„Тази грешка на Broadcom ме кара да не искам да използвам нищо друго освен iPhone или Pixel.“
Това е, което чух от приятел, който наистина се грижи за сигурността, докато говореше за него, че ще получи нов телефон. Грешката, спомената тук, в случай че не знаете, засегна над 1 милиард телефона които използват Wi-Fi чип на Broadcom и биха били лесен начин всички те да бъдат хакнати по много начини.
Най-вероятно телефонът, на който четете това, има неприятна грешка, която може да се използва.
Не е нужно да се притеснявате за това, ако имате iPhone или Pixel (или всеки Nexus, който все още се поддържа) или работещ с Android BlackBerry защото е бил закърпен преди да бъде разкрит на обществеността. Но Pixel, късен модел Nexuses и Android BlackBerry се продават в нищожни количества в сравнение с всички други телефони с Android (аз съм много щедър тук). Това означава, че милиони и милиони и милиони други телефони с Android все още са уязвими. Включително Galaxy S8, въпреки че всеки Android партньор е имал достъп до корекцията толкова дълго, колкото Google, BlackBerry и Apple имат.
В "реалния живот" това едновременно е проблем и не е проблем. Едно нещо върви ръка за ръка с всяко съобщение за зловреден софтуер или други трикове и инструменти, които могат да се използват за дистанционно хакване на телефон: това почти никога не се случва. Но все пак можеше. Простата логика казва, че един ден ще стане. И за съжаление, извън някакъв вид държавен надзор върху софтуера на телефона (който никой не иска), няма начин да се поправи.
Малко след пускането на HTC Dream/T-Mobile G1 беше открит пропуск в сигурността, при който всеки можеше да поеме контрол чрез външен софтуер. Всички ранни iPhone използваха едни и същи администраторски данни за отдалечени влизания. Този вид неща идват с територията – всеки софтуер има грешки или дупки, които могат да бъдат експлоатирани. Тези ранни грешки бяха незабавно коригирани и актуализациите бяха изпратени на телефоните. Вече не работи така, поне за Android.
Целият софтуер, писан някога, има грешки. Добрият софтуер ги е закърпил.
Тъй като Android се предоставя под лиценз с отворен код, Google няма контрол върху това как се използва извън изискванията за достъп до Google Play и свързаните приложения. Знам, че е трудно да си представите това, освен ако не сте запознати със софтуера с отворен код. Но Google просто не може да принуди компания, която произвежда телефони с Android, да направи нещо повече от среща с a няколко минимални изисквания, предназначени да ги направят съвместими с API, които разработчиците на Play Store използват за писане приложения. Дори те са под въпрос от съдилищата в Европа.
Това поставя друга компания в контрола върху по-голямата част от софтуера, който наричаме Android, а с контрола идва и голяма отговорност. Наистина вярвам, че Samsung (например и защото е толкова голяма част от Android) се интересува достатъчно, за да иска всичките му клиенти да бъдат имунизирани срещу неща като грешката на Broadcomm. Но това изисква работа и ангажираност, които не е в състояние да даде. Не че на Samsung не им пука, просто не е в състояние да го поправи толкова бързо поради начина, по който работи бизнесът му. Същото важи и за всяка компания, която произвежда телефони с Android, вероятно още повече, защото никоя не разполага с ресурсите, които има Samsung.
Точно на кутията пише Android, така че това е проблемът на Google.
Софтуерът е труден. Да го направиш правилно – да коригираш всеки известен бъг веднага щом бъде разкрит – е още по-трудно. Добавянето на още един посредник означава, че е почти невъзможно.
В крайна сметка всичко това пада върху плещите на Google. Името на Android е на кутията, на телефона и в ума ви, когато купувате нов телефон. Това може да не е честно към хората в Google, които работят усилено, за да коригират грешки и да издават актуализации или бюлетини за сигурност, но това няма значение. Android е бебето на Google. Когато чисто нови телефони от която и да е компания работят с Android и имат сериозни уязвимости, всички погледи се обръщат към Mountain View.
Google направи неща, за да се справи с проблема, и прави още повече Проект Treble. Сигурен съм, че една от дългосрочните цели е да се реши проблемът по някакъв начин, независимо дали това означава пълно пренаписване на основите на Android или промяна на лиценза за използване, или изваждане на заек от шапка. То знае толкова добре, колкото и ние, че притежава този проблем и вместо да плаче, то се опитва да се справи с него.
Надявам се, че може да го направи, преди да е станало твърде късно, защото „да не искам да използвам нищо друго освен iPhone или Pixel“ е чувство, което никой не иска да чуе.