Sitä olen kuullut tietoturvallisuudesta vastaavalta ystävältä puhuessaan hänestä hankkivan uuden puhelimen. Tässä viitattu vika, jos et ole tietoinen, koski yli miljardia puhelinta, jotka käyttävät Broadcomin Wi-Fi-sirua, ja se olisi ollut helppo tapa hakkeroida niitä monin tavoin.
Todennäköisesti puhelimessa, jota luet, on ilkeä, hyväksikäytettävä virhe.
Sinun ei tarvitse huolehtia siitä, jos sinulla on iPhone tai Pixel (tai jokin Nexus, jota edelleen tuetaan) tai Android-käyttöinen BlackBerry, koska se oli paikallaan ennen sen julkistamista. Mutta Pixel, myöhäisen mallin Nexuses ja Android BlackBerrys myydään pieninä numeroina verrattuna kaikkiin muihin Android-puhelimiin (olen täällä erittäin antelias). Tämä tarkoittaa, että miljoonat ja miljoonat muut Android-käyttöiset puhelimet ovat edelleen haavoittuvia. Sisältää myös Galaxy S8: n, vaikka jokaisella Android-kumppanilla on ollut pääsy korjaustiedostoon niin kauan kuin Googlella, BlackBerryllä ja Applella.
"Tosielämässä" tämä on sekä ongelma että ei ongelma. Yksi asia kulkee käsi kädessä jokaisen ilmoituksen kanssa haittaohjelmista tai muista temppuista ja työkaluista, joita voidaan käyttää puhelimen etäkäyttöön: sitä ei tapahdu melkein koskaan. Mutta se silti voisi. Yksinkertainen logiikka sanoo, että jonain päivänä se tulee. Ja valitettavasti puhelinohjelmistojen (joita kukaan ei halua) jonkinlaisen valtion valvonnan ulkopuolella, sitä ei voida korjata.
Pian HTC Dream / T-Mobile G1: n julkaisun jälkeen löydettiin tietoturvavirhe, jossa kuka tahansa voi ottaa hallintaansa ulkopuolisten ohjelmistojen kautta. Aikaiset iPhonet käyttivät samoja järjestelmänvalvojan tunnuksia etäkirjautumisiin. Tällainen asia tulee alueen mukana - kaikissa ohjelmistoissa on virheitä tai reikiä, joita voidaan hyödyntää. Nämä varhaiset virheet korjattiin nopeasti ja päivitykset lähetettiin puhelimiin. Näin se ei enää toimi, ainakin Androidille.
Kaikissa koskaan kirjoitetuissa ohjelmissa on virheitä. Hyvä ohjelmisto on saanut ne paikalleen.
Koska Androidille annetaan avoimen lähdekoodin lisenssi, Googlella ei ole hallintaa sen käytöstä Google Playn ja siihen liittyvien sovellusten käyttöä koskevien vaatimusten ulkopuolella. On vaikea kääri mieltäsi ympärillesi, ellet ole perehtynyt avoimen lähdekoodin ohjelmistoihin, tiedän. Mutta Google ei yksinkertaisesti voi pakottaa yritystä, joka tekee Android-puhelimista, tekemään muutakin kuin vastaamaan muutamia vähimmäisvaatimuksia, joiden tarkoituksena on tehdä niistä yhteensopivia Play Kaupan kehittäjien sovellusten kirjoittamiseen käyttämien sovellusliittymien kanssa. Jopa ne ovat kyseenalaisina tuomioistuimissa Euroopassa.
Tämä asettaa toisen yrityksen hallitsemaan suurimman osan Androidista kutsuttamme ohjelmistoista, ja valvonnan mukana tulee suuri vastuu. Uskon todella, että Samsung (esimerkiksi ja koska se on niin suuri osa Androidia) välittää niin paljon, että haluaa kaikkien asiakkaidensa olevan immuuneja esimerkiksi Broadcomm-virheen suhteen. Mutta se vie työtä ja sitoutumista, jota se ei voi antaa. Ei ole niin, että Samsung ei välitä, se ei vain pysty korjaamaan sitä niin nopeasti, koska sen liiketoiminta toimii. Sama koskee kaikkia yrityksiä, jotka tekevät Android-puhelimia, mahdollisesti vielä enemmän, koska yhdelläkään ei ole Samsungin resursseja.
Se sanoo Androidin suoraan laatikosta, joten tämä on Googlen ongelma.
Ohjelmisto on vaikea. On entistä vaikeampaa tehdä se oikein - korjata kaikki tunnetut virheet heti, kun ne paljastetaan. Kun lisäät vielä yhden välittäjän, se on helvetin lähes mahdotonta.
Viime kädessä kaikki tämä kuuluu Googlen harteille. Android-nimi on laatikossa, puhelimessa ja mielessäsi, kun ostat uuden puhelimen. Tämä ei ehkä ole reilua Googlen ihmisille, jotka työskentelevät ahkerasti korjataksesi virheet ja julkaistakseen päivityksiä tai tietoturvatiedotteita, mutta sillä ei ole väliä. Android on Googlen vauva. Kun minkä tahansa yrityksen aivan uudet puhelimet käyttävät Androidia ja niissä on vakavia haavoittuvuuksia, kaikki silmät osoittavat kohti Mountain View -näkymää.
Google on tehnyt asioita ongelman ratkaisemiseksi, ja se tekee entistä enemmän Project Treble -sovelluksen avulla. Olen varma, että yksi pitkän aikavälin tavoitteista on korjata ongelma jollain tavoin, tarkoittaako se Android-perustan täydellistä uudelleenkirjoittamista tai käyttöluvan muuttamista tai kanin vetämistä hatusta. Se tietää niin hyvin kuin mekin, että se omistaa tämän ongelman, ja sen sijaan että yritetään ratkaista sen sijaan itkeä foul.
Toivon, että se pystyy tekemään niin, ennen kuin on liian myöhäistä, koska "ei halua käyttää muuta kuin iPhonea tai Pixeliä" on tunteita, jota kukaan ei halua kuulla.
