"הבאג הזה של ברודקום גורם לי לא לרצות להשתמש בשום דבר מלבד אייפון או פיקסל."
זה מה ששמעתי מחבר מודע אבטחה בזמן שדיברתי על כך שהוא מקבל טלפון חדש. הבאג שמתייחסים אליו כאן, למקרה שאתה לא מודע, השפיע על יותר ממיליארד טלפונים שמשתמשים בשבב Wi-Fi של Broadcom והייתה דרך קלה עבור כולם להיפרץ בכל מספר דרכים.
סביר להניח שלטלפון שבו אתה קורא את זה יש באג מגעיל שניתן לניצול.
אתה לא צריך לדאוג לגבי זה אם יש לך אייפון או פיקסל (או כל Nexus שעדיין נתמך) או אנדרואיד אוכמניות כי הוא תוקן לפני שנחשף לציבור. אבל הפיקסל, דגם מאוחר נקסוסים ומכשירי אנדרואיד בלקברי נמכרים במספרים זעירים בהשוואה לכל מכשירי האנדרואיד האחרים (אני מאוד נדיב כאן). זה אומר שמיליונים ומיליונים ומיליוני טלפונים אחרים המופעלים על ידי אנדרואיד עדיין פגיעים. כולל ה-Galaxy S8, למרות שלכל שותף אנדרואיד הייתה גישה לתיקון כל עוד יש לגוגל ובלקברי ואפל.
ב"חיים האמיתיים" זו גם בעיה וגם לא בעיה. דבר אחד הולך יד ביד עם כל הודעה על תוכנות זדוניות או טריקים וכלים אחרים שניתן להשתמש בהם כדי לפרוץ מרחוק לטלפון: זה כמעט אף פעם לא קורה. אבל זה עדיין יכול. ההיגיון הפשוט אומר שיום אחד זה יקרה. ולמרבה הצער, מחוץ לסוג של פיקוח ממשלתי על תוכנת הטלפון (שאיש לא רוצה), אין דרך לתקן את זה.
זמן לא רב לאחר שחרורו של ה-HTC Dream/T-Mobile G1, נמצא פגם אבטחה שבו כל אחד יכול להשתלט באמצעות תוכנה חיצונית. מכשירי האייפון המוקדמים השתמשו כולם באותם אישורי מנהל עבור כניסות מרחוק. דברים מסוג זה מגיעים עם הטריטוריה - בכל התוכנה יש באגים או חורים שניתן לנצל. הבאגים המוקדמים הללו תוקנו מייד ועדכונים נשלחו לטלפונים. ככה זה כבר לא עובד, לפחות לאנדרואיד.
בכל תוכנה שנכתבה אי פעם יש באגים. תוכנה טובה תיקנה אותם.
מכיוון ש-Android ניתנת תחת רישיון קוד פתוח, ל-Google אין שליטה על אופן השימוש בו מחוץ לדרישות הגישה ל-Google Play ולאפליקציות המשויכות. קשה לעטוף את דעתך סביב זה אלא אם כן אתה מכיר תוכנת קוד פתוח, אני יודע. אבל גוגל פשוט לא יכולה להכריח חברה שמייצרת טלפונים אנדרואיד לעשות משהו יותר מאשר לפגוש א כמה דרישות מינימום שנועדו להפוך אותם לתואמים לממשקי ה-API שמפתחי חנות Play משתמשים בהם כדי לכתוב אפליקציות. אפילו אלה מוטל בספק על ידי בתי המשפט באירופה.
זה מציב חברה אחרת בשליטה על רוב התוכנות שאנו מכנים אנדרואיד, ועם השליטה מגיעה אחריות רבה. אני באמת מאמין שלסמסונג (למשל ובגלל שהיא חלק כל כך גדול מאנדרואיד) אכפת מספיק כדי לרצות שכל הלקוחות שלה יהיו חסינים מפני דברים כמו באג ברודקום. אבל זה דורש עבודה ומחויבות שהיא לא מסוגלת לתת. זה לא שלסמסונג לא אכפת, היא פשוט לא מסוגלת לתקן את זה כל כך מהר בגלל איך העסק שלה עובד. אותו דבר לגבי כל חברה שמייצרת טלפונים אנדרואיד, אולי אפילו יותר מכיוון שלאף אחת אין את המשאבים שיש לסמסונג.
כתוב אנדרואיד ממש על הקופסה, אז זו הבעיה של גוגל.
תוכנה קשה. לעשות את זה נכון - לתקן כל באג ידוע ברגע שהוא נחשף - זה אפילו יותר קשה. הוספת עוד מתווך פירושה שזה כמעט בלתי אפשרי.
בסופו של דבר, כל זה נופל על כתפיה של גוגל. השם אנדרואיד מופיע על הקופסה, בטלפון ובראש שלך כשאתה קונה טלפון חדש. זה אולי לא הוגן כלפי האנשים ב-Google שעובדים קשה כדי לתקן באגים ולהנפיק עדכונים או עלוני אבטחה, אבל זה לא משנה. אנדרואיד הוא התינוק של גוגל. כאשר טלפונים חדשים לגמרי מכל חברה מריצים אנדרואיד ויש להם פגיעויות חמורות, כל העיניים מביטות לעבר Mountain View.
גוגל עשתה דברים כדי לטפל בבעיה, והיא עושה עם זה אפילו יותר פרויקט טרבל. אני בטוח שאחת המטרות ארוכות הטווח היא לתקן את הבעיה איכשהו, בין אם זה אומר שכתוב מלא של יסודות האנדרואיד או שינוי רישיון השימוש או הוצאת ארנב מהכובע. היא יודעת בדיוק כמונו שהיא הבעלים של הבעיה הזו, ובמקום לבכות רעה היא מנסה לטפל בה.
אני מקווה שזה יצליח לעשות זאת לפני שיהיה מאוחר מדי, כי "לא לרצות להשתמש בשום דבר מלבד אייפון או פיקסל" זו תחושה שאף אחד לא רוצה לשמוע.