Iyon ang narinig ko mula sa isang umamin na kaibigan na may kamalayan sa seguridad habang pinag-uusapan siya na nakakakuha ng isang bagong telepono. Ang bug na na-refer dito, kung hindi mo alam, naapektuhan ang higit sa 1 bilyong mga telepono na gumagamit ng isang Broadcom Wi-Fi chip at magiging isang madaling paraan para sa kanilang lahat na mai-hack sa anumang bilang ng mga paraan.
Malamang ang telepono na binabasa mo ito ay may isang bastos, mapagsamantalang bug.
Hindi mo kailangang mag-alala tungkol dito kung mayroon kang isang iPhone o isang Pixel (o anumang Nexus na sinusuportahan pa rin) o isang Android na pinapatakbo ng BlackBerry dahil na-patch ito bago ito isiwalat sa publiko. Ngunit ang Pixel, huli-modelong Nexus at mga Android BlackBerry na ibinebenta sa mga numero ng minuscule kumpara sa lahat ng iba pang mga teleponong Android (Ako ay napaka- mapagbigay dito). Nangangahulugan ito ng milyon-milyong at milyon-milyong at milyun-milyong iba pang mga teleponong pinapatakbo ng Android ay mahina pa rin. Kasama ang Galaxy S8, kahit na ang bawat kasosyo sa Android ay nagkaroon ng access sa patch hangga't mayroon ang Google at BlackBerry at Apple.
Sa "totoong buhay" ito ay kapwa problema at hindi isang problema. Isang bagay ang magkasama sa bawat anunsyo ng malware o iba pang mga trick at tool na maaaring magamit upang malayuan ang isang hack: hindi ito nangyari. Ngunit maaari pa rin. Ang simpleng lohika ay nagsasabi sa isang araw na ito ay. At sa kasamaang palad, sa labas ng ilang uri ng pangangasiwa ng pamahalaan sa software ng telepono (na nais ng sinuman), walang paraan upang ayusin ito.
Hindi nagtagal matapos ang paglabas ng HTC Dream / T-Mobile G1, isang security flaw ay natagpuan kung saan maaaring makontrol ang sinuman sa pamamagitan ng software sa labas. Ang mga unang mga iPhone ay ginamit ang parehong mga kredensyal ng admin para sa mga malalayong logins. Ang ganitong uri ng bagay ay may teritoryo - lahat ng software ay may mga bug o butas na maaaring samantalahin. Ang mga maagang bug na ito ay agad na naayos at ipinapadala ang mga update sa mga telepono. Iyon ay hindi kung paano ito gumagana, hindi bababa sa para sa Android.
Lahat ng software na nakasulat ay may mga bug. Magandang software ay na-patch ang mga ito.
Dahil ang Android ay ibinigay sa ilalim ng isang bukas na mapagkukunan ng lisensya, walang kontrol ang Google kung paano ito ginagamit sa labas ng mga kinakailangan para sa pag-access sa Google Play at ang mga nauugnay na apps. Mahirap ibalot ang iyong isip sa paligid na maliban kung pamilyar ka sa bukas na mapagkukunan ng software, alam ko. Ngunit hindi lamang pinipilit ng Google ang isang kumpanya na gumagawa ng mga teleponong Android sa paggawa ng anumang bagay kaysa sa pagtugon sa ilang mga minimum na kinakailangan na idinisenyo upang gawing katugma ang mga ito sa mga developer ng Mga Play Store ng APIs upang magsulat ng mga app. Kahit na ang mga pinag-uusapan ng mga korte sa Europa.
Inilalagay nito ang isa pang kumpanya sa kontrol ng karamihan ng software na tinawag nating Android, at may kontrol ay dumating ng maraming responsibilidad. Totoong naniniwala ako sa Samsung (halimbawa at dahil ito ay isang malaking bahagi ng Android) na sapat na nagmamalasakit na nais ang lahat ng mga customer nito ay maging immune sa mga bagay tulad ng bug ng Broadcomm. Ngunit nangangailangan ito ng trabaho at pangako na hindi maibigay. Hindi ito ang Samsung ay hindi nagmamalasakit, hindi lamang ito maaayos nang mabilis dahil sa kung paano gumagana ang negosyo nito. Ang parehong nangyayari para sa bawat kumpanya na gumagawa ng mga teleponong Android, marahil kahit na dahil wala sa mga mapagkukunan na mayroon ang Samsung.
Sinabi nito mismo sa Android sa kahon, kaya ito ang problema ng Google.
Ang software ay mahirap. Ginagawa ito ng tama - pag-patch ng bawat kilalang bug sa lalong madaling ibunyag - mas mahirap pa. Ang pagdaragdag pa ng ibang middleman ay nangangahulugang mapahamak ito imposible.
Sa huli, ang lahat ng ito ay bumagsak sa mga balikat ng Google. Ang pangalan ng Android ay nasa kahon, sa telepono, at sa iyong isip kapag bumili ka ng isang bagong telepono. Maaaring hindi ito patas sa mga tao sa Google na nagsusumikap upang i-patch ang mga bug at mag-isyu ng mga update o mga bulletins ng seguridad, ngunit hindi mahalaga. Ang Android ay ang sanggol ni Google. Kapag ang mga bagong telepono mula sa anumang kumpanya ay tumatakbo sa Android at may malubhang kahinaan, ang lahat ng mga mata ay tumitingin sa Mountain View.
Ginawa ng Google ang mga bagay upang matugunan ang problema, at higit pa ang ginagawa nito sa Project Treble. Sigurado ako na ang isa sa mga pangmatagalang layunin ay upang ayusin ang isyu sa paanuman, nangangahulugan ito ng isang kumpletong pagsulat ng mga salungguhit ng Android o pagpapalit ng lisensya sa paggamit o paghila ng isang kuneho sa isang sumbrero. Alam din ito tulad ng ginagawa namin na nagmamay-ari ng problemang ito, at sa halip na umiyak ng kapilyuhan ay sinusubukan itong harapin ito.
Inaasahan kong magagawa ito bago huli na, dahil "hindi nais na gumamit ng anuman kaysa sa isang iPhone o Pixel" ay isang damdamin na walang gustong pakinggan.
