月份的安全修补中。这意味着任**的漏洞，如这个PNG的一个，是不修补在这两个**。考虑到三星Galaxy设备是这个星球上最受欢迎的**之一，这是令人不安的。

但这不仅仅是因为当前的问题。这是一个持续关注的动态问题，至少应该是这样。只要存在新的漏洞，延迟的安全更新总是一个问题。所以，简单地说：这将永远是一个问题，因为漏洞是有保证的。

当涉及到完整的操作系统更新时，Android“碎片化”一直是一个问题（从本质上说，自从引入该平台以来），这不应该适用于安全更新。这些不是“新功能很酷，我需要它们”的更新，这些是至关重要的数据保护更新。不管它们是不是小，这都不是任何消费者都应该忽视的。永远不会。

相关报道：碎片化不是安卓的错，而是厂商的错

目前，**商在保护用户方面做得很糟糕，句号。虽然没有得到完整的操作系统更新（甚至点发行版）是恼人的最好，没有得到安全更新是不可接受的。它发出了一个不容忽视的信息：它说你的****商不关心你的数据。你的信息对他们来说不够重要。

安全更新不像完整的操作系统更新，甚至不像点版本。它们由谷歌每月发布一次，因此体积小得多，甚至对于第三方**商来说也更容易嵌入系统。再说一次，没有真正的理由不把这件事作为优先事项。

去年，谷歌要求**商至少提供两年的**安全更新。（像素**保证三年）问题是什么？它只需要在一年内“至少四次”更新。这是每季度，而不是每月，这正是大多数**商正在做的。最低限度。但这还不够好。

为什么？因为新的漏洞总是暴露出来。我不希望我的数据在等待我的****商花时间在一次更新中做了三个月的安全修复时受到潜在的损害——我希望谷歌一发布这些修复，你也应该这样做。

此PNG漏洞只是一个示例。这些问题一个月接一个月地被发现，而且随着大多数**商几个月后推出安全更新，您的数据暴露的时间远远超出了可接受的范围。

虽然我希望有一个简单的答案来解决这个问题，但不幸的是，没有。直到**商开始认真对待你的信息，只有一个真正的答案：买一个不同的**。苹果和谷歌已经习惯性地证明他们关心用户的数据，因此iPhone和Pixel**对于那些想竭尽全力保护数据的用户来说都是很好的选择。

听起来很老套（我真的听腻了）：是时候用你的钱包投票了。不要从那些不关心你的数据的**商那里购买**。只有这样他们才会知道这是严重的。