"Ta chyba Broadcomu mě nutí k tomu, že nechci používat nic jiného než iPhone nebo Pixel."
To jsem slyšel od přítele, který si byl vědom bezpečnosti, když jsem mluvil o tom, že dostane nový telefon. Chyba, na kterou se zde odkazuje, v případě, že si nejste vědomi, postihlo více než 1 miliardu telefonů které používají čip Broadcom Wi-Fi a byl by pro ně snadný způsob, jak být hacknut mnoha způsoby.
S největší pravděpodobností má telefon, na kterém to čtete, ošklivou, zneužitelnou chybu.
Nemusíte se o to starat, pokud máte iPhone nebo Pixel (nebo jakýkoli Nexus, který je stále podporován) nebo zařízení se systémem Android Ostružina protože to bylo opraveno předtím, než bylo zveřejněno. Ale Pixel, pozdní model Nexusy a Android BlackBerry se prodávaly v nepatrných počtech ve srovnání se všemi ostatními telefony Android (jsem velmi zde velkorysý). To znamená, že miliony a miliony a miliony dalších telefonů se systémem Android jsou stále zranitelné. Včetně Galaxy S8, a to i přesto, že k opravě měl přístup každý partner se systémem Android, stejně jako Google a BlackBerry a Apple.
V „reálném životě“ je to problém i problém. S každým oznámením malwaru nebo jiných triků a nástrojů, které lze použít ke vzdálenému hacknutí telefonu, jde ruku v ruce jedna věc: téměř nikdy se to nestane. Ale pořád by to šlo. Jednoduchá logika říká, že jednoho dne bude. A bohužel, mimo jakéhosi vládního dohledu nad softwarem telefonu (který nikdo nechce), neexistuje způsob, jak to opravit.
Nedlouho po vydání HTC Dream/T-Mobile G1 byla nalezena bezpečnostní chyba, kdy mohl kdokoli převzít kontrolu prostřednictvím externího softwaru. Dřívější iPhony používaly stejné přihlašovací údaje správce pro vzdálené přihlášení. Tento druh věcí přichází s územím – veškerý software má chyby nebo díry, které lze zneužít. Tyto rané chyby byly okamžitě opraveny a aktualizace byly odeslány do telefonů. Tak to už nefunguje, alespoň pro Android.
Veškerý software, který byl kdy napsán, má chyby. Dobrý software je nechal opravit.
Vzhledem k tomu, že Android je poskytován na základě licence s otevřeným zdrojovým kódem, společnost Google nemá žádnou kontrolu nad tím, jak se používá, mimo požadavky na přístup ke Google Play a souvisejícím aplikacím. Je těžké si to uvědomit, pokud nejste obeznámeni se softwarem s otevřeným zdrojovým kódem, já vím. Ale Google prostě nemůže přinutit společnost, která vyrábí telefony s Androidem, aby dělala něco víc než setkání s a několik minimálních požadavků navržených tak, aby byly kompatibilní s rozhraními API, které vývojáři Obchodu Play používají k zápisu aplikace. I ty zpochybňují soudy v Evropě.
To dává jiné společnosti pod kontrolu většinu softwaru, který nazýváme Android, as ovládáním přichází velká zodpovědnost. Opravdu věřím, že Samsung (například a protože je to tak velká část Androidu) se stará natolik, aby chtěl, aby všichni jeho zákazníci byli imunní vůči věcem, jako je chyba Broadcommu. Ale to vyžaduje práci a nasazení, které není schopno dát. Není to tak, že by to Samsungu bylo jedno, jen to není schopen opravit tak rychle, protože jeho podnikání funguje. Totéž platí pro každou společnost, která vyrábí telefony Android, možná ještě více, protože žádná nemá zdroje jako Samsung.
Na krabici je napsáno Android, takže to je problém Googlu.
Software je těžký. Udělat to správně – opravit každou známou chybu, jakmile je odhalena – je ještě těžší. Přidání dalšího prostředníka znamená, že je to zatraceně téměř nemožné.
To vše nakonec leží na bedrech Googlu. Název Android je na krabici, na telefonu a na mysli, když si koupíte nový telefon. To nemusí být fér vůči lidem ve společnosti Google, kteří tvrdě pracují na opravách chyb a vydávání aktualizací nebo bezpečnostních bulletinů, ale na tom nezáleží. Android je dítě Googlu. Když zcela nové telefony od jakékoli společnosti používají Android a mají vážné zranitelnosti, všechny oči hledí na Mountain View.
Google udělal věci pro vyřešení problému a dělá ještě více Projekt Treble. Jsem si jistý, že jedním z dlouhodobých cílů je problém nějak vyřešit, ať už to znamená kompletní přepsání podkladů pro Android nebo změnu uživatelské licence nebo vytažení králíka z klobouku. Ví stejně dobře jako my, že je vlastníkem tohoto problému, a místo toho, aby křičel, se ho snaží řešit.
Doufám, že to dokáže, než bude příliš pozdě, protože „nechtít používat nic jiného než iPhone nebo Pixel“ je sentiment, který nikdo nechce slyšet.