“اشکال Broadcom” باعث شده است که من تمایلی به استفاده از چیز دیگری به جز آیفون یا پیکسل نداشته باشم.”
این مطلب، موضوعی است که من از یک دوست آگاه در زمینه امنیت شنیدم، درحالی که در مورد تلفن همراهی که جدیداً خریداری کرده بود، صحبت می کرد. اشکالی که در این جا به آن اشاره شد، در صورت عدم آگاهی کاربر، بیش از یک میلیارد تلفن همراه را که از تراشه Broadcom استفاده می کنند، تحت تاثیر قرار می دهد که می تواند راه آسانی برای هک کردن هر یک از آن ها باشد.
به احتمال زیاد، تلفن همراهی که شما در حال حاضر با آن این مطلب را مطالعه می کنید، دارای اشکال نامطلوبی است که می تواند مورد سوء استفاده قرار گیرد.
اگر شما از آیفون یا پیکسل (یا هر Nexus ای که همچنان پشتیبانی می شود) یا برنامه قدرتمند Blackberry اندروید استفاده می کنید، نیازی نیست که نگران باشید؛ زیرا این اشکال قبل از آن که برای استفاده عموم منتشر شود، رفع شده است. اما پیکسل، آخرین نسخه ی Nexus و برنامه ی Blackberry در مقایسه یا سایر گوشی های اندروید، در مغازه های خرده فروشی کوچک، فروخته شد. این بدان معنی است که میلیون ها و میلیون ها گوشی اندروید دیگر همچنان آسیب پذیر هستند، که شامل Galaxy S8 نیز می شود. اگرچه تا زمانی که گوگل، اپل و Blackberry به فایل پچ دسترسی دارند، گوشی های اندروید نیز به آن دسترسی خواهند داشت.
در دنیای واقعی، این موضوع در عین حال که یک مشکل محسوب می شود، یک مشکل نیست. آنچه برای هک کردن یک تلفن همراه از راه دور استفاده می شود، با هر بدافزار، ترفند یا ابزاری دست به دست می شود. درحالی که تقریباً هرگز اتفاق نمی افتد. اما همچنان می تواند رخ دهد. با یک منطق ساده می تواند گفت، ممکن است روزی اتفاق بیفتد. و متاسفانه بدون وجود نظارت های دولتی روی نرم افزارهای تلفن همراه (که هیچ کس تمایلی به آن ندارد) راهی برای حل آن وجود ندارد.
مدت کوتاهی پس از انتشار HTC Dream/T-Mobile G1 یک نقص امنیتی کشف شد که هر کسی می تواند از طریق نرم افزار خارجی، تلفن همراه را کنترل نماید. تمامی گوشی های آیفون در اوایل برای ورود از راه دور به سیستم از روش اعتبارسنجی مدیریتی یکسانی استفاده می کردند. چنین مسائلی بسیار گسترده خواهند بود. به گونه ای که تمام نرم افزارها اشکالات یا حفره هایی داشتند که می تواند مورد سوء استفاده قرار گیرد. این قبیل اشکالات اولیه به سرعت رفع شد و به روز رسانی آن به تلفن های همراه ارسال شد.
تمامی نرم افزارهایی که تاکنون نوشته شده اند، دارای اشکالاتی هستند. در این میان نرم افزاری مطلوب است که این اشکالات را اصلاح کرده باشد. از آن جایی که سیستم عامل اندروید به صورت منبع باز مورد استفاده قرار می گیرد، گوگل هیچ کنترلی در مورد چگونگی استفاده از google play و سایر برنامه های کاربردی مرتبط با آن که بدون در نظر گرفتن نیازمندی های دسترسی به کار گرفته می شود، ندارد. اگر شما با نرم افزارهای منبع باز آَشنایی دارید، اینطور فکر کردن برایتان دشوار خواهد بود. اما گوگل به سادگی نمی تواند یک شرکت را که تلفن هایی با سیستم عامل اندروید تولید می کند، مجبور به در نظر گرفتن ملزوماتی بیش از کمینه نیازمندی های طراحی نماید که برای سازگاری با APIهای توسعه دهندگان play store نیاز است که برای نوشتن برنامه ها استفاده می شود. حتی کسانی که در دادگاه های اروپا مورد سوال هستند.
این امر شرکت دیگری را در کنترل مجموعه وسیعی از نرم افزارهای اندروید وارد می نماید که این کنترل، مسئولیت های زیادی به همراه خواهد داشت. من واقعاً بر این باور هستم که سامسونگ (به عنوان مثال و به این علت که به طور گسترده از اندروید استفاده می کند) به اندازه کافی مراقب است که مشتریانش در برابر اشکالاتی نظیر Broadcom محافظت شوند. اما این خواسته نیازمند تلاش و تعهد است که قادر به ارائه ی آن نیست. البته این امر به این معنا نیست که سامسونگ اهمیتی به این موضوع نمی دهد، بلکه با توجه به چگونگی کسب و کارش، نمی تواند به سرعت آن را اصلاح نماید. این امر برای سایر شرکت هایی که گوشی های اندروید می سازند نیز وجود دارد و حتی ممکن است بیش از سامسونگ با این مسائل درگیر باشند زیرا هیچکدام منابع سامسونگ را ندارند.
نوشتن نرم افزار کار دشواری است؛ اصلاح نواقص آن به سرعتی که کشف می شود، کاری بس دشوارتر است. قرار داردن یک واسط دیگر نیز تقریباً غیرممکن است. در نهایت تمامی این مسئولیت ها به عهده ی گوگل است. هنگامی که شما یک گوشی تلفن جدید می خرید، نام اندروید روی جعبه، روی گوشی و در ذهن شما است. این موضوع در برابر کسانی که در گوگل به سختی کار می کنند تا اشکالات موجود را رفع نمایند و به روز رسانی ها و پژوهش نامه های امنیتی ارائه می دهند، منصفانه نیست. اندروید، فرزند گوگل است. هنگامی که تلفن های جدید از شرکت های مختلف، سیستم عامل اندروید را اجرا می کنند که دارای آسیب پذیری های شدید هستند، تمامی نگاه ها به این شرکت بزرگ است.
گوگل برای حل این مشکل کارهای بسیاری انجام داده است. من مطمئن هستم که یکی از اهداف بلند مدت این است که مساله به گونه ای حل شود که پایه های اندروید به طور کامل بازنویسی شود یا مجوزهای مورد استفاده آن تغییر کند.
امیدوارم این مشکل قبل از آن که خیلی دیر شود، حل شود. زیرا جمله ی “تمایلی به استفاده از چیزی غیر از آیفون یا پیکسل را ندارم” جمله ای است که هیچکس نمی خواهد آن را بشنود.