To sam čuo od prijatelja koji je sigurno svjestan dok je razgovarao o njemu kako nabavlja novi telefon. Oznaka bugova ovdje, u slučaju da niste svjesni, pogodila je više od milijardu telefona koji koriste Wi-Fi čip Broadcom i bio bi lak način da ih se hakira na bilo koji način.
Najvjerojatnije telefon s kojim čitate ovo ima gadnu buku koja se može iskoristiti.
Ne morate se brinuti zbog toga imate li iPhone ili Pixel (ili bilo koji Nexus koji je još uvijek podržan) ili Android BlackBerry koji radi na Androidu, jer je zakrpljen prije nego što je objavljen javnosti. Ali Pixel, Nexusi kasnog modela i Android BlackBerrys prodani su u malim brojevima u usporedbi sa svim ostalim Android telefonima (ovdje sam vrlo velikodušan). To znači da su milijuni i milijuni i milijuni drugih telefona sa sustavom Android još uvijek ranjivi. Uključujući Galaxy S8, iako je svaki Androidov partner imao pristup zakrpi onoliko koliko imaju Google i BlackBerry i Apple.
U "stvarnom životu" to je i problem, a ne problem. Jedna stvar ide ruku pod ruku sa svakom najavom zlonamjernog softvera ili drugih trikova i alata koji se mogu koristiti za daljinsko hakiranje telefona: to se gotovo nikada ne događa. Ali još se moglo. Jednostavna logika kaže da će jednog dana to i biti. I nažalost, izvan nekakvog vladinog nadzora nad softverom za telefon (koji nitko ne želi), ne postoji način da se to popravi.
Ubrzo nakon objavljivanja HTC Dream / T-Mobile G1, otkriven je sigurnosni propust gdje je bilo tko mogao preuzeti kontrolu putem vanjskog softvera. Svi rani iPhonei koristili su iste administrativne vjerodajnice za udaljene prijave. Ova vrsta stvari dolazi s teritorijem - sav softver ima bugove ili rupe koje se mogu iskoristiti. Te su prve greške odmah ispravljene i ažuriranja su poslana na telefone. Barem tako ne djeluje, barem za Android.
Sav softver ikad napisan ima greške. Dobar softver ih je zakrpio.
Budući da se Android daje pod licencom otvorenog koda, Google nema kontrolu kako se koristi izvan zahtjeva za pristup Google Playu i pripadajućim aplikacijama. Teško je oko toga zaključiti, osim ako znam da niste upoznati sa softverom otvorenog koda. Ali Google jednostavno ne može natjerati tvrtku koja Android telefone čini ništa više od ispunjavanja nekoliko minimalnih zahtjeva dizajniranih za kompatibilnost s programerima API-ja Play Store koji koriste za pisanje aplikacija. Čak su i oni u pitanju sudovi u Europi.
To stavlja drugu tvrtku u kontrolu nad većinom softvera koji zovemo Android, a s kontrolom dolazi do velike odgovornosti. Doista vjerujem da je Samsung (na primjer i zato što je to tako velik dio Androida) dovoljno staran da svi njegovi kupci budu imuni na stvari poput Broadcommove bube. Ali za to je potreban rad i predanost koje nije u mogućnosti dati. Nije to što Samsung ne brine, jednostavno ga nije u stanju brzo popraviti zbog načina poslovanja. Isto vrijedi i za svaku tvrtku koja proizvodi Android telefone, možda čak i više, jer niti jedan nema resurse koje ima Samsung.
Na kutiji piše Android, tako da je to Googleov problem.
Softver je težak. Ispravno ispraviti - zakrpati svaki poznati bug čim se otkrije - još je teže. Dodavanje još jednog posrednika znači da je prokleto gotovo nemoguće.
U konačnici, sve to pada na Googleova ramena. Android ime nalazi se na kutiji, na telefonu i na umu kad kupujete novi telefon. To možda nije pošteno prema Googleovim ljudima koji naporno rade na zakrpanju pogrešaka i izdavanju ažuriranja ili sigurnosnih biltena, ali to nije važno. Android je Googleovo dijete. Kad potpuno novi telefoni bilo koje tvrtke imaju Android i imaju ozbiljne ranjivosti, sve oči gledaju prema Mountain Viewu.
Google je učinio stvari na rješavanju problema, a čini još više s Project Trebleom. Siguran sam da je jedan od dugoročnih ciljeva riješiti problem na neki način, bilo da to znači potpuno prepisivanje Androidovih podloga ili promjena licence za korištenje ili izvlačenje zeca iz šešira. To dobro zna kao i mi da posjeduje ovaj problem, a umjesto da zavarava, pokušava ga riješiti.
Nadam se da to može učiniti prije nego što bude prekasno, jer "ne želi koristiti ništa osim iPhonea ili Pixela" osjećaj je koji nitko ne želi čuti.
