Це те, що я чув від знайомого, що знав безпеки, коли говорив про те, щоб отримати новий телефон. Про помилку, на яку тут посилаються, якщо ви не знаєте, зачепили понад 1 мільярд телефонів, які використовують чіп Broadcom Wi-Fi, і це був би простий спосіб їх зламати будь-якими способами.
Швидше за все, телефон, на якому ви це читаєте, має неприємний помилковий помилка.
Вам не доведеться хвилюватися з цього приводу, якщо у вас є iPhone або Pixel (або будь-який підтримуваний Nexus) або BlackBerry з Android, оскільки він був зафіксований ще до того, як він був розкритий для публіки. Але Pixel, пізні моделі Nexuses та Android BlackBerrys продаються в незначній кількості порівняно з усіма іншими телефонами Android (я тут дуже щедрий). Це означає, що мільйони та мільйони та мільйони інших телефонів, що працюють на Android, все ще залишаються вразливими. У тому числі Galaxy S8, хоча кожен партнер Android отримав доступ до патча, доки Google і BlackBerry та Apple не мають.
У "реальному житті" це і проблема, і не проблема. Одна річ іде разом із кожним повідомленням про зловмисне програмне забезпечення чи інші хитрощі та інструменти, які можна використовувати для віддаленого злому телефону: це майже ніколи не відбувається. Але це все-таки могло. Проста логіка каже, що одного дня це буде. І, на жаль, поза якимсь урядовим наглядом за програмним забезпеченням телефону (якого ніхто не хоче), неможливо це виправити.
Невдовзі після виходу HTC Dream / T-Mobile G1 було виявлено недолік безпеки, де кожен міг взяти під контроль зовнішнє програмне забезпечення. На ранніх iPhone усі використовували однакові облікові дані адміністратора для віддалених входів. Така річ поставляється з територією - все програмне забезпечення має помилки або дірки, які можна експлуатувати. Ці ранні помилки були негайно виправлені та оновлення надсилалися на телефони. Так вже не працює, принаймні для Android.
У всьому написаному програмному забезпеченні є помилки. Гарне програмне забезпечення було їх виправлено.
Оскільки Android надається під ліцензією з відкритим кодом, Google не контролює, як він використовується поза вимогами щодо доступу до Google Play та пов’язаних із ними програм. Я важко обернутись цим, якщо ви не знайомі з програмним забезпеченням з відкритим кодом, я знаю. Але Google просто не може змусити компанію, яка змушує телефони Android робити щось більше, ніж виконувати декілька мінімальних вимог, розроблених для того, щоб зробити їх сумісними з розробниками API Play Store, щоб писати програми. Навіть про них ставлять під сумнів суди Європи.
Це покладає іншу компанію на контроль над більшістю програмного забезпечення, яке ми називаємо Android, і з контролем виникає велика відповідальність. Я справді вважаю, що Samsung (наприклад, тому що це така значна частина Android) піклується достатньо, щоб хотіти, щоб усі його клієнти були незахищені до таких речей, як помилка Broadcomm. Але для цього потрібна робота та відданість, які вона не в змозі дати. Це не те, що Samsung не байдуже, він просто не в змозі виправити це так швидко через те, як працює його бізнес. Те саме стосується кожної компанії, яка виробляє телефони Android, можливо, навіть більше, тому що жоден не має ресурсів, які має Samsung.
На екрані написано Android, тож це проблема Google.
Програмне забезпечення важке. Зробити це правильно - виправити кожну відому помилку, як тільки вона буде розкрита - ще складніше. Додавання ще одного посередника означає, що це чорт майже неможливо.
Зрештою, все це лягає на плечі Google. Ім'я Android знаходиться у коробці, телефоні та на увазі, коли ви купуєте новий телефон. Це може бути справедливим для людей у Google, які наполегливо працюють над виправленням помилок та видачею оновлень або бюлетенів безпеки, але це не має значення. Android - дитина Google. Коли абсолютно нові телефони будь-якої компанії працюють під керуванням Android та мають серйозні вразливості, усі очі дивляться на Mountain View.
Google вирішив проблему, і зробить ще більше з Project Treble. Я впевнений, що однією з довгострокових цілей є якось виправити цю проблему, чи це означає повне перезапис підкладок Android або зміна ліцензії на використання або витягнути кролика з шапки. Ми добре знаємо, як і ми робимо, що вона володіє цією проблемою, і замість того, щоб кричати, намагається вирішити її.
Я сподіваюся, що це може зробити це ще до того, як пізно, тому що "не хочу використовувати нічого, крім iPhone або Pixel" - це почуття, про яке ніхто не хоче чути.
![Nokia 3.1 [огляд]: чудовий бюджетний телефон із проблемами в роботі](https://img.androidermagazine.com/img/nokia/889/nokia-3-1-review-great-small-budget-phone-with-performance-problems.jpg "Nokia 3.1 [огляд]: чудовий бюджетний телефон із проблемами в роботі")
