Это то, что я услышал от общепризнанного друга, заботящегося о безопасности, когда говорил о том, что он получает новый телефон Ошибка, на которую здесь ссылаются, в случае, если вы не знаете, затронула более 1 миллиарда телефонов, использующих чип Broadcom Wi-Fi, и для них было бы легко взломать их любым способом.
Скорее всего, у телефона, на котором вы читаете это, есть неприятная, эксплуатируемая ошибка.
Вам не нужно беспокоиться об этом, если у вас есть iPhone или Pixel (или любой Nexus, который все еще поддерживается) или BlackBerry на платформе Android, потому что он был исправлен до того, как был обнародован. Но Pixel, поздние модели Nexuses и Android BlackBerrys продаются в ничтожных количествах по сравнению со всеми другими телефонами Android (я здесь очень щедрый). Это означает, что миллионы и миллионы и миллионы других телефонов на базе Android по-прежнему уязвимы. Включая Galaxy S8, хотя у каждого партнера Android был доступ к патчу, пока у Google, BlackBerry и Apple есть.
В «реальной жизни» это и проблема, и не проблема. Одна вещь идет рука об руку с каждым объявлением о вредоносном ПО или других хитростях и инструментах, которые можно использовать для удаленного взлома телефона: это почти никогда не происходит. Но все же мог. Простая логика говорит, что однажды так и будет. И, к сожалению, за пределами какого-то правительственного надзора за программным обеспечением для телефонов (которое никто не хочет), нет способа это исправить.
Вскоре после выпуска HTC Dream / T-Mobile G1 был обнаружен брешь в безопасности, когда любой мог получить контроль над внешним программным обеспечением. Все ранние айфоны использовали одинаковые учетные данные администратора для удаленного входа. Подобные вещи приходят с территорией - все программное обеспечение имеет ошибки или дыры, которые могут быть использованы. Эти ранние ошибки были быстро исправлены, а обновления отправлены на телефоны. Это больше не работает, по крайней мере, для Android.
Все когда-либо написанное программное обеспечение содержит ошибки. Хорошее программное обеспечение исправило их.
Поскольку Android предоставляется по лицензии с открытым исходным кодом, Google не контролирует его использование за пределами требований для доступа к Google Play и связанным приложениям. Я знаю, что трудно обдумать это, если вы не знакомы с программным обеспечением с открытым исходным кодом. Но Google просто не может заставить компанию, которая заставляет телефоны Android делать что-то большее, чем выполнение нескольких минимальных требований, разработанных для того, чтобы сделать их совместимыми с API, которые разработчики Play Store используют для написания приложений. Даже те, которые обсуждаются судами в Европе.
Это дает другой компании контроль над большинством программного обеспечения, которое мы называем Android, и контроль несет большую ответственность. Я искренне верю, что Samsung (например, и потому что это такая большая часть Android) заботится о том, чтобы все ее клиенты были невосприимчивы к таким вещам, как ошибка Broadcomm. Но это требует работы и приверженности, которые она не может дать. Дело не в том, что Samsung все равно, просто он не может исправить это так быстро из-за того, как работает его бизнес. То же самое касается любой компании, которая делает телефоны на Android, возможно, даже больше, потому что ни у одной из них нет ресурсов, которые есть у Samsung.
Он говорит, что Android прямо на коробке, так что это проблема Google.
Программное обеспечение сложно. Сделать это правильно - исправить все известные ошибки, как только они будут обнаружены, - еще сложнее. Добавление еще одного посредника означает, что это почти невозможно.
В конечном итоге все это ложится на плечи Google. Имя Android есть на коробке, на телефоне и у вас на уме, когда вы покупаете новый телефон. Это может быть несправедливо по отношению к людям в Google, которые усердно работают над исправлением ошибок и выпуском обновлений или бюллетеней по безопасности, но это не имеет значения. Android - это ребенок от Google. Когда новые телефоны любой компании работают под управлением Android и имеют серьезные уязвимости, все смотрят в сторону Mountain View.
Google сделал что-то для решения проблемы, и делает еще больше с Project Treble. Я уверен, что одна из долгосрочных целей состоит в том, чтобы как-то решить проблему, означает ли это полное переписывание основ Android или изменение лицензии на использование или вытаскивание кролика из шляпы. Как и мы, она знает, что ей принадлежит эта проблема, и вместо того, чтобы плакать, она пытается ее решить.
Я надеюсь, что он может сделать это, пока не стало слишком поздно, потому что «нежелание использовать что-либо, кроме iPhone или Pixel» - это чувство, которое никто не хочет слышать.