«Из-за этой ошибки Broadcom я не хочу использовать ничего, кроме iPhone или Pixel».
Это то, что я услышал от друга, который, по общему признанию, заботится о безопасности, когда говорил о том, что он купил новый телефон. Ошибка, на которую здесь ссылаются, если вы не в курсе, пострадало более 1 миллиарда телефонов которые используют чип Broadcom Wi-Fi, и их всех легко взломать любым количеством способов.
Скорее всего, в телефоне, на котором вы читаете это, есть неприятная ошибка, которую можно использовать.
Вам не нужно беспокоиться об этом, если у вас есть айфон или Pixel (или любой Nexus, который все еще поддерживается) или на базе Android Ежевика потому что он был исправлен до того, как был обнародован. Но Pixel, последняя модель Нексусы и Android BlackBerry продаются в мизерных количествах по сравнению со всеми другими телефонами Android (я очень щедрый здесь). Это означает, что миллионы, миллионы и миллионы других телефонов на базе Android по-прежнему уязвимы. Включая Galaxy S8, несмотря на то, что каждый партнер Android имел доступ к патчу так же долго, как Google, BlackBerry и Apple.
В «реальной жизни» это и проблема, и не проблема. Одна вещь идет рука об руку с каждым объявлением о вредоносном ПО или других уловках и инструментах, которые можно использовать для удаленного взлома телефона: это почти никогда не происходит. Но все же мог. Простая логика говорит, что однажды это произойдет. И, к сожалению, за исключением какого-то государственного надзора за программным обеспечением телефона (которое никому не нужно), исправить это невозможно.
Вскоре после выпуска HTC Dream/T-Mobile G1 была обнаружена уязвимость в системе безопасности, из-за которой любой мог получить контроль с помощью внешнего программного обеспечения. Все ранние iPhone использовали одни и те же учетные данные администратора для удаленного входа в систему. Такого рода вещи приходят с территорией — во всем программном обеспечении есть ошибки или дыры, которые можно использовать. Эти ранние ошибки были оперативно исправлены, и на телефоны были отправлены обновления. Это больше не работает, по крайней мере, для Android.
Во всех когда-либо написанных программах есть ошибки. Хорошее программное обеспечение исправляло их.
Поскольку Android предоставляется по лицензии с открытым исходным кодом, Google не может контролировать его использование за пределами требований для доступа к Google Play и связанным с ним приложениям. Я знаю, что это трудно понять, если вы не знакомы с программным обеспечением с открытым исходным кодом. Но Google просто не может заставить компанию, производящую телефоны Android, делать что-то большее, чем встреча с несколько минимальных требований, разработанных для того, чтобы сделать их совместимыми с API, которые разработчики Play Store используют для написания Программы. Даже те, о которых идет речь в судах в Европе.
Это дает другой компании контроль над большей частью программного обеспечения, которое мы называем Android, а с контролем приходит большая ответственность. Я искренне верю, что Samsung (например, потому что это такая большая часть Android) заботится о том, чтобы все ее клиенты были невосприимчивы к таким вещам, как ошибка Broadcomm. Но это требует работы и обязательств, которые он не может дать. Дело не в том, что Samsung это не волнует, она просто не может исправить это так быстро из-за того, как работает ее бизнес. То же самое касается каждой компании, производящей телефоны на базе Android, возможно, даже в большей степени, потому что ни у одной из них нет таких ресурсов, как у Samsung.
На коробке написано Android, так что это проблема Google.
Программное обеспечение сложное. Делать это правильно — исправлять все известные ошибки сразу после их обнаружения — еще сложнее. Добавление еще одного посредника означает, что это почти невозможно.
В конечном итоге все это ложится на плечи Google. Имя Android указано на коробке, на телефоне и у вас на уме, когда вы покупаете новый телефон. Это может быть несправедливо по отношению к людям в Google, которые усердно работают над исправлением ошибок и выпуском обновлений или бюллетеней по безопасности, но это не имеет значения. Android — детище Google. Когда новые телефоны любой компании работают под управлением Android и имеют серьезные уязвимости, все взоры устремляются в сторону Маунтин-Вью.
Google сделал многое для решения этой проблемы, и он делает еще больше с Проект высоких частот. Я уверен, что одна из долгосрочных целей состоит в том, чтобы каким-то образом решить проблему, будь то полная переработка основ Android, изменение лицензии на использование или вытаскивание кролика из шляпы. Он не хуже нас знает, что эта проблема принадлежит ему, и вместо того, чтобы ругаться, он пытается решить ее.
Я надеюсь, что он сможет это сделать, пока не стало слишком поздно, потому что «нежелание использовать что-либо, кроме iPhone или Pixel» — это мнение, которое никто не хочет слышать.