Itulah yang saya dengar dari rakan keselamatan yang diakui keselamatan ketika bercakap mengenainya mendapatkan telefon baru. Bug yang dirujuk di sini, sekiranya anda tidak menyedari, menjejaskan lebih dari 1 bilion telefon yang menggunakan cip Broadcom Wi-Fi dan pastinya satu cara mudah bagi mereka semua untuk digodam dalam beberapa cara.
Kemungkinan besar telefon yang anda baca ini mempunyai kegagalan yang dieksploitasi.
Anda tidak perlu bimbang mengenainya jika anda mempunyai iPhone atau Pixel (atau mana-mana Nexus yang masih disokong) atau BlackBerry berkuasa Android kerana ia telah ditambal sebelum ia didedahkan kepada orang ramai. Tetapi Pixel, model akhir Nexuses dan Android BlackBerry dijual dalam nombor minuscule berbanding semua telefon Android lain (saya sangat murah hati di sini). Itu bermakna berjuta-juta dan berjuta-juta telefon berkuasa Android yang lain masih terdedah. Termasuk Galaxy S8, walaupun setiap rakan Android mempunyai akses ke patch sepanjang Google dan BlackBerry dan Apple.
Dalam "kehidupan sebenar" ini adalah masalah dan bukan masalah. Satu perkara berjalan seiring dengan setiap pengumuman malware atau helah dan alat lain yang boleh digunakan untuk mengesan telefon: jauh hampir tidak pernah berlaku. Tetapi ia masih boleh. Logik mudah berkata satu hari nanti. Dan malangnya, di luar semacam pengawasan kerajaan pada perisian telefon (yang tiada siapa yang mahu), tidak ada cara untuk memperbaikinya.
Tidak lama selepas pembebasan HTC Dream / T-Mobile G1, kecacatan keselamatan ditemui di mana sesiapa sahaja boleh mengawalnya melalui perisian luar. IPhone awal semua menggunakan kelayakan pentadbir yang sama untuk log masuk jauh. Perkara semacam ini datang dengan wilayah - semua perisian mempunyai pepijat atau lubang yang dapat dieksploitasi. Pepijat awal ini telah ditetapkan dengan segera dan kemas kini dihantar ke telefon. Itu bukan cara ia berfungsi lagi, sekurang-kurangnya untuk Android.
Semua perisian yang pernah ditulis mempunyai pepijat. Perisian yang baik telah membetulkannya.
Kerana Android diberikan di bawah lesen sumber terbuka, Google tidak mempunyai kawalan bagaimana ia digunakan di luar keperluan untuk akses ke Google Play dan aplikasi yang berkaitan. Sukar untuk membungkus minda anda kecuali jika anda biasa dengan perisian sumber terbuka, saya tahu. Tetapi Google semestinya tidak boleh memaksa sebuah syarikat yang membuat telefon Android melakukan apa-apa selain daripada memenuhi beberapa syarat minimum yang direka untuk menjadikannya serasi dengan API pemaju Play Store menggunakan untuk menulis aplikasi. Malah mereka yang dipersoalkan oleh mahkamah di Eropah.
Ini meletakkan syarikat lain yang mengawal majoriti perisian yang kita panggil Android, dan dengan kawalan banyak tanggungjawab. Saya benar-benar percaya Samsung (contohnya dan kerana itu adalah sebahagian besar daripada Android) cukup peduli untuk menginginkan semua pelanggannya menjadi kebal terhadap perkara-perkara seperti bug Broadcomm. Tetapi itu memerlukan kerja dan komitmen yang tidak dapat diberikan. Ia bukan bahawa Samsung tidak peduli, ia hanya tidak dapat membetulkannya dengan cepat kerana cara perniagaannya berfungsi. Begitu juga untuk setiap syarikat yang membuat telefon Android, mungkin lebih-lebih lagi kerana tidak ada sumber yang dimiliki oleh Samsung.
Ia mengatakan Android tepat di atas kotak, jadi ini adalah masalah Google.
Perisian sukar. Melakukannya dengan betul - menampal setiap bug yang diketahui sebaik sahaja ia didedahkan - lebih sukar. Menambah lagi perantara lain bermakna ia sialan berhampiran mustahil.
Pada akhirnya, semua ini jatuh pada bahu Google. Nama Android ada di kotak, di telefon, dan di fikiran anda apabila anda membeli telefon baru. Ini mungkin tidak adil kepada orang-orang di Google yang bekerja keras untuk menangkap pepijat dan mengeluarkan kemas kini atau buletin keselamatan, tetapi itu tidak penting. Android adalah bayi Google. Apabila telefon baru dari mana-mana syarikat menjalankan Android dan mempunyai kelemahan yang teruk, semua mata melihat ke arah Mountain View.
Google telah melakukan perkara-perkara untuk menangani masalah ini, dan ia melakukan lebih banyak lagi dengan Project Treble. Saya pasti salah satu daripada matlamat jangka panjang adalah untuk membetulkan masalah itu entah bagaimana, sama ada itu bermakna penulisan semula lengkap Android yang menjadi asas atau mengubah lesen penggunaan atau menarik arnab dari topi. Ia tahu begitu juga kita lakukan bahawa ia memiliki masalah ini, dan bukannya menangis busuk ia cuba untuk mengatasinya.
Saya harap ia dapat melakukannya sebelum terlambat, kerana "tidak mahu menggunakan apa-apa selain iPhone atau Pixel" adalah sentimen yang tiada siapa yang mahu mendengarnya.
