这是我从一位公认的具有安全意识的朋友那里听到的,当时他正在谈论他买一部新手机。 这里引用的错误,如果你不知道,会影响超过10亿部使用Broadcom Wi-Fi芯片的手机,并且很容易让他们以任何方式被黑客入侵。
很可能你正在阅读的手机上有一个令人讨厌,可利用的漏洞。
如果您拥有iPhone或Pixel(或任何仍然支持的Nexus)或Android支持的BlackBerry,您不必担心,因为它在向公众披露之前已经打补丁。 但与其他所有Android手机相比,Pixel,新款Nexuses和Android黑莓手机的售价都微不足道(我在这里 非常 慷慨)。 这意味着数百万甚至数百万的其他Android手机仍然容易受到攻击。 包括Galaxy S8,即使每个Android合作伙伴都可以访问该补丁,只要谷歌,黑莓和苹果都有。
在“现实生活中”,这既是问题,也不是问题。 有一件事与每一个可用于远程破解手机的恶意软件或其他技巧和工具的公告密切相关:它几乎从未发生过。 但它仍然可以。 简单的逻辑说有一天它会。 不幸的是,除了某种政府对电话软件的监督之外(没有人想要),没有办法解决它。
在HTC Dream / T-Mobile G1发布后不久,发现了一个安全漏洞,任何人都可以通过外部软件控制。 早期的iPhone都使用相同的管理员凭据进行远程登录。 这种事情随着领土而来 - 所有软件都有可以被利用的漏洞或漏洞。 这些早期错误得到及时修复,并将更新发送到手机。 这不再是它的工作原理,至少对于Android而言。
所有编写的软件都有错误。 好的软件已修补它们。
由于Android是在开源许可下提供的,因此Google无法控制其在访问Google Play和相关应用的要求之外的使用方式。 我知道,除非你熟悉开源软件,否则很难解决这个问题。 但谷歌根本不能强迫一家制造Android手机的公司除了满足一些最低要求,而这些要求旨在使它们与Play商店开发人员用来编写应用程序的API兼容。 甚至那些在欧洲的法院也受到质疑。
这使得另一家公司可以控制我们称之为Android的大多数软件,并且通过控制来承担很多责任。 我真的相信三星(例如,因为它是Android的很大一部分)足以让所有客户对Broadcomm bug这样的东西免疫。 但这需要它无法给予的工作和承诺。 这并不是说三星不关心,因为它的业务运作方式,它无法快速解决它。 每个生产Android手机的公司都是如此,可能更是如此,因为没有人拥有三星拥有的资源。
它说Android就在盒子上,所以这是谷歌的问题。
软件很难。 做得对 - 一旦披露了每个已知错误,就会更加困难。 添加另一个中间人意味着它几乎不可能。
最终,所有这一切都落在谷歌的肩上。 Android名称在包装盒上,手机上,以及您购买新手机时的想法。 对于那些努力修补错误并发布更新或安全公告的Google员工来说,这可能不公平,但这并不重要。 Android是Google的宝贝。 当来自任何公司的全新手机运行Android并且存在严重漏洞时,所有人都会看向Mountain View。
谷歌已经做了一些事情来解决这个问题,而且它正在通过Project Treble做得更多。 我确信其中一个长期目标是以某种方式解决问题,这是否意味着完全重写Android基础或改变使用许可或将兔子拉出帽子。 它知道我们这样做它拥有这个问题,而不是哭泣它试图解决它。
我希望它能够在为时已晚之前做到这一点,因为“不想使用iPhone或Pixel以外的任何东西”是一种没有人想听到的情绪。
