Đó là những gì tôi nghe được từ một người bạn có ý thức bảo mật trong khi nói về việc anh ta nhận được một chiếc điện thoại mới. Lỗi được đề cập ở đây, trong trường hợp bạn không biết, đã ảnh hưởng đến hơn 1 tỷ điện thoại sử dụng chip Wi-Fi Broadcom và sẽ là cách dễ dàng để tất cả chúng bị hack theo bất kỳ cách nào.
Rất có thể điện thoại bạn đang đọc này có một lỗi khó chịu, có thể khai thác.
Bạn không phải lo lắng về điều đó nếu bạn có iPhone hoặc Pixel (hoặc bất kỳ Nexus nào vẫn được hỗ trợ) hoặc BlackBerry chạy Android vì nó đã được vá trước khi nó được tiết lộ cho công chúng. Nhưng Pixel, Nexuses model muộn và BlackBerry Android được bán với số lượng rất nhỏ so với tất cả các điện thoại Android khác (tôi rất hào phóng ở đây). Điều đó có nghĩa là hàng triệu và hàng triệu và hàng triệu điện thoại chạy Android khác vẫn dễ bị tổn thương. Bao gồm cả Galaxy S8, mặc dù mọi đối tác Android đều có quyền truy cập vào bản vá miễn là Google và BlackBerry và Apple có.
Trong "cuộc sống thực", đây là cả một vấn đề và không phải là một vấn đề. Một điều đi đôi với mọi thông báo về phần mềm độc hại hoặc các thủ thuật và công cụ khác có thể được sử dụng để hack điện thoại từ xa: điều đó gần như không bao giờ xảy ra. Nhưng nó vẫn có thể. Logic đơn giản nói rằng một ngày nào đó nó sẽ. Và thật không may, ngoài một số loại giám sát của chính phủ đối với phần mềm điện thoại (điều mà không ai muốn), không có cách nào để sửa nó.
Không lâu sau khi phát hành HTC Dream / T-Mobile G1, một lỗ hổng bảo mật đã được tìm thấy nơi bất kỳ ai cũng có thể kiểm soát thông qua phần mềm bên ngoài. Những chiếc iPhone đời đầu đều sử dụng cùng thông tin quản trị viên để đăng nhập từ xa. Loại điều này đi kèm với lãnh thổ - tất cả các phần mềm đều có lỗi hoặc lỗ hổng có thể bị khai thác. Những lỗi ban đầu đã được khắc phục kịp thời và các bản cập nhật đã được gửi đến điện thoại. Đó không phải là cách nó hoạt động nữa, ít nhất là cho Android.
Tất cả các phần mềm từng được viết đều có lỗi. Phần mềm tốt đã có chúng được vá.
Vì Android được cấp theo giấy phép nguồn mở, Google không kiểm soát cách sử dụng ngoài các yêu cầu để truy cập vào Google Play và các ứng dụng được liên kết. Thật khó khăn để bao bọc tâm trí bạn trừ khi bạn quen thuộc với phần mềm nguồn mở, tôi biết. Nhưng Google chỉ đơn giản là không thể buộc một công ty sản xuất điện thoại Android làm bất cứ điều gì ngoài việc đáp ứng một số yêu cầu tối thiểu được thiết kế để làm cho chúng tương thích với API mà các nhà phát triển Play Store sử dụng để viết ứng dụng. Ngay cả những người đang bị tòa án ở châu Âu nghi ngờ.
Điều này đặt một công ty khác kiểm soát phần lớn phần mềm mà chúng tôi gọi là Android và với sự kiểm soát có rất nhiều trách nhiệm. Tôi thực sự tin tưởng Samsung (ví dụ và bởi vì đây là một phần lớn của Android) đủ quan tâm để muốn tất cả khách hàng của mình miễn nhiễm với những thứ như lỗi Broadcomm. Nhưng điều đó đòi hỏi công việc và cam kết mà nó không thể đưa ra. Không phải là Samsung không quan tâm, họ chỉ không thể khắc phục nhanh như vậy vì cách thức hoạt động của doanh nghiệp. Điều tương tự cũng xảy ra với mọi công ty sản xuất điện thoại Android, thậm chí có thể nhiều hơn bởi vì không ai có tài nguyên mà Samsung có.
Nó nói Android ngay trên hộp, vì vậy đây là vấn đề của Google.
Phần mềm là khó. Làm đúng - vá mọi lỗi đã biết ngay khi được tiết lộ - thậm chí còn khó hơn. Thêm một người trung gian khác có nghĩa là nó gần như không thể.
Cuối cùng, tất cả điều này rơi vào vai của Google. Tên Android nằm trên hộp, trên điện thoại và trong tâm trí của bạn khi bạn mua một chiếc điện thoại mới. Điều này có thể không công bằng với những người ở Google, những người làm việc chăm chỉ để sửa lỗi và đưa ra các bản cập nhật hoặc bản tin bảo mật, nhưng điều đó không thành vấn đề. Android là em bé của Google. Khi điện thoại hoàn toàn mới từ bất kỳ công ty nào đang chạy Android và có lỗ hổng nghiêm trọng, mọi con mắt đều hướng về Mountain View.
Google đã làm mọi thứ để giải quyết vấn đề và nó còn làm được nhiều hơn với Project Treble. Tôi chắc chắn một trong những mục tiêu dài hạn là khắc phục vấn đề bằng cách nào đó, cho dù điều đó có nghĩa là viết lại hoàn toàn nền tảng của Android hoặc thay đổi giấy phép sử dụng hoặc kéo thỏ ra khỏi mũ. Nó biết cũng như chúng tôi làm rằng nó sở hữu vấn đề này, và thay vì khóc lóc, nó đang cố gắng giải quyết nó.
Tôi hy vọng nó có thể làm như vậy trước khi quá muộn, bởi vì "không muốn sử dụng bất cứ thứ gì ngoài iPhone hoặc Pixel" là một tình cảm không ai muốn nghe.
