Това го чух от приятел, който осъзнаваше сигурността, докато говорех за него да получи нов телефон. Позоваването на грешката тук, в случай че не знаете, засегна над 1 милиард телефони, които използват чип на Broadcom Wi-Fi и би бил лесен начин за всички тях да бъдат хакнати по всякакъв начин.
Най-вероятно телефонът, на който четете това, има гадна, експлоатирана грешка.
Не е нужно да се притеснявате за това, ако имате iPhone или Pixel (или който и да е Nexus, който все още се поддържа) или BlackBerry, работещ на Android, тъй като той е кръпка, преди да бъде разкрит на обществеността. Но Pixel, късния модел Nexuses и Android BlackBerrys се продават в незначителни числа в сравнение с всички останали телефони с Android (тук съм много щедър). Това означава, че милиони и милиони и милиони други телефони с Android все още са уязвими. Включително Galaxy S8, въпреки че всеки партньор на Android е имал достъп до пластира, стига Google и BlackBerry и Apple.
В "реалния живот" това е едновременно проблем, а не проблем. Едно нещо върви ръка за ръка при всяко съобщение за злонамерен софтуер или други трикове и инструменти, които могат да се използват за дистанционно хакване на телефон: това почти никога не се случва. Но все пак можеше. Простата логика казва, че един ден ще стане. И за съжаление, извън някакъв вид държавен надзор върху софтуера за телефони (който никой не иска), няма начин да се поправи.
Не след дълго след пускането на HTC Dream / T-Mobile G1 бе открит пропуск в сигурността, при който всеки може да поеме контрола чрез външен софтуер. Всички ранни айфони използваха едни и същи администраторски идентификационни данни за отдалечени влизания. Този вид идва с територията - целият софтуер има грешки или дупки, които могат да бъдат експлоатирани. Тези ранни бъгове бяха незабавно отстранени и актуализации бяха изпратени до телефоните. Така вече не работи, поне за Android.
Всички програми, написани някога, имат грешки. Добрият софтуер ги е закърпил.
Тъй като Android се дава под лиценз с отворен код, Google няма контрол как се използва извън изискванията за достъп до Google Play и свързаните с тях приложения. Трудно е да обгърнете ума си около това, освен ако не сте запознати със софтуера с отворен код, знам. Но Google просто не може да принуди компания, която кара телефони с Android да правят нещо повече от изпълнение на няколко минимални изисквания, предназначени да ги направят съвместими с разработчиците на API на Play Store, които използват за писане на приложения. Дори и тези са под въпрос от съдилищата в Европа.
Това поставя друга компания в контрол върху по-голямата част от софтуера, който наричаме Android, и с контрола идва голяма отговорност. Наистина вярвам, че Samsung (например и защото е толкова голяма част от Android) се грижи достатъчно, за да иска всички свои клиенти да бъдат имунизирани срещу неща като грешката в Broadcomm. Но това изисква работа и ангажименти, които не е в състояние да даде. Не че Samsung не се интересува, а просто не е в състояние да го поправи толкова бързо заради начина, по който работи неговият бизнес. Същото важи и за всяка компания, която прави телефони с Android, вероятно още повече, защото нито един няма ресурсите, които Samsung има.
На кутията пише Android, така че това е проблемът на Google.
Софтуерът е труден. Правилното правилно - лепенки на всеки известен бъг веднага след разкриването му - е още по-трудно. Добавянето на още един посредник означава, че е дяволски почти невъзможно.
В крайна сметка всичко това пада върху раменете на Google. Името на Android е на кутията, на телефона и на ума ви, когато купувате нов телефон. Това може да не е справедливо за хората в Google, които работят усилено за кръпка на грешки и издаване на актуализации или бюлетини за сигурност, но това няма значение. Android е бебето на Google. Когато чисто нови телефони от която и да е компания работят с Android и имат сериозни уязвимости, всички очи гледат към Mountain View.
Google направи нещата, за да реши проблема и прави още повече с Project Treble. Сигурен съм, че една от дългосрочните цели е да отстраним проблема по някакъв начин, независимо дали това означава пълно пренаписване на основите на Android или промяна на лиценза за използване или издърпване на заек от шапка. Той знае, както и ние, че притежава този проблем и вместо да плаче, се опитва да го реши.
Надявам се, че може да го направи, преди да е станало твърде късно, защото „да не искаш да използваш нищо друго освен iPhone или Pixel“ е сантимент, който никой не иска да чуе.
![Google излага пикселни функции 4 и тества абонамент за пускане за игра; nvidia щит телевизия получава пай [acpodcast]](https://img.androidermagazine.com/img/podcast/292/google-exposes-pixel-4-features.jpg "Google излага пикселни функции 4 и тества абонамент за пускане за игра; nvidia щит телевизия получава пай [acpodcast]"){kind=tracking}