זה מה ששמעתי מחבר מודע לבטח שמודע לו ביטחון בזמן שדיבר עליו שהוא מקבל טלפון חדש. הבאג אליו מוזכר כאן, למקרה שלא מודעים לכך, השפיע על יותר ממיליארד טלפונים המשתמשים בשבב Wi-Fi של Broadcom והיה דרך קלה לכולם להיפרץ בכל מספר דרכים.
ככל הנראה בטלפון שאתה קורא עליו יש באג מגעיל וניתן לניצול.
אינך צריך לדאוג בקשר לזה אם יש לך אייפון או פיקסל (או כל Nexus שעדיין נתמך) או BlackBerry המופעל על ידי אנדרואיד מכיוון שהוא טופח לפני שנחשף לציבור. אבל הפיקסלים, Nexuses מדגם מאוחר ו- BlackBerrys אנדרואיד נמכרו במספרים מוזלים לעומת כל שאר הטלפונים של אנדרואיד (אני מאוד נדיב כאן). המשמעות היא שמיליונים ומיליונים ומיליוני טלפונים אחרים המופעלים על אנדרואיד עדיין פגיעים. כולל ה- Galaxy S8, למרות שלכל שותף באנדרואיד הייתה גישה לתיקון כל עוד יש ל- Google ו- BlackBerry ואפל.
ב"חיים האמיתיים "זו גם בעיה וגם לא בעיה. דבר אחד הולך יד ביד עם כל הכרזה על תוכנות זדוניות או טריקים וכלים אחרים שניתן להשתמש בהן כדי לפרוץ טלפון מרחוק: זה כמעט ולא קורה. אבל זה עדיין יכול. היגיון פשוט אומר שיום אחד זה יקרה. ולצערי, מחוץ לפיקוח ממשלתי כלשהו על תוכנת טלפון (שאיש לא רוצה), אין דרך לתקן זאת.
זמן לא רב לאחר שחרורו של ה- Dream Dream / T-Mobile G1 של HTC, התגלה ליקוי אבטחה בו כל אחד יכול להשתלט באמצעות תוכנה חיצונית. מכשירי אייפון מוקדמים השתמשו כולם באותם אישורי מנהל עבור כניסות מרוחקות. דברים כאלה מגיעים עם הטריטוריה - לכל התוכנה יש באגים או חורים שניתן לנצל. הבאגים המוקדמים הללו תוקנו מייד ועדכונים נשלחו לטלפונים. לא ככה זה עובד יותר, לפחות עבור אנדרואיד.
לכל התוכנה שנכתבה אי פעם יש באגים. תוכנות טובות טופלו.
מכיוון שאנדרואיד ניתנת תחת רישיון קוד פתוח, ל- Google אין שליטה על השימוש בה מחוץ לדרישות הגישה ל- Google Play ולאפליקציות המשויכות. קשה לעטוף את דעתך, אלא אם כן אתה מכיר תוכנת קוד פתוח, אני יודע. אבל גוגל פשוט לא יכולה להכריח חברה שמייצרת טלפונים של אנדרואיד לעשות יותר מאשר לעמוד בכמה דרישות מינימום שנועדו להפוך אותם לתואמים לממשקי ה- API של מפתחי Play Store כדי לכתוב אפליקציות. אפילו אלה נשאלים על ידי בתי משפט באירופה.
זה מכניס שליטה אחרת לחברה על רוב התוכנות שאנו מכנים אנדרואיד, ועם בקרה מגיע אחריות רבה. אני באמת מאמין שלסמסונג (למשל ומכיוון שהיא חלק כה גדול מאנדרואיד) אכפת מספיק לרצות שכל לקוחותיה יהיו חסינים מפני דברים כמו באג ברודקום. אבל זה לוקח עבודה ומחויבות שהיא לא מסוגלת לתת. זה שלא שלסמסונג לא אכפת, היא פשוט לא מצליחה לתקן את זה הכי מהר בגלל האופן שבו העסק שלה עובד. הדבר נכון גם לגבי כל חברה שמייצרת טלפונים אנדרואיד, אולי אפילו יותר מכיוון שלאף אחד אין את המשאבים שיש לסמסונג.
כתוב שם אנדרואיד ממש בקופסה, אז זו הבעיה של גוגל.
תוכנה קשה. עושה זאת נכון - תיקון כל באג ידוע ברגע שנחשף - קשה עוד יותר. הוספת מתווך נוסף פירושה שזה ארור כמעט בלתי אפשרי.
בסופו של דבר, כל זה נופל על כתפיה של גוגל. שם האנדרואיד נמצא בתיבה, בטלפון ובעזרתכם כשאתם קונים טלפון חדש. זה אולי לא הוגן כלפי האנשים ב- Google שעובדים קשה כדי לתקן באגים ולהוציא עדכונים או עלוני אבטחה, אבל זה לא משנה. אנדרואיד הוא התינוק של גוגל. כאשר טלפונים חדשים לגמרי של חברה כלשהי מפעילים אנדרואיד ויש להם פגיעויות קשות, כל העיניים מסתכלות על Mountain View.
גוגל עשתה דברים כדי לטפל בבעיה והיא עושה עוד יותר עם Project Treble. אני בטוח שאחת המטרות לטווח הארוך היא לתקן את הבעיה איכשהו, בין אם זה אומר שכתב מחדש שלם של בסיסי האנדרואיד, או לשנות את רישיון השימוש או לשלוף ארנב מהכובע. היא יודעת כמוני שהיא בבעלותה של הבעיה הזו, ולא לבכות עבירה היא מנסה לטפל בה.
אני מקווה שזה יכול לעשות זאת לפני שיהיה מאוחר מדי, כי "לא לרצות להשתמש בשום דבר אחר מאשר אייפון או פיקסל" הוא סנטימנט שאיש לא רוצה לשמוע.
![התקפת דיוג חיונית הייתה פשוט תרגול אימייל מרושל [אנדי רובין מגיב]](https://img.androidermagazine.com/img/smartphones/881/essentialphishing-attackwas-just-sloppy-email-practice.jpg "התקפת דיוג חיונית הייתה פשוט תרגול אימייל מרושל [אנדי רובין מגיב]")
