Det var hvad jeg hørte fra en bestemt sikkerhedsbevidst ven, mens han talte om, at han fik en ny telefon. Den fejl, der refereres til her, i tilfælde af at du ikke er klar, påvirkede over 1 milliard telefoner, der bruger en Broadcom Wi-Fi-chip og ville have været en nem måde for dem alle at blive hacket på et vilkårligt antal måder.
Det er sandsynligt, at den telefon, du læser dette på, har en grim, udnyttelig fejl.
Du behøver ikke at bekymre dig om det, hvis du har en iPhone eller en Pixel (eller en Nexus, der stadig understøttes) eller en Android-drevet BlackBerry, fordi den blev lappet, før den blev videregivet til offentligheden. Men Pixel, late-model Nexuses og Android BlackBerrys solgt i minuscule tal sammenlignet med alle de andre Android-telefoner (jeg er meget generøs her). Det betyder, at millioner og millioner og millioner af andre Android-drevne telefoner stadig er sårbare. Inkluderet Galaxy S8, selvom enhver Android-partner har haft adgang til programrettelsen, så længe Google og BlackBerry og Apple har det.
I "det virkelige liv" er dette både et problem og ikke et problem. Én ting går hånd i hånd med hver meddelelse om malware eller andre tricks og værktøjer, der kan bruges til eksternt at hacke en telefon: det sker næsten aldrig. Men det kunne stadig. Enkel logik siger, at det en dag vil. Og desværre er der ingen måde at løse det uden for en slags regeringstilsyn med telefonsoftware (som ingen ønsker).
Ikke længe efter frigivelsen af HTC Dream / T-Mobile G1 blev der fundet en sikkerhedsfejl, hvor enhver kunne tage kontrol via ekstern software. Tidlige iPhones brugte alle de samme administratoroplysninger til eksterne logins. Denne slags ting kommer med territoriet - al software har fejl eller huller, der kan udnyttes. Disse tidlige fejl blev straks rettet, og opdateringer blev sendt til telefonerne. Sådan fungerer det ikke længere, i det mindste for Android.
Al software, der nogensinde er skrevet, har fejl. God software har fået dem til at lappe.
Da Android gives under en open source-licens, har Google ingen kontrol over, hvordan den bruges uden for kravene til adgang til Google Play og de tilknyttede apps. Det er svært at ombryde dit sind, medmindre du er bekendt med open source-software, jeg ved. Men Google kan simpelthen ikke tvinge et firma, der får Android-telefoner til at gøre noget mere end at opfylde et par minimumskrav, der er designet til at gøre dem kompatible med API'erne, som Play Store-udviklere bruger til at skrive apps. Selv disse spørgsmål drøftes af domstole i Europa.
Dette sætter et andet firma i kontrol over størstedelen af den software, vi kalder Android, og med kontrol kommer et stort ansvar. Jeg tror virkelig, at Samsung (f.eks. Og fordi det er en så stor del af Android), er interesseret i, at alle sine kunder skal være immun over for ting som Broadcomm-bug. Men det kræver arbejde og engagement, som det ikke er i stand til at give. Det er ikke sådan, at Samsung ligeglad, det er bare ikke i stand til at løse det så hurtigt på grund af, hvordan dens virksomhed fungerer. Det samme gælder for alle virksomheder, der opretter Android-telefoner, muligvis endnu mere, fordi ingen har de ressourcer, Samsung har.
Det siger Android lige på boksen, så dette er Googles problem.
Software er hårdt. Det er endnu sværere at gøre det rigtigt - at lappe enhver kendt bug, så snart den afsløres. At tilføje endnu en mellemmand betyder, at det er forbandet nær umuligt.
I sidste ende falder alt dette på Googles skuldre. Android-navnet er i boksen, på telefonen og på dit sind, når du køber en ny telefon. Dette er måske ikke retfærdigt overfor de mennesker på Google, der arbejder hårdt for at lave fejl og udstede opdateringer eller sikkerhedsbulletiner, men det betyder ikke noget. Android er Googles baby. Når splinternye telefoner fra ethvert firma kører Android og har alvorlige sårbarheder, ser alle øjne hen mod Mountain View.
Google har gjort ting for at løse problemet, og det gør endnu mere med Project Treble. Jeg er sikker på, at et af de langsigtede mål er at løse problemet på en eller anden måde, hvad enten det betyder en komplet omskrivning af Android-understøttelsen eller ændring af brugslicensen eller at trække en kanin ud af en hat. Det ved så godt som vi gør, at det ejer dette problem, og i stedet for at græde stygt forsøger det at tackle det.
Jeg håber, det kan gøre det, før det er for sent, fordi "ikke ønsker at bruge noget andet end en iPhone eller Pixel" er et holdning, som ingen ønsker at høre.
