Αυτό ακούσαμε από έναν φίλο, ασφαλώς συνειδητό από την ασφάλεια, ενώ μιλάμε για τον να πάρει ένα νέο τηλέφωνο. Το σφάλμα που αναφέρεται εδώ, σε περίπτωση που δεν γνωρίζετε, έχει επηρεάσει πάνω από 1 δισεκατομμύριο τηλέφωνα που χρησιμοποιούν ένα τσιπ Broadcom Wi-Fi και θα ήταν ένας εύκολος τρόπος για να τους χάσουν όλοι με οποιονδήποτε τρόπο.
Το πιο πιθανό είναι ότι το τηλέφωνο που διαβάζετε αυτό έχει ένα δυσάρεστο, εκμεταλλεύσιμο bug.
Δεν χρειάζεται να ανησυχείτε αν διαθέτετε ένα iPhone ή ένα Pixel (ή οποιοδήποτε άλλο Nexus που υποστηρίζεται ακόμα) ή ένα BlackBerry που υποστηρίζεται από το Android επειδή ήταν patched πριν αποκαλυφθεί στο κοινό. Αλλά το Pixel, τα αργότερα μοντέλα Nexuses και το Android BlackBerrys πωλούνται σε μικροσκοπικούς αριθμούς σε σύγκριση με όλα τα άλλα τηλέφωνα Android (είμαι πολύ γενναιόδωρος εδώ). Αυτό σημαίνει ότι εκατομμύρια και εκατομμύρια και εκατομμύρια άλλα Android-powered τηλέφωνα είναι ακόμα ευάλωτα. Συμπεριλαμβανομένου του Galaxy S8, παρόλο που κάθε συνεργάτης Android είχε πρόσβαση στην ενημερωμένη έκδοση κώδικα για όσο διάστημα διαθέτουν τα Google και το BlackBerry και η Apple.
Στην "πραγματική ζωή" αυτό είναι πρόβλημα και όχι πρόβλημα. Ένα πράγμα συμβαδίζει με κάθε ανακοίνωση κακόβουλου λογισμικού ή άλλων τεχνικών και εργαλείων που μπορούν να χρησιμοποιηθούν για την απομακρυσμένη σάρωση ενός τηλεφώνου: σχεδόν ποτέ δεν συμβαίνει. Αλλά θα μπορούσε ακόμα. Απλή λογική λέει μια μέρα θα το κάνει. Και δυστυχώς, εκτός από κάποιο είδος κρατικής επιτήρησης στο λογισμικό του τηλεφώνου (που κανείς δεν θέλει), δεν υπάρχει τρόπος να το διορθώσουμε.
Λίγο μετά την κυκλοφορία του HTC Dream / T-Mobile G1 βρέθηκε ένα σφάλμα ασφαλείας όπου ο καθένας μπορούσε να πάρει τον έλεγχο μέσω εξωτερικού λογισμικού. Τα πρώτα iPhones χρησιμοποιούσαν όλα τα ίδια διαπιστευτήρια διαχειριστή για απομακρυσμένες συνδέσεις. Αυτό το είδος έρχεται με το έδαφος - όλο το λογισμικό έχει σφάλματα ή τρύπες που μπορούν να εκμεταλλευτούν. Αυτά τα πρώιμα σφάλματα διορθώθηκαν αμέσως και αποστέλλονταν ενημερώσεις στα τηλέφωνα. Αυτό δεν είναι το πώς λειτουργεί πια, τουλάχιστον για το Android.
Όλα τα λογισμικά που έχουν γραφτεί έχουν σφάλματα. Το καλό λογισμικό τους είχε διορθώσει.
Επειδή το Android παρέχεται με άδεια ανοιχτού κώδικα, η Google δεν ελέγχει τον τρόπο με τον οποίο χρησιμοποιείται εκτός των απαιτήσεων για πρόσβαση στο Google Play και στις συνδεδεμένες εφαρμογές. Είναι δύσκολο να τυλίξετε το μυαλό σας γύρω από αυτό, εκτός αν είστε εξοικειωμένοι με το λογισμικό ανοιχτού κώδικα, το ξέρω. Αλλά η Google απλά δεν μπορεί να αναγκάσει μια εταιρεία που κάνει τηλέφωνα Android να κάνει τίποτα περισσότερο από την ικανοποίηση ορισμένων ελάχιστων απαιτήσεων που έχουν σχεδιαστεί για να είναι συμβατές με τα API που χρησιμοποιούν οι προγραμματιστές του Play Store για να γράφουν εφαρμογές. Ακόμα και αυτά είναι αμφισβητούμενα από τα δικαστήρια της Ευρώπης.
Αυτό θέτει μια άλλη εταιρεία στον έλεγχο της πλειοψηφίας του λογισμικού που ονομάζουμε Android, και με τον έλεγχο έρχεται μεγάλη ευθύνη. Πιστεύω αληθινά ότι η Samsung (για παράδειγμα και επειδή είναι τόσο μεγάλο μέρος του Android) νοιάζεται αρκετά για να θέλει όλους τους πελάτες της να είναι άνοσοι σε πράγματα όπως το bug του Broadcomm. Αλλά αυτό απαιτεί εργασία και δέσμευση που δεν είναι σε θέση να δώσει. Δεν είναι ότι η Samsung δεν ενδιαφέρεται, είναι απλά ανίκανος να το διορθώσετε τόσο γρήγορα λόγω του τρόπου λειτουργίας της επιχείρησής της. Το ίδιο ισχύει και για κάθε εταιρεία που κάνει τηλέφωνα Android, ίσως ακόμα περισσότερο επειδή κανένας δεν διαθέτει τους πόρους που διαθέτει η Samsung.
Λέει το Android δεξιά στο κουτί, επομένως αυτό είναι το πρόβλημα της Google.
Το λογισμικό είναι δύσκολο. Κάνοντας το σωστό - να διορθώσετε κάθε γνωστό σφάλμα μόλις αποκαλυφθεί - είναι ακόμα πιο δύσκολο. Η προσθήκη ενός άλλου μεσάζοντος σημαίνει ότι είναι σχεδόν αδύνατο.
Τελικά, όλα αυτά πέφτουν στους ώμους της Google. Το όνομα Android βρίσκεται στο κουτί, στο τηλέφωνο και στο μυαλό σας όταν αγοράζετε ένα νέο τηλέφωνο. Αυτό μπορεί να μην είναι δίκαιο για τους ανθρώπους της Google που εργάζονται σκληρά για να διορθώσουν σφάλματα και να εκδώσουν ενημερώσεις ή δελτία ασφαλείας, αλλά αυτό δεν πειράζει. Το Android είναι το μωρό της Google. Όταν ολοκαίνουργια τηλέφωνα από οποιαδήποτε εταιρεία εκτελούν Android και έχουν σοβαρά τρωτά σημεία, όλα τα βλέμματα βλέπουν προς το Mountain View.
Η Google έχει κάνει πράγματα για την αντιμετώπιση του προβλήματος και κάνει ακόμα περισσότερα με το Project Treble. Είμαι βέβαιος ότι ένας από τους μακροπρόθεσμους στόχους είναι να διορθωθεί το ζήτημα κατά κάποιον τρόπο, είτε αυτό σημαίνει πλήρη επανεγγραφή των βάσεων του Android είτε αλλαγή της άδειας χρήσης ή τράβηγμα ενός κουνελιού από ένα καπέλο. Γνωρίζει επίσης ότι κάνουμε ότι κατέχει αυτό το πρόβλημα, και μάλλον παρά να κλαίει φάουλ προσπαθεί να το αντιμετωπίσει.
Ελπίζω ότι μπορεί να το κάνει πριν είναι πολύ αργά, γιατί "δεν θέλουμε να χρησιμοποιήσουμε τίποτα άλλο από ένα iPhone ή Pixel" είναι ένα συναίσθημα που κανείς δεν θέλει να ακούσει.
