Az új Google Pixel 9 tényleg feltörhető egyetlen üzenettel?

Törékeny védelem, veszélyes rések

A gond ott kezdődik, hogy a hangfájlokat dekódoló program immár közvetlenül ki van téve a külső támadóknak. A Project Zero kutatói által feltárt sebezhetőség felhasználói interakciót sem igényelt: elég volt egy megfelelően elkészített hangüzenetet küldeni, máris feltörhetővé vált a Pixel 9. Ennek a javítása 139 napig tartott, ráadásul a Pixelre további 54 nap késéssel jutott el a frissítés. Ez idő alatt a hiba kihasználható volt.

Az alternatívák sem nyújtanak teljes biztonságot

Sok felhasználó alternatív SMS-alkalmazásokat telepít, de nem egyértelmű, hogy ezek tényleg megkerülik-e a Google üzenetkezelőjének veszélyes részeit. Megfontolandó lehet a hangfájlok fogadásának letiltása. Különösen bosszantó, hogy ennyi sérülékenység olyan, kevéssé hasznos funkciók miatt jelenik meg, amelyekre alig van igény a felhasználók részéről.

A Google és az üzenetküldés üzlete

Aki tudja, inkább Signal-t vagy e-mailt használ, hiszen az olcsóbb és biztonságosabb, mint az SMS vagy az RCS, amelyek ráadásul könnyen támadhatók. A szolgáltatóknak viszont érthető módon nem érdekük, hogy a Google nyíltan elismerje ezeket a gyengeségeket. Hiszen így kevesebb új telefont tudnának „ingyen” hozzácsapni hűségszerződésekhez, pedig ebből komoly bevételük származik.

Cseppet sem tökéletes képek és drága extrák

Érdekes, hogy a Google milyen erővel próbálja rávenni a felhasználókat, hogy minden üzenetet és fényképet feltöltsenek a felhőbe, miközben sokan inkább valódi fényképezőgépet használnak, amely jobb képeket készít, mint bármelyik okostelefon. Az a tapasztalat, hogy az okostelefonok fejlettsége és a mögöttük álló üzleti modell egyaránt tele van ellentmondásokkal, amelyekben a felhasználók biztonsága gyakran háttérbe szorul.

2025, adrienne, lwn.net alapján