Güvenlik konusunda bilinçli bir arkadaştan yeni bir telefon alırken bahsederken duyduğum şey buydu. Farkında olmadığınız takdirde, burada açıklanan hata, Broadcom Wi-Fi yongası kullanan 1 milyardan fazla telefonu etkiledi ve hepsinin herhangi bir şekilde saldırıya uğraması için kolay bir yol olurdu.
Büyük olasılıkla bunu okuduğunuz telefonun kötü, sömürülebilir bir hatası var.
Bir iPhone veya Piksel (veya halen desteklenmekte olan herhangi bir Nexus) veya Android destekli bir BlackBerry cihazınız varsa, halka açıklanmadan önce yamalandığından endişelenmenize gerek yoktur. Ancak Pixel, geç model Nexuses ve Android BlackBerrys, diğer tüm Android telefonlara kıyasla çok az sayıda sattı (Burada çok cömert davranıyorum). Bu, milyonlarca ve milyonlarca diğer Android destekli telefonun hala savunmasız olduğu anlamına gelir. Galaxy S8 dahil, her Android partneri Google ve BlackBerry ve Apple sahip olduğu sürece düzeltme ekine erişebilse de.
"Gerçek hayatta", bu hem bir problemdir hem de bir problem değildir. Bir şey, bir telefonu uzaktan kesmek için kullanılabilecek kötü amaçlı yazılımların veya diğer numaraların ve araçların her duyurusu ile el ele gider: neredeyse hiç olmaz. Ama yine de olabilir. Basit mantık bir gün olacağını söylüyor. Ve ne yazık ki, telefon yazılımında (kimsenin istemediği) bir hükümet gözetimi dışında, düzeltmenin yolu yok.
HTC Dream / T-Mobile G1 cihazının piyasaya sürülmesinden kısa bir süre sonra, herhangi birinin dış yazılım üzerinden kontrolü ele alabileceği bir güvenlik açığı bulundu. İlk iPhone'ların tümü uzaktan oturum açma için aynı yönetici bilgilerini kullandı. Bu tür bir şey bölge ile birlikte gelir - tüm yazılımlardan yararlanılabilecek hatalar veya delikler vardır. Bu erken hatalar derhal giderildi ve güncellemeler telefonlara gönderildi. En azından Android için artık böyle çalışmıyor.
Yazılan tüm yazılımların hataları var. İyi bir yazılım onları yamaladı.
Android açık kaynaklı bir lisans altında verildiğinden, Google, Google Play’e ve ilgili uygulamalara erişim için gerekenlerin dışında nasıl kullanıldığına dair hiçbir kontrol sahibi değildir. Açık kaynaklı yazılımlara aşina olmadığınız sürece aklınızı sarmak zor, biliyorum. Ancak Google, Android telefonlarını Play Store geliştiricilerinin uygulamalar yazmak için kullandığı API'larla uyumlu hale getirmek için tasarlanan birkaç minimum gereksinimi karşılamaktan başka bir şey yapmaya zorlayan bir şirketi zorlayamaz. Bunlar bile Avrupa mahkemeleri tarafından söz konusu.
Bu, başka bir şirketi Android olarak adlandırdığımız yazılımların çoğunluğunun denetimine sokuyor ve kontrolü büyük bir sorumluluk alıyor. Samsung'un (örneğin ve Android'in bu kadar büyük bir kısmı olduğu için) tüm müşterilerinin Broadcomm böceği gibi şeylere karşı bağışıklık kazanmasını isteyecek kadar önem verdiğine inanıyorum. Ancak bu yapamayacağı bir iş ve taahhüt alır. Samsung'un umrunda değil, işlerinin nasıl yürüdüğünden dolayı hızlı bir şekilde tamir edemiyor. Aynı şey Android telefonlar yapan her şirket için de geçerli, muhtemelen daha da fazlası, çünkü Samsung'un sahip olduğu kaynakların hiçbiri yoktu.
Kutuda Android yazıyor, yani bu Google'ın sorunu.
Yazılım zor. Doğru yapmak - açıklandığı anda bilinen her hatayı yamalamak - daha zordur. Başka bir aracı daha eklemek, neredeyse imkansız olduğu anlamına geliyor.
Sonuçta, tüm bunlar Google'ın omuzlarına düşer. Yeni bir telefon aldığınızda Android adı kutuda, telefonda ve aklınızda. Bu, Google’da hataları düzeltmek ve güncellemeler veya güvenlik bültenleri yayınlamak için çok çalışan kişiler için adil olmayabilir, ancak bu önemli değil. Android Google'ın bebeğidir. Herhangi bir firmadan yepyeni telefonlar Android kullanıyor ve ciddi açıkları oluyorsa, tüm gözler Mountain View'a bakıyor.
Google, sorunu çözmek için bazı şeyler yaptı ve Project Treble ile daha da fazlasını yapıyor. Uzun vadeli hedeflerden birinin sorunu bir şekilde düzeltmek olduğundan eminim, bunun Android temellerini tamamen yeniden yazmak veya kullanım lisansını değiştirmek veya bir tavşanı şapkadan çıkarmak anlamına gelir. Bu sorunun sahibi olduğumuzu da biliyoruz ve ağlamak yerine onu ele almaya çalışıyor.
Çok geç olmadan yapabileceğini umuyorum, çünkü "bir iPhone veya Piksel dışında bir şey kullanmak istememek" hiç kimsenin duymak istemediği bir düşüncedir.
