Das habe ich von einem zugegebenermaßen sicherheitsbewussten Freund gehört, als er ein neues Telefon bekommen hat. Der Fehler, auf den hier verwiesen wird, betraf, falls Sie sich dessen nicht bewusst sind, über 1 Milliarde Telefone, die einen Broadcom-WLAN-Chip verwenden, und wäre für sie alle eine einfache Möglichkeit gewesen, auf vielfältige Weise gehackt zu werden.
Höchstwahrscheinlich hat das Telefon, auf dem Sie dies lesen, einen bösen, ausnutzbaren Fehler.
Sie müssen sich keine Gedanken darüber machen, ob Sie ein iPhone oder ein Pixel (oder ein Nexus, das noch unterstützt wird) oder ein BlackBerry mit Android-Unterstützung haben, da es gepatcht wurde, bevor es der Öffentlichkeit zugänglich gemacht wurde. Aber die Pixel, die neueren Nexuses und die Android BlackBerrys wurden im Vergleich zu allen anderen Android-Handys in winzigen Stückzahlen verkauft (ich bin hier sehr großzügig). Das bedeutet, dass Millionen und Abermillionen anderer Android-Telefone immer noch anfällig sind. Einschließlich des Galaxy S8, obwohl jeder Android-Partner Zugriff auf den Patch hatte, solange Google, BlackBerry und Apple dies getan haben.
Im "echten Leben" ist dies sowohl ein Problem als auch kein Problem. Eine Sache geht Hand in Hand mit jeder Ankündigung von Malware oder anderen Tricks und Tools, mit denen ein Telefon aus der Ferne gehackt werden kann: Es passiert so gut wie nie. Aber es könnte immer noch. Einfache Logik sagt, eines Tages wird es. Und unglücklicherweise gibt es keine Möglichkeit, das Problem zu beheben, es sei denn, es handelt sich um eine staatliche Aufsicht über Telefonsoftware (die niemand haben möchte).
Kurz nach der Veröffentlichung des HTC Dream / T-Mobile G1 wurde eine Sicherheitslücke entdeckt, durch die jeder die Kontrolle über externe Software übernehmen konnte. Frühe iPhones verwendeten alle dieselben Administrator-Anmeldeinformationen für Remoteanmeldungen. So etwas gehört zum Gebiet - jede Software hat Fehler oder Lücken, die ausgenutzt werden können. Diese frühen Fehler wurden umgehend behoben und Updates an die Telefone gesendet. So funktioniert das nicht mehr, zumindest für Android.
Jede Software, die jemals geschrieben wurde, hat Fehler. Gute Software hat sie gepatcht.
Da Android unter einer Open-Source-Lizenz bereitgestellt wird, hat Google keine Kontrolle darüber, wie es außerhalb der Anforderungen für den Zugriff auf Google Play und die zugehörigen Apps verwendet wird. Es ist schwierig, sich darüber Gedanken zu machen, es sei denn, Sie sind mit Open-Source-Software vertraut. Aber Google kann ein Unternehmen, das Android-Handys herstellt, einfach nicht dazu zwingen, mehr zu tun, als nur ein paar Mindestanforderungen zu erfüllen, damit sie mit den APIs kompatibel sind, die Play Store-Entwickler zum Schreiben von Apps verwenden. Auch diese werden von Gerichten in Europa in Frage gestellt.
Dies gibt einem anderen Unternehmen die Kontrolle über die Mehrheit der Software, die wir als Android bezeichnen, und mit der Kontrolle geht eine Menge Verantwortung einher. Ich bin der festen Überzeugung, dass Samsung (zum Beispiel und weil es einen so großen Teil von Android ausmacht) sich genug darum kümmert, dass alle Kunden immun gegen Dinge wie den Broadcomm-Bug sind. Aber das erfordert Arbeit und Engagement, die es nicht geben kann. Es ist nicht so, dass es Samsung egal ist, es ist einfach nicht möglich, es so schnell zu reparieren, weil sein Geschäft funktioniert. Das gleiche gilt für jedes Unternehmen, das Android-Handys herstellt, möglicherweise sogar noch mehr, da keines über die Ressourcen verfügt, die Samsung besitzt.
Es heißt Android direkt auf der Box, also ist dies Googles Problem.
Software ist schwer. Es ist noch schwieriger, es richtig zu machen - jeden bekannten Fehler zu korrigieren, sobald er aufgedeckt wird. Noch einen Mittelsmann hinzuzufügen bedeutet, dass es fast unmöglich ist.
Letztendlich fällt dies alles auf Googles Schultern. Der Android-Name ist auf der Verpackung, auf dem Telefon und in Ihrem Kopf, wenn Sie ein neues Telefon kaufen. Dies ist möglicherweise nicht fair für die Leute bei Google, die hart daran arbeiten, Fehler zu beheben und Updates oder Sicherheitsbulletins herauszugeben, aber das spielt keine Rolle. Android ist Googles Baby. Wenn brandneue Telefone eines Unternehmens mit Android-Betriebssystemen und schwerwiegenden Sicherheitslücken betrieben werden, richten sich alle Augen auf Mountain View.
Google hat Maßnahmen ergriffen, um das Problem zu beheben, und mit Project Treble wird noch mehr erreicht. Ich bin mir sicher, dass eines der langfristigen Ziele darin besteht, das Problem irgendwie zu beheben, ob dies nun ein vollständiges Umschreiben der Android-Grundlagen oder eine Änderung der Nutzungslizenz oder das Herausziehen eines Kaninchens aus dem Hut bedeutet. Es weiß so gut wie wir, dass es dieses Problem besitzt, und anstatt zu weinen, versucht es, es anzugehen.
Ich hoffe, dass dies möglich ist, bevor es zu spät ist, denn "nichts anderes als ein iPhone oder Pixel verwenden zu wollen" ist ein Gefühl, das niemand hören möchte.
