如果你运行的是Google Pixel手机，你的手机就不会有一个安全漏洞，因为这个漏洞可能会让一个PNG文件完全破坏系统。如果你使用的几乎是其他任何Android手机，那么你的手机就很容易受到攻击。这是个问题。

谷歌最近发布了2月份针对Pixel设备的安全更新，填补了一个漏洞，该漏洞将允许恶意PNG文件“在特权进程的上下文中执行任意代码”。简单地说，代码可以在高级别运行并窃取您的信息-您所需要做的就是打开文件。就这样。

这意味着你收到的任何PNG-无论是在电子邮件、消息客户端，甚至是通过彩信-都有可能劫持系统，窃取有价值的数据。也就是说，在任何不是Pixel的手机上，因为它们现在是受保护的。三星(Samsung)、LG、一加(OnePlus)和大多数其他制造商的手机仍然容易受到该漏洞的影响。当涉及到安全更新时，我们必须开始向制造商提出更高的标准。句号。

我目前有四款Android手机触手可及：Pixel2XL、Pixel1、三星Galaxy S9和OnePlus 6T。这两个Pixels在2月份的更新中得到了补丁和保护，但S9和6T只在12月份的安全补丁中。这意味着任何较新的漏洞-例如，像这个PNG漏洞-都不会在这两款手机上打补丁。考虑到三星Galaxy设备是地球上最受欢迎的手机之一，这是令人担忧的。

但这不仅仅是因为目前的问题。这是一个动态的问题，是一个持续关注的问题-或者至少应该是这样。只要存在新的漏洞，延迟的安全更新将始终是一个问题。因此，简单地说：这将永远是一个问题，因为漏洞是有保证的。

虽然Android的“碎片化”长期以来一直是一个问题(自从该平台推出以来，本质上是)，当涉及到完整的操作系统更新时，这不应该适用于安全更新。这些不是“新功能很酷，我想要它们”的更新，而是关键的数据保护更新。无论它们是小是小，这都不是任何消费者应该忽视的事情。永远不会。

相关：碎片化不是Android的错，是制造商的错

目前，制造商在保护用户方面做得很糟糕，句号。虽然不能获得完整的操作系统更新(甚至是点发布)充其量是令人恼火的，但不能获得安全更新是不可接受的。它发出了一个不容忽视的信息：它说你的手机制造商不关心你的数据。你的信息不够重要，他们无法保护。

安全更新并不像完整的操作系统更新或甚至是点发布那样庞大。它们由谷歌每月发布，因此体积小得多，也更容易融入系统--即使是对第三方制造商来说也是如此。再说一次，没有真正的借口不把这件事放在首位。

去年，谷歌要求制造商提供至少两年的手机安全更新。(像素手机保证使用三年。)。这有什么问题吗？它只需要在一年内进行“至少四次”更新。这是每季度一次，而不是每月一次-这正是大多数制造商正在做的事情。最低限度。这还不够好。

为什么？因为新的漏洞一直在暴露。我不希望我的数据在等待手机制造商抽出时间在一次更新中炮制出相当于三个月的安全补丁的同时，可能会被泄露-我希望谷歌发布这些补丁时尽快发布它们，你也应该这样做。

这个PNG漏洞只是一个例子。这些类型的问题逐月被发现，随着大多数制造商在几个月后推出安全更新，这会使您的数据暴露的时间远远超过可接受的时间。

虽然我希望有一个简单的答案来解决这个问题，但不幸的是，没有。在制造商开始更认真地对待你的信息之前，真正的答案只有一个：买一部不同的手机。苹果和谷歌已经例行公事地证明他们关心用户的数据，所以iPhone和Pixel手机对于那些想尽其所能保护自己数据的用户来说都是极好的选择。

尽管这听起来很陈词滥调(我真的听腻了)：是时候用你的钱包投票了。不要从不关心你的数据的制造商那里买手机。只有这样他们才能知道这件事很严重。