To som počul od priateľa, ktorý si uvedomuje bezpečnosť, keď som hovoril o tom, že dostane nový telefón. Táto chyba, na ktorú sa tu odkazuje, v prípade, že nemáte vedomosť, ovplyvnila viac ako miliardu telefónov, ktoré používajú čip Broadcom Wi-Fi a bolo by to pre všetkých ľahký spôsob, ako sa hackovať všetkými spôsobmi.
S najväčšou pravdepodobnosťou má telefón, ktorý práve čítate, škaredú, využiteľnú chybu.
Nemusíte sa obávať, ak máte iPhone alebo Pixel (alebo akýkoľvek Nexus, ktorý je stále podporovaný) alebo BlackBerry so systémom Android, pretože bol opravený pred jeho zverejnením. Ale Pixel, neskoré modely Nexuses a Android BlackBerry sa predávajú v nepatrných číslach v porovnaní so všetkými ostatnými telefónmi s Androidom (tu som veľmi veľkorysý). To znamená, že milióny a milióny a milióny ďalších telefónov so systémom Android sú stále zraniteľné. Vrátane Galaxy S8, hoci každý partner v systéme Android má prístup k záplate, pokiaľ tak majú spoločnosti Google a BlackBerry a Apple.
V „skutočnom živote“ je to problém, nie problém. Jedna vec ide ruka v ruke s každým oznámením škodlivého softvéru alebo iných trikov a nástrojov, ktoré možno použiť na diaľkové hackovanie telefónu: takmer sa to nikdy nestane. Ale stále to bolo možné. Jednoduchá logika hovorí, že jedného dňa to bude. A nanešťastie, mimo vládneho dohľadu nad softvérom telefónu (ktorý nikto nechce), neexistuje spôsob, ako ho napraviť.
Krátko po vydaní zariadenia HTC Dream / T-Mobile G1 sa zistila bezpečnostná chyba, na ktorej by niekto mohol prevziať kontrolu prostredníctvom vonkajšieho softvéru. Všetky staršie telefóny iPhone používali rovnaké prihlasovacie údaje pre vzdialené prihlásenie. Táto oblasť prichádza s územím - všetok softvér obsahuje chyby alebo diery, ktoré je možné zneužiť. Tieto skoré chyby boli okamžite opravené a do telefónov boli zasielané aktualizácie. Takto to už nefunguje, aspoň pre Android.
Všetok napísaný softvér obsahuje chyby. Dobrý softvér ich nechal opraviť.
Pretože systém Android je udelený na základe licencie s otvoreným zdrojom, spoločnosť Google nemá kontrolu nad tým, ako sa používa mimo požiadaviek na prístup k službe Google Play a pridruženým aplikáciám. Je ťažké oprieť sa o to, pokiaľ to nepoznáte softvér s otvoreným zdrojovým kódom. Spoločnosť Google však jednoducho nemôže donútiť spoločnosť, ktorá vyrába telefóny s Androidom, aby robila viac, ako len splnila niekoľko minimálnych požiadaviek navrhnutých tak, aby boli kompatibilné s rozhraniami API Play Play vývojárov, ktoré používajú na písanie aplikácií. Aj o nich v Európe rozhodujú súdy.
To dáva inej spoločnosti kontrolu nad väčšinou softvéru, ktorý nazývame Android, as kontrolou prichádza veľká zodpovednosť. Skutočne verím, že spoločnosť Samsung (napríklad a preto, že je takou veľkou súčasťou systému Android) sa stará dosť o to, aby chcela, aby všetci jej zákazníci boli imunní voči veciam, ako je napríklad chyba Broadcomm. To si však vyžaduje prácu a odhodlanie, ktoré nedokáže dať. Nie je to tak, že by sa spoločnosti Samsung nezaujímalo, je to jednoducho nemožné to opraviť tak rýchlo, kvôli tomu, ako funguje jej podnik. To isté platí pre každú spoločnosť, ktorá vyrába telefóny s Androidom, možno ešte viac, pretože žiadna nemá zdroje, ktoré má spoločnosť Samsung.
Hovorí o tom, že Android je na krabici, takže toto je problém spoločnosti Google.
Softvér je tvrdý. Robiť to správne - opraviť každú známu chybu ihneď po jej odhalení - je ešte ťažšie. Pridanie ďalšieho sprostredkovateľa znamená, že je to sakra takmer nemožné.
Nakoniec to všetko pripadá na plecia spoločnosti Google. Keď si kúpite nový telefón, názov systému Android je uvedený na obale, v telefóne a na vašej mysli. To nemusí byť fér voči ľuďom v Google, ktorí tvrdo pracujú na opravovaní chýb a vydávaní aktualizácií alebo bezpečnostných bulletinov, na tom však nezáleží. Android je Google's baby. Keď sú úplne nové telefóny od akejkoľvek spoločnosti so systémom Android a majú vážne zraniteľné miesta, všetky oči sa pozerajú smerom k Mountain View.
Spoločnosť Google urobila kroky na vyriešenie problému a vďaka projektu Treble to robí ešte viac. Som si istý, že jedným z dlhodobých cieľov je nejaký problém vyriešiť, či už ide o úplné prepísanie podkladov pre systém Android alebo zmenu licencie na používanie alebo vytiahnutie králika z klobúka. Vie rovnako dobre, ako my, že tento problém vlastní, a skôr než plače faul, snaží sa ho vyriešiť.
Dúfam, že to môže urobiť skôr, ako bude príliš neskoro, pretože „nechcú použiť nič iné ako iPhone alebo Pixel“ je nálada, ktorú nikto nechce počuť.
