"Bu Broadcom hatası, iPhone veya Pixel dışında bir şey kullanmak istememe neden oluyor."
Güvenlik bilincine sahip olduğu kabul edilen bir arkadaşımdan yeni bir telefon alması hakkında konuşurken duyduğum şey buydu. Farkında değilseniz diye burada atıfta bulunulan hata, 1 milyardan fazla telefonu etkiledi Broadcom Wi-Fi çipi kullanan ve hepsinin herhangi bir şekilde saldırıya uğramasının kolay bir yolu olurdu.
Büyük olasılıkla, bunu okuduğunuz telefonda kötü, istismar edilebilir bir böcek var.
Eğer varsa bunun için endişelenmenize gerek yok iPhone veya bir Piksel (veya hala desteklenen herhangi bir Nexus) veya Android destekli Böğürtlen çünkü kamuya açıklanmadan önce yamalanmıştı. Ancak Pixel, son model Bağlantı noktaları ve diğer tüm Android telefonlara kıyasla çok az sayıda satılan Android BlackBerry'ler (ben çok burada cömert). Bu, milyonlarca ve milyonlarca ve milyonlarca diğer Android destekli telefonun hala savunmasız olduğu anlamına gelir. Her Android iş ortağının yamaya Google, BlackBerry ve Apple kadar uzun süre erişimi olmasına rağmen Galaxy S8 dahil.
"Gerçek hayatta" bu hem bir sorundur hem de sorun değildir. Bir telefonu uzaktan hacklemek için kullanılabilecek kötü amaçlı yazılımların veya diğer hilelerin ve araçların duyurulduğu bir şey var: neredeyse hiç olmuyor. Ama yine de olabilir. Basit mantık bir gün olacak diyor. Ve ne yazık ki, telefon yazılımı üzerindeki bir tür hükümet gözetimi dışında (ki bunu kimse istemez), bunu düzeltmenin bir yolu yok.
HTC Dream/T-Mobile G1'in piyasaya sürülmesinden kısa bir süre sonra, herhangi birinin harici bir yazılım aracılığıyla kontrolü ele alabileceği bir güvenlik açığı bulundu. İlk iPhone'ların tümü, uzaktan oturum açma için aynı yönetici kimlik bilgilerini kullanıyordu. Bu tür şeyler bölgeyle birlikte gelir - tüm yazılımların istismar edilebilecek hataları veya delikleri vardır. Bu erken hatalar derhal düzeltildi ve güncellemeler telefonlara gönderildi. En azından Android için artık böyle çalışmıyor.
Şimdiye kadar yazılmış tüm yazılımların hataları vardır. İyi bir yazılım onları yamaladı.
Android bir açık kaynak lisansı altında verildiğinden, Google Play'e ve ilişkili uygulamalara erişim gereksinimleri dışında nasıl kullanılacağı konusunda Google'ın herhangi bir denetimi yoktur. Açık kaynaklı yazılıma aşina değilseniz, bunu anlamanız zor, biliyorum. Ancak Google, Android telefonlar yapan bir şirketi bir müşteriyle tanışmaktan daha fazlasını yapmaya zorlayamaz. Play Store geliştiricilerinin yazmak için kullandığı API'lerle uyumlu hale getirmek için tasarlanmış birkaç minimum gereksinim uygulamalar. Bunlar bile Avrupa'daki mahkemeler tarafından sorgulanıyor.
Bu, Android dediğimiz yazılımın çoğunluğunun kontrolünü başka bir şirkete veriyor ve kontrolle birlikte pek çok sorumluluk da geliyor. Samsung'un (örneğin ve Android'in çok büyük bir parçası olduğu için) tüm müşterilerinin Broadcomm hatası gibi şeylere karşı bağışık olmasını isteyecek kadar önemsediğine gerçekten inanıyorum. Ancak bu, veremeyeceği bir çalışma ve bağlılık gerektirir. Samsung'un umurunda olmadığından değil, işinin işleyişinden dolayı sorunu o kadar hızlı çözemiyor. Aynı şey, Android telefon yapan her şirket için geçerli, hatta hiçbiri Samsung'un sahip olduğu kaynaklara sahip olmadığı için muhtemelen daha da fazla.
Kutunun üzerinde Android yazıyor, yani bu Google'ın sorunu.
Yazılım zordur. Doğru yapmak - bilinen her hatayı ortaya çıkar çıkmaz yamalamak - daha da zordur. Başka bir aracı eklemek, neredeyse imkansız olduğu anlamına gelir.
Nihayetinde, tüm bunlar Google'ın omuzlarına düşüyor. Android adı kutunun üzerinde, telefonun üzerinde ve yeni bir telefon aldığınızda aklınızdadır. Bu, hataları düzeltmek ve güncellemeler ya da güvenlik bültenleri yayınlamak için çok çalışan Google çalışanları için adil olmayabilir, ancak bu önemli değil. Android, Google'ın bebeğidir. Herhangi bir şirketin yepyeni telefonları Android çalıştırdığında ve ciddi güvenlik açıklarına sahip olduğunda, tüm gözler Mountain View'a çevrilir.
Google, sorunu çözmek için bazı şeyler yaptı ve Google ile daha da fazlasını yapıyor. Proje Tiz. İster Android temellerinin tamamen yeniden yazılması, ister kullanım lisansının değiştirilmesi veya şapkadan tavşan çıkarılması olsun, uzun vadeli hedeflerden birinin sorunu bir şekilde çözmek olduğuna eminim. Bu sorunun sahibi olduğunu bizim kadar o da biliyor ve bağırmak yerine sorunu çözmeye çalışıyor.
Umarım çok geç olmadan bunu yapabilir, çünkü "iPhone veya Pixel dışında bir şey kullanmak istememek" kimsenin duymak istemediği bir duygudur.