Erről hallottam egy elismert biztonsági tudatos barátomtól, miközben beszélt róla, hogy új telefont szerez. Az itt hivatkozott hiba, ha nem tud tudomást, több mint 1 milliárd telefont érintett, amelyek Broadcom Wi-Fi chipet használnak, és mindegyik számára egyszerű módon megtámadhatta volna számtalan módon.
Valószínűleg a telefonon, amelyet ezt olvasol, csúnya, kizsákmányolható hiba található.
Nem kell aggódnia, ha van iPhone vagy Pixel (vagy bármilyen Nexus, amelyet még mindig támogat) vagy Android-alapú BlackBerry, mert a javítás előtt a nyilvánosság elé terjesztették. De a Pixel, a késői modell Nexusok és az Android BlackBerrys apró darabszámban árusítják az összes többi Android telefonhoz képest (nagyon nagylelkű vagyok itt). Ez azt jelenti, hogy millióinak és millióinak az Android-alapú telefonjai továbbra is sebezhetők. Beleértve a Galaxy S8-at is, annak ellenére, hogy minden Android partner hozzáférhet a javításhoz, amíg a Google, a BlackBerry és az Apple rendelkezik.
A "való életben" ez egyszerre probléma, és nem probléma. Egy dolog jár együtt a rosszindulatú programok vagy más trükkök és eszközök bejelentésével, amelyek felhasználhatók a telefon távoli csapkodásához: szinte soha nem történik meg. De még mindig megteheti. Az egyszerű logika azt mondja, hogy egy nap meg is lesz. Sajnos a telefonszoftverek valamilyen kormányzati felügyeletén kívül (amelyet senki sem akar) nem lehet megjavítani.
Nem sokkal a HTC Dream / T-Mobile G1 megjelenése után egy biztonsági hibát találtak, ahol bárki átveheti az irányítást külső szoftverek segítségével. A korai iPhones ugyanazokat a rendszergazdai hitelesítő adatokat használta a távoli bejelentkezéshez. Ez a fajta dolog jön a területtel - minden szoftver rendelkezik hibákkal vagy lyukakkal, amelyeket ki lehet használni. Ezek a korai hibák azonnal javításra kerültek, és frissítéseket küldtek a telefonokra. Ez már nem így működik, legalábbis az Android számára.
Az összes szoftver, amelyet valaha írtak, hibákat tartalmaz. A jó szoftver javította őket.
Mivel az Androidot nyílt forráskódú licenc alapján adják meg, a Google nem tudja ellenőrizni, hogy hogyan használja azt, a Google Playhez és a hozzá tartozó alkalmazásokhoz való hozzáférés követelményein kívül. Nehéz ezt körülfogni, hacsak nem ismeri a nyílt forráskódú szoftvert, tudom. De a Google egyszerűen nem tudja arra kényszeríteni egy olyan társaságot, amely az Android telefonokat gyártja, hogy tegyen többet, mint hogy teljesítsen néhány minimumkövetelményt, amelyek célja, hogy kompatibilissé tegyék őket a Play Store fejlesztői által az alkalmazások írására használt API-kkal. Még azokat is vitatják az európai bíróságok.
Ez egy másik társaságot irányít az általunk Androidnak nevezett szoftver többségének irányításához, és az irányítás sok felelõsséggel jár. Nagyon hiszem, hogy a Samsung (például azért, mert az Android ilyen nagy része) eléggé törődik azzal, hogy minden ügyfele immunitást élvezhessen a Broadcomm hiba miatt. De ehhez olyan munka és elkötelezettség szükséges, amelyet nem tud adni. Nem az, hogy a Samsung nem törődik vele, egyszerűen nem képes olyan gyorsan megjavítani, mert működik üzleti vállalkozása. Ugyanez vonatkozik minden olyan cégre, amely Android telefonokat gyárt, valószínűleg még inkább, mert egyikükben sem rendelkeznek a Samsung által biztosított erőforrásokkal.
Azt mondja, hogy az Android közvetlenül a dobozban van, tehát ez a Google problémája.
A szoftver nehéz. A helyes működés - minden ismert hiba javítása, amint közzéteszik - még nehezebb. Még egy újabb közvetítő hozzáadása azt jelenti, hogy átkozottul lehetetlen.
Végül mindez a Google vállára esik. Az Android név szerepel a dobozban, a telefonon és a fejében, amikor új telefont vásárol. Lehet, hogy ez nem lenne igazságos a Google azon emberei ellen, akik keményen dolgoznak a hibák javításán és frissítések vagy biztonsági közlemények kiadásán, de ez nem számít. Az Android a Google csecsemője. Amikor bármelyik cég vadonatúj telefonjain Android van, és súlyos sebezhetőségeik vannak, minden tekintet a Mountain View felé néz.
A Google megtette a problémát a probléma megoldása érdekében, és még inkább a Project Treble segítségével. Biztos vagyok abban, hogy az egyik hosszú távú cél a kérdés valamilyen megoldása, függetlenül attól, hogy ez az Android alapjainak teljes átírását vagy a használati engedély megváltoztatását, vagy egy nyúl kihúzását jelenti. Ugyanúgy, mint mi, tudjuk, hogy birtokolja ezt a problémát, és nem sírva próbál megoldani.
Remélem, még mielőtt késő lenne, megteheti, mert "az iPhone vagy a Pixel kivételével más használat nem akar lenni" olyan érzés, amelyet senki sem akar hallani.
