Asta am auzit de la un prieten recunoscut în siguranță în timp ce vorbeam despre el despre obținerea unui nou telefon. Eroarea la care se face referire aici, în cazul în care nu știți, a afectat peste 1 miliard de telefoane care folosesc un cip Wi-Fi Broadcom și ar fi fost un mod ușor de a fi hacked în orice fel de moduri.
Cel mai probabil telefonul pe care îl citiți are un bug urat și exploatabil.
Nu trebuie să vă faceți griji dacă aveți un iPhone, un Pixel (sau orice Nexus care este încă acceptat) sau un BlackBerry alimentat cu Android, deoarece a fost plasat înainte de a fi dezvăluit publicului. Însă, Pixel-urile, modelul târziu Nexuses și Android-urile BlackBerry vândute în numere minuscule în comparație cu toate celelalte telefoane Android (sunt foarte generos aici). Asta înseamnă că milioane și milioane și alte milioane de telefoane cu Android sunt încă vulnerabile. Inclusiv Galaxy S8, chiar dacă fiecare partener Android a avut acces la patch atâta timp cât Google, BlackBerry și Apple au.
În „viața reală” aceasta este atât o problemă, cât și nu o problemă. Un lucru merge mână în mână cu fiecare anunț de malware sau alte trucuri și instrumente care pot fi folosite pentru a hack hack-ul de la distanță: aproape că nu se întâmplă niciodată. Dar tot ar putea. Logica simplă spune că într-o bună zi. Și, din păcate, în afara unei supravegheri guvernamentale cu privire la software-ul telefonului (pe care nimeni nu-l dorește), nu există nicio modalitate de a-l repara.
Nu la mult timp după lansarea HTC Dream / T-Mobile G1, s-a constatat un defect de securitate în care oricine putea prelua controlul prin intermediul software-ului extern. Toate telefoanele timpurii au folosit aceleași credențe de administrare pentru conectările la distanță. Acest tip de lucru vine cu teritoriul - toate softurile au buguri sau găuri care pot fi exploatate. Aceste bug-uri timpurii au fost repede rezolvate și au fost trimise actualizări la telefoane. Nu mai funcționează așa, cel puțin pentru Android.
Tot software-ul scris vreodată are bug-uri. Un software bun le-a aplicat cu patch-uri.
Deoarece Android este oferit sub licență open-source, Google nu are control asupra modului în care este utilizat în afara cerințelor pentru accesul la Google Play și la aplicațiile asociate. Este greu să-ți înveți mintea că, dacă nu ești familiar cu software-ul open source, știu. Numai că Google nu poate forța o companie care face ca telefoanele Android să facă altceva decât să îndeplinească câteva cerințe minime concepute pentru a le face compatibile cu API-urile pe care dezvoltatorii Play Store le folosesc pentru a scrie aplicații. Chiar și acestea sunt în discuție de instanțele din Europa.
Acest lucru pune o altă companie sub controlul majorității software pe care îl numim Android, iar cu controlul are foarte multă responsabilitate. Eu cred cu adevărat că Samsung (de exemplu și pentru că este o parte atât de mare din Android) îi pasă suficient de mult pentru a dori ca toți clienții săi să fie imuni la lucruri precum bug-ul Broadcomm. Dar asta ia muncă și angajament pe care acesta nu este în măsură să-l dea. Nu este faptul că Samsung nu-i pasă, ci doar nu este în stare să-l reparăm la fel de repede datorită modului în care își desfășoară activitatea. Același lucru este valabil și pentru orice companie care face telefoane Android, posibil cu atât mai mult cu cât niciuna nu are resursele pe care Samsung le are.
Acesta spune Android chiar pe cutie, deci aceasta este problema Google.
Software-ul este greu. Efectuarea corectă - corecția fiecărui bug cunoscut imediat ce este dezvăluită - este și mai dificilă. Adăugarea încă unui intermediar înseamnă că este al naibii de aproape imposibil.
În cele din urmă, toate acestea cad pe umerii Google. Numele Android este pe cutie, pe telefon și în mintea dvs. când cumpărați un telefon nou. S-ar putea ca acest lucru să nu fie corect pentru persoanele de la Google care lucrează din greu pentru a remedia erori și pentru a emite actualizări sau buletine de securitate, dar asta nu contează. Android este copilul Google. Când telefoanele noi de la orice companie rulează Android și au vulnerabilități severe, toți ochii privesc spre Mountain View.
Google a făcut lucruri pentru a rezolva problema și se descurcă și mai mult cu Project Treble. Sunt sigur că unul dintre obiectivele pe termen lung este să rezolvi cumva problema, indiferent dacă asta înseamnă o rescriere completă a stricărilor Android, modificarea licenței de utilizare sau scoaterea unui iepure dintr-o pălărie. Știe la fel de bine ca noi, că deține această problemă și, mai degrabă, nu încearcă să o rezolve.
Sper că poate face acest lucru înainte de a fi prea târziu, pentru că „a nu dori să folosească altceva decât un iPhone sau Pixel” este un sentiment pe care nimeni nu vrea să-l audă.
