„Acea eroare Broadcom mă face să nu vreau să folosesc altceva decât un iPhone sau Pixel.”
Așa am auzit de la un prieten, care se dovedește a fi conștient de securitate, în timp ce vorbeam despre el obținerea unui telefon nou. Bug-ul la care se face referire aici, în cazul în care nu știți, a afectat peste 1 miliard de telefoane care folosesc un cip Wi-Fi Broadcom și ar fi fost o modalitate ușoară pentru ca toți să fie piratați în mai multe moduri.
Cel mai probabil, telefonul pe care citiți asta are o eroare urâtă, exploatabilă.
Nu trebuie să vă faceți griji dacă aveți un iPhone sau un Pixel (sau orice Nexus care este încă acceptat) sau un Android Mure pentru că a fost reparat înainte de a fi dezvăluit publicului. Dar Pixel, model târziu Legături și BlackBerry-urile Android s-au vândut în număr minuscul în comparație cu toate celelalte telefoane Android (eu sunt foarte generos aici). Asta înseamnă că milioane și milioane și milioane de alte telefoane Android sunt încă vulnerabile. Inclusiv Galaxy S8, chiar dacă fiecare partener Android a avut acces la patch atât timp cât au Google, BlackBerry și Apple.
În „viața reală” aceasta este atât o problemă, cât și nu o problemă. Un lucru merge mână în mână cu fiecare anunț de malware sau alte trucuri și instrumente care pot fi folosite pentru a sparge de la distanță un telefon: nu se întâmplă aproape niciodată. Dar tot s-ar putea. Logica simplă spune că într-o zi va fi. Și, din păcate, în afara unui fel de supraveghere guvernamentală a software-ului pentru telefon (pe care nimeni nu și-l dorește), nu există nicio modalitate de a o remedia.
La scurt timp după lansarea HTC Dream/T-Mobile G1, a fost găsită o defecțiune de securitate în care oricine putea prelua controlul prin intermediul unui software extern. Toate iPhone-urile timpurii foloseau aceleași acreditări de administrator pentru autentificarea de la distanță. Acest tip de lucruri vine cu teritoriul - toate programele au erori sau găuri care pot fi exploatate. Aceste erori timpurii au fost remediate prompt și au fost trimise actualizări către telefoane. Nu mai funcționează așa, cel puțin pentru Android.
Toate programele scrise vreodată au erori. Un software bun le-a corectat.
Deoarece Android este oferit sub o licență open source, Google nu are control asupra modului în care este utilizat în afara cerințelor de acces la Google Play și la aplicațiile asociate. Știu că este greu să-ți înțelegi asta dacă nu ești familiarizat cu software-ul open source. Dar Google pur și simplu nu poate forța o companie care produce telefoane Android să facă altceva decât să întâlnească un câteva cerințe minime menite să le facă compatibile cu API-urile pe care dezvoltatorii Magazinului Play le folosesc pentru a scrie aplicații. Chiar și acestea sunt puse în discuție de către instanțele din Europa.
Acest lucru pune o altă companie în controlul majorității software-ului pe care îl numim Android, iar controlul vine cu multă responsabilitate. Cred cu adevărat că Samsung (de exemplu și pentru că este o parte atât de mare din Android) îi pasă suficient de mult încât să dorească ca toți clienții săi să fie imuni la lucruri precum bug-ul Broadcomm. Dar asta necesită muncă și angajament pe care nu le poate oferi. Nu este că Samsung nu-i pasă, pur și simplu nu poate să-l repare la fel de repede din cauza modului în care funcționează afacerea sa. Același lucru este valabil și pentru fiecare companie care produce telefoane Android, posibil chiar mai mult pentru că niciuna nu are resursele pe care le are Samsung.
Scrie Android chiar pe cutie, deci aceasta este problema Google.
Software-ul este greu. A face acest lucru corect - corectarea fiecărei erori cunoscute de îndată ce este dezvăluită - este și mai greu. Adăugarea unui alt intermediar înseamnă că este aproape imposibil.
În cele din urmă, toate acestea cad pe umerii Google. Numele Android este pe cutie, pe telefon și în mintea ta când cumperi un telefon nou. Acest lucru ar putea să nu fie corect pentru oamenii de la Google care lucrează din greu pentru a corecta erori și a emite actualizări sau buletine de securitate, dar asta nu contează. Android este bebelușul Google. Când telefoanele noi de la orice companie rulează Android și au vulnerabilități grave, toți ochii se uită către Mountain View.
Google a făcut lucruri pentru a rezolva problema și face și mai mult cu Proiect Treble. Sunt sigur că unul dintre obiectivele pe termen lung este de a remedia problema într-un fel, indiferent dacă asta înseamnă o rescrie completă a bazelor Android sau modificarea licenței de utilizare sau scoaterea unui iepure dintr-o pălărie. Știe la fel de bine ca noi că deține această problemă și, în loc să urleze, încearcă să o rezolve.
Sper că poate face acest lucru înainte de a fi prea târziu, pentru că „a nu vrea să folosești altceva decât un iPhone sau un Pixel” este un sentiment pe care nimeni nu vrea să-l audă.