Iako upozorenja o ažuriranjima za iPhone i Android uređaje nisu nova, ovoga puta postoji nešto drugačije. Ovo nije viđeno do sada i ima velike implikacije na pametni telefon duopol (zanemarujući Huawei zbog njegovih jedinstvenih sigurnosnih problema), što bi moglo biti ključna promena za Pixel korisnike kako se Android ekosistem menja.
Početkom ovog meseca, Google je izdao svoje sigurnosno ažuriranje za februar sa upozorenjem da „CVE-2024-53104 može biti pod ograničenom, ciljanom eksploatacijom“. Tačno nedelju dana kasnije, Apple je izdao vlastito sigurnosno ažuriranje, sa upozorenjem da je CVE-2025-24200 „mogao biti eksploatisan u izuzetno sofisticiranom napadu protiv specifičnih ciljanih pojedinaca“.
Google je objavio malo detalja o prirodi Android-ove ranjivosti, iako je jasno navedeno da se radi o problemu sa video menadžmentom koji može izazvati nestabilnost memorije prilikom obrade neočekivano velikih frejmova. Android sigurnosni developer GrapheneOS je popunio praznine: „Verovatno je jedan od USB grešaka koje su iskoristili alati za forenzičko izdvajanje podataka.“
Sada prelazimo na Apple, koji je bio otvoreniji u vezi sa svojom ranjivošću, opisujući je kao „fizički napad koji može onemogućiti USB Restricted Mode na zaključanom uređaju.“ Kao što objašnjava Bleeping Computer, ovaj Restricted Mode „blokira USB pribor da uspostavi data konekciju ako je uređaj bio zaključan duže od sat vremena. Ova funkcija je dizajnirana da blokira forenzički softver poput Graykey i Cellebrite-a (koji se obično koriste od strane organa reda) da iznose podatke sa zaključanih iOS uređaja.“
Znamo da je forenzička eksploatacija postala glavna pretnja sigurnosti pametnih telefona u oba ekosistema. Setićete se brojnih zero-day ranjivosti na Android-u prošle godine, kao i buke koja je nastala kada su iPhone uređaji otkrili novi odbrambeni mehanizam protiv ovakvih alata za ekstrakciju, „misterozno se resetujući“ kada su izvađeni iz skladišnih ormara.
Nekoliko dana nakon Google-ovog upozorenja, njegovo ažuriranje postalo je dostupno vlasnicima Pixel uređaja kako bi zakrpili i osigurali svoje uređaje. Apple-ovo savetovanje je objavljeno zajedno sa njegovim ažuriranjem softvera — uobičajeni pristup „svima, svuda.“ Međutim, drugi Android proizvođači nisu toliko brzi. Oni moraju da prilagode ažuriranje za sopstveni operativni sistem i zatim ga postepeno distribuiraju. Kao što sam već izveštavao, Samsung — najveći Android OEM — nije uključio ovu zero-day ranjivost u svoj sigurnosni bilten za februar i još uvek nije potvrdio kada će ispravka biti dostupna.
Ovaj mesec je bio ključan za duopol pametnih telefona. Apple i Google, jedina dva proizvođača koji kontrolišu svoj softver i hardver od početka do kraja, odmah su preuzeli kontrolu nad narativom i obezbedili svoje telefone.
Kada je Android-ovo ažuriranje za februar pušteno, komentarisao sam da je ovo verovatno stavilo Pixel uređaje ispred drugih uređaja na način koji će biti nemoguće nadoknaditi. Apple je izdao ažuriranje sa sličnim temama istog meseca, što je dodatno pojačalo ovu prednost. Kako stvari sada stoje, vlasnici iPhone i Pixel uređaja brzo i uniformno su zaštićeni.
Vlasnici Pixel uređaja bili su prvi koji su dobili Android 15 sa ključnim sigurnosnim i privatnim funkcijama, a sada su prvi koji dobijaju Android 16. Samsung korisnici još uvek nisu dobili nadogradnju na Android 15, osim za novi Galaxy S25 i ograničenu S24 beta verziju. Čini se da širi Android projekat treba da razmisli o tome kako da dugoročno funkcioniše. S obzirom na to da su flagship telefoni sada u cenovnom opsegu od 1.000 do 2.000 dolara, čekanje nedeljama, pa čak i mesecima na ažuriranja, ne čini se održivim.