นั่นคือสิ่งที่ฉันได้ยินจากเพื่อนที่ใส่ใจเรื่องความปลอดภัยขณะที่พูดถึงเขารับโทรศัพท์ใหม่ ข้อผิดพลาดที่อ้างถึงที่นี่ในกรณีที่คุณไม่ทราบส่งผลกระทบต่อโทรศัพท์กว่า 1 พันล้านเครื่องที่ใช้ชิป Broadcom Wi-Fi และเป็นวิธีที่ง่ายสำหรับพวกเขาที่จะถูกแฮ็กในหลายวิธี
เป็นไปได้ว่าโทรศัพท์ที่คุณกำลังอ่านข้อความนี้มีข้อบกพร่องที่น่ารังเกียจและใช้ประโยชน์ได้
คุณไม่ต้องกังวลเกี่ยวกับเรื่องนี้หากคุณมี iPhone หรือ Pixel (หรือ Nexus ใด ๆ ที่ยังคงรองรับ) หรือ BlackBerry ที่ใช้ Android เพราะมันได้รับการติดตั้งก่อนที่จะมีการเปิดเผยต่อสาธารณะ แต่ Pixel, Nexuses รุ่นปลายและ Android BlackBerry ขายในจำนวนจิ๋วเมื่อเทียบกับโทรศัพท์ Android อื่น ๆ ทั้งหมด (ฉันใจกว้าง มาก ที่นี่) นั่นหมายถึงโทรศัพท์ที่ใช้ระบบ Android อื่น ๆ อีกนับล้านและล้านเครื่องยังคงมีช่องโหว่อยู่ รวมถึง Galaxy S8 แม้ว่าพันธมิตร Android ทุกคนจะสามารถเข้าถึงแพตช์ได้ตราบใดที่ Google และ BlackBerry และ Apple มี
ใน "ชีวิตจริง" นี่เป็นทั้งปัญหาและไม่ใช่ปัญหา สิ่งหนึ่งที่เข้ากันได้กับทุก ๆ ประกาศของมัลแวร์หรือเทคนิคและเครื่องมืออื่น ๆ ที่สามารถใช้ในการแฮ็คโทรศัพท์จากระยะไกล แต่มันก็ยังทำได้ ตรรกะง่าย ๆ บอกว่าวันหนึ่งมันจะ และน่าเสียดายที่นอกเหนือจากการกำกับดูแลของรัฐบาลในซอฟต์แวร์โทรศัพท์ (ซึ่งไม่มีใครต้องการ) ก็ไม่มีทางแก้ไขได้
ไม่นานหลังจากการเปิดตัว HTC Dream / T-Mobile G1 พบข้อบกพร่องด้านความปลอดภัยที่ทุกคนสามารถควบคุมผ่านซอฟต์แวร์ภายนอก iPhones ก่อนหน้าทั้งหมดใช้ข้อมูลประจำตัวของผู้ดูแลระบบเดียวกันสำหรับการเข้าสู่ระบบจากระยะไกล สิ่งเหล่านี้มาพร้อมกับอาณาเขต - ซอฟต์แวร์ทั้งหมดมีข้อบกพร่องหรือช่องโหว่ที่สามารถใช้ประโยชน์ได้ ข้อบกพร่องเริ่มต้นเหล่านี้ได้รับการแก้ไขโดยทันทีและมีการส่งการอัปเดตไปยังโทรศัพท์ นั่นไม่ใช่วิธีการทำงานอีกต่อไปอย่างน้อยสำหรับ Android
ซอฟต์แวร์ทั้งหมดที่เคยเขียนมีข้อบกพร่อง ซอฟต์แวร์ที่ดีมีให้พวกเขาแก้ไข
เนื่องจาก Android ได้รับใบอนุญาตโอเพนซอร์ส Google จึงไม่สามารถควบคุมวิธีการใช้งานนอกเหนือจากข้อกำหนดสำหรับการเข้าถึง Google Play และแอปที่เกี่ยวข้อง มันยากที่จะทำให้คุณรู้ว่าถ้าคุณไม่คุ้นเคยกับซอฟต์แวร์โอเพนซอร์ส แต่ Google ก็ไม่สามารถบังคับ บริษัท ที่ทำให้โทรศัพท์ Android ทำอะไรได้มากกว่าการทำตามข้อกำหนดขั้นต่ำที่ออกแบบมาเพื่อให้เข้ากันได้กับนักพัฒนา APIs Play Store ที่ใช้ในการเขียนแอพ แม้แต่ศาลในยุโรปก็มีปัญหา
สิ่งนี้ทำให้ บริษัท อื่นอยู่ในการควบคุมของซอฟต์แวร์ส่วนใหญ่ที่เราเรียกว่า Android และด้วยการควบคุมนั้นมีความรับผิดชอบมากมาย ฉันเชื่อว่าซัมซุง (ตัวอย่างเช่นและเพราะมันเป็นส่วนใหญ่ของ Android) ใส่ใจเพียงพอที่จะให้ลูกค้าทุกคนมีภูมิคุ้มกันต่อสิ่งต่าง ๆ เช่นข้อผิดพลาด Broadcomm แต่นั่นต้องใช้งานและความมุ่งมั่นที่ไม่สามารถให้ได้ ไม่ใช่ว่า Samsung ไม่สนใจมันไม่สามารถแก้ไขได้อย่างรวดเร็วเพราะธุรกิจทำงานอย่างไร เช่นเดียวกันสำหรับทุก บริษัท ที่ผลิตโทรศัพท์ Android อาจเป็นไปได้มากกว่านั้นเพราะไม่มีทรัพยากรที่ซัมซุงมี
มีข้อความระบุว่า Android อยู่ในกล่องดังนั้นนี่จึงเป็นปัญหาของ Google
ซอฟต์แวร์เป็นเรื่องยาก การทำสิ่งที่ถูกต้อง - แก้ไขข้อผิดพลาดที่รู้จักทุกครั้งที่มีการเปิดเผย - ยิ่งยากขึ้น การเพิ่มพ่อค้าคนกลางอีกคนนั่นหมายความว่าเป็นไปไม่ได้ที่จะแช่ง
ในท้ายที่สุดสิ่งทั้งหมดนี้อยู่บนไหล่ของ Google ชื่อ Android อยู่ในกล่องโทรศัพท์และในใจของคุณเมื่อคุณซื้อโทรศัพท์ใหม่ สิ่งนี้อาจไม่ยุติธรรมสำหรับคนที่ Google ที่ทำงานหนักเพื่อแก้ไขข้อบกพร่องและแก้ไขปัญหาการอัพเดทหรือกระดานข่าวความปลอดภัย แต่นั่นไม่สำคัญ Android เป็นลูกของ Google เมื่อโทรศัพท์รุ่นใหม่จาก บริษัท ใด ๆ ที่ใช้ Android และมีช่องโหว่รุนแรงทุกคนมองไปที่ Mountain View
Google ได้ทำสิ่งต่าง ๆ เพื่อแก้ไขปัญหาและกำลังทำสิ่งต่างๆมากขึ้นด้วย Project Treble ฉันแน่ใจว่าหนึ่งในเป้าหมายระยะยาวคือการแก้ไขปัญหาไม่ว่าจะหมายถึงการเขียน Android ใหม่อย่างสมบูรณ์หรือแก้ไขใบอนุญาตการใช้งานหรือดึงกระต่ายออกจากหมวก มันรู้ดีว่าเราทำเช่นนี้เพราะมันเป็นเจ้าของปัญหานี้และแทนที่จะร้องไห้เหม็น
ฉันหวังว่ามันสามารถทำได้ก่อนที่จะสายเกินไปเพราะ "ไม่ต้องการใช้สิ่งอื่นนอกจาก iPhone หรือ Pixel" เป็นความรู้สึกที่ไม่มีใครอยากได้ยิน
