"Ta greška Broadcoma tjera me da ne želim koristiti ništa osim iPhonea ili Pixela."
To je ono što sam čuo od prijatelja koji je doduše bio svjestan sigurnosti dok je govorio o tome da će dobiti novi telefon. Bug koji se ovdje spominje, u slučaju da niste svjesni, utjecalo na više od milijardu telefona koji koriste Broadcom Wi-Fi čip i bio bi jednostavan način da svi budu hakirani na bezbroj načina.
Najvjerojatnije telefon na kojem ovo čitate ima gadnu grešku koja se može iskoristiti.
Ne morate brinuti o tome ako imate iPhone ili Pixel (ili bilo koji Nexus koji je još uvijek podržan) ili s Androidom Kupina jer je zakrpan prije nego što je obznanjen javnosti. Ali Pixel, kasniji model Nexusi i Android BlackBerry koji se prodaju u minijaturnom broju u usporedbi sa svim ostalim Android telefonima (ja sam vrlo ovdje velikodušno). To znači da su milijuni i milijuni i milijuni drugih telefona s Androidom još uvijek ranjivi. Uključujući Galaxy S8, iako je svaki Android partner imao pristup zakrpi sve dok ga imaju Google, BlackBerry i Apple.
U "stvarnom životu" to je i problem i nije problem. Jedna stvar ide ruku pod ruku sa svakom objavom zlonamjernog softvera ili drugih trikova i alata koji se mogu koristiti za daljinsko hakiranje telefona: to se gotovo nikada ne događa. Ali ipak bi moglo. Jednostavna logika kaže da jednog dana hoće. I nažalost, izvan neke vrste vladinog nadzora nad telefonskim softverom (koji nitko ne želi), ne postoji način da se to popravi.
Nedugo nakon izlaska HTC Dream/T-Mobile G1, pronađen je sigurnosni propust u kojem je svatko mogao preuzeti kontrolu putem vanjskog softvera. Svi prvi iPhonei koristili su iste administratorske vjerodajnice za daljinsku prijavu. Ovakve stvari dolaze s teritorijem - sav softver ima greške ili rupe koje se mogu iskoristiti. Ove prve greške odmah su ispravljene i ažuriranja su poslana na telefone. To više ne ide tako, barem za Android.
Sav softver ikada napisan ima greške. Dobar ih je softver zakrpao.
Budući da je Android dan pod licencom otvorenog koda, Google nema kontrolu nad načinom na koji se koristi izvan zahtjeva za pristup Google Playu i povezanim aplikacijama. Teško vam je razmišljati o tome osim ako niste upoznati sa softverom otvorenog koda, znam. Ali Google jednostavno ne može natjerati tvrtku koja proizvodi Android telefone da učini nešto više od susreta s nekoliko minimalnih zahtjeva osmišljenih da budu kompatibilni s API-jima koje programeri Play Storea koriste za pisanje aplikacije. Čak i njih dovode u pitanje sudovi u Europi.
Ovo stavlja drugu tvrtku u kontrolu nad većinom softvera koji nazivamo Android, a s kontrolom dolazi i velika odgovornost. Zaista vjerujem da je Samsungu (na primjer i zato što je tako veliki dio Androida) dovoljno stalo da želi da svi njegovi korisnici budu imuni na stvari kao što je Broadcomm bug. Ali to zahtijeva rad i predanost koje nije u stanju dati. Nije da Samsungu nije stalo, samo ga ne može tako brzo popraviti zbog načina na koji funkcionira. Isto vrijedi za svaku tvrtku koja proizvodi Android telefone, možda čak i više jer nijedna nema resurse koje ima Samsung.
Na kutiji piše Android, tako da je to Googleov problem.
Softver je težak. Učiniti to kako treba - zakrpati svaku poznatu grešku čim se otkrije - još je teže. Dodavanje još jednog posrednika znači da je to prokleto nemoguće.
U konačnici, sve to pada na Googleova pleća. Ime Android je na kutiji, na telefonu i na umu kada kupujete novi telefon. Ovo možda nije pošteno prema ljudima u Googleu koji naporno rade na krpanju grešaka i izdavanju ažuriranja ili sigurnosnih biltena, ali to nije važno. Android je Googleova beba. Kada potpuno novi telefoni bilo koje tvrtke koriste Android i imaju ozbiljne ranjivosti, sve oči gledaju prema Mountain Viewu.
Google je učinio nešto kako bi riješio problem, a čini još više Projekt Treble. Siguran sam da je jedan od dugoročnih ciljeva riješiti problem na neki način, bilo da to znači potpuno ponovno pisanje temelja Androida ili izmjenu licence za korištenje ili izvlačenje zeca iz šešira. Ono zna jednako dobro kao i mi da posjeduje ovaj problem i umjesto da galami, pokušava ga riješiti.
Nadam se da to može učiniti prije nego što bude prekasno, jer "ne željeti koristiti ništa osim iPhonea ili Pixela" je osjećaj koji nitko ne želi čuti.