Tas ir tas, ko es dzirdēju no atzīstama par drošību informēta drauga, runājot par viņu, lai iegūtu jaunu tālruni. Kļūda, uz kuru šeit atsaucas, ja jūs nezināt, ietekmēja vairāk nekā 1 miljardu tālruņu, kas izmanto Broadcom Wi-Fi mikroshēmu, un tas būtu bijis vienkāršs veids, kā uzlauzt tos daudzos veidos.
Visticamāk, tālrunī, kuru lasāt, ir nejauka, izmantojama kļūda.
Jums par to nav jāuztraucas, ja jums ir iPhone vai Pixel (vai jebkurš Nexus, kas joprojām tiek atbalstīts) vai ar Android darbināmu BlackBerry, jo tas tika ielāpots pirms tā tika publiskots. Bet Pixel, vēlā modeļa Nexuses un Android BlackBerrys, salīdzinot ar visiem citiem Android tālruņiem, tiek pārdoti mazos skaitļos (es šeit esmu ļoti dāsns). Tas nozīmē, ka miljoniem un miljoniem citu ar Android darbināmu tālruņu joprojām ir neaizsargāti. Ieskaitot Galaxy S8, kaut arī katram Android partnerim ir bijusi pieeja plāksterim tik ilgi, cik Google un BlackBerry un Apple.
"Reālajā dzīvē" tā ir gan problēma, gan problēma. Viena lieta iet roku rokā ar katru paziņojumu par ļaunprātīgu programmatūru vai citiem trikiem un rīkiem, kurus var izmantot, lai attālināti uzlauztu tālruni: tas gandrīz nekad nenotiek. Bet tas tomēr varēja. Vienkārša loģika saka, ka kādu dienu tā būs. Un diemžēl ārpus kaut kāda valdības pārraudzības attiecībā uz tālruņu programmatūru (kuras neviens nevēlas) nav iespēju to labot.
Neilgi pēc HTC Dream / T-Mobile G1 izlaišanas tika atklāts drošības trūkums, kurā ikviens varēja pārņemt kontroli, izmantojot ārēju programmatūru. Sākotnējie iPhones attāliem pieteikšanās gadījumiem izmantoja tos pašus administratora akreditācijas datus. Šāda veida lietas nāk ar teritoriju - visai programmatūrai ir kļūdas vai caurumi, kurus var izmantot. Šīs agrīnās kļūdas tika nekavējoties novērstas, un tālruņiem tika nosūtīti atjauninājumi. Tas vairs nedarbojas, vismaz Android ierīcēm.
Visai programmatūrai, kas jebkad ir uzrakstīta, ir kļūdas. Laba programmatūra tos ir izlabojusi.
Tā kā operētājsistēmai Android tiek piešķirta atvērtā pirmkoda licence, Google nekontrolē, kā tā tiek izmantota ārpus prasībām piekļuvei Google Play un saistītajām lietotnēm. Ir grūti apdomāt, ja vien es neesmu iepazinies ar atvērtā pirmkoda programmatūru. Bet Google vienkārši nevar piespiest uzņēmumu, kas liek Android tālruņiem darīt neko vairāk kā tikai izpildīt dažas minimālās prasības, kas izstrādātas, lai padarītu tos saderīgus ar API, kuru Play veikals izstrādātāji izmanto lietotņu rakstīšanai. Pat tos Eiropā apšauba tiesas.
Tas liek citam uzņēmumam kontrolēt lielāko daļu programmatūras, kuru mēs saucam par Android, un kontrole uzliek lielu atbildību. Es patiešām ticu, ka Samsung (piemēram, un tāpēc, ka tā ir tik liela Android daļa) rūpējas, lai visi klienti būtu imūni pret tādām lietām kā Broadcomm kļūda. Bet tas prasa darbu un apņemšanos, ko tas nespēj dot. Tas nav nekas, ka Samsung nerūp, tas vienkārši nespēj to tik ātri novērst, jo darbojas tā bizness. Tas pats attiecas uz katru uzņēmumu, kas ražo Android tālruņus, iespējams, vēl jo vairāk tāpēc, ka nevienam nav tādu resursu, kāds ir Samsung.
Tajā teikts, ka Android ir tieši uz kastes, tāpēc šī ir Google problēma.
Programmatūra ir cieta. Darīt pareizi - visu zināmo kļūdu labošana, tiklīdz tiek atklāta - ir vēl grūtāk. Pievienojot vēl vienu starpnieku, tas ir sasodīti gandrīz neiespējami.
Galu galā tas viss gulstas uz Google pleciem. Android nosaukums ir norādīts lodziņā, tālrunī un jūsu prātā, pērkot jaunu tālruni. Tas, iespējams, nav taisnīgi Google lietotājiem, kuri smagi strādā, lai labotu kļūdas un izdotu atjauninājumus vai drošības biļetenus, taču tam nav nozīmes. Android ir Google mazulis. Kad jebkura uzņēmuma pilnīgi jaunos tālruņos darbojas operētājsistēma Android un ir nopietnas ievainojamības, visas acis ir vērstas uz Mountain View.
Google ir darījis visu, lai novērstu problēmu, un tas tiek darīts vēl vairāk ar Project Treble palīdzību. Esmu pārliecināts, ka viens no ilgtermiņa mērķiem ir kaut kā labot problēmu neatkarīgi no tā, vai tas nozīmē pilnīgu Android pamata pārrakstīšanu vai lietošanas licences maiņu, vai truša izvilkšanu no cepures. Tikpat labi kā mēs zinām, ka tai ir šī problēma, un tā vietā, lai raudātu, mēģina to risināt.
Es ceru, ka to var izdarīt, pirms nav par vēlu, jo "nevēlēšanās izmantot neko citu kā iPhone vai Pixel" ir uzskats, ko neviens negrib dzirdēt.
