Tocmai am aflat că s-a descoperit o vulnerabilitate în Android. Toate dispozitivele care rulează Android sub versiunea 2.3.4, adică aproape toate, sînt vulnerabile și date din ele pot fi furate. Faptul în sine nu e în niciun fel remarcabil. În fiecare zi aflăm că Windows, OSX, iOS, Flash, Firefox, Internet Explorer au probleme de securitate. Despre Linux aflăm mai rar pentru că nu-și fac timp săpătorii după comori să-l caute de purici – activitatea e migăloasă și nu în cazul Linux nu face banul.
Dacă tot nu e mare brînză că s-a găsit o vulnerabilitate în Android, de ce să mai povestim?
Problema de securitate descoperită e un fapt banal azi. Ce nu e banal e cum Google manevrează tot ecosistemul Android și implicațiile în materie de securitate.
Azi s-a descoperit vulnerabilitatea. Aflăm că Google lucrează de zor la rezolvarea ei. Ei și ce? Ce va face Google concret? Va fixa problema în toate reviziile de Android la care au rămas diverse telefoane? Pentru HTC Desire de la Vodafone UK e una, pentru Samsung Galaxy S de la A1 e alta și așa mai departe. De la v1.6 pînă la v3.0 există sute de revizii, combinații și versiuni personalizate de producătorii de telefoane și operatorii de telefonie mobilă. Marea majoritate dintre telefoanele în exploatare nici nu mai primesc actualizări pentru Android și producătorii sau operatorii de telefonie nici nu-și pun problema să le țină la zi deși ele nu au nici 2 ani vechime. Ce poate face Google? Să presupunem că va da pe piață cîte un fix pentru fiecare versiune de Android existentă. Ei și ce. În afară de Nexus vîndut de Google direct (cît de multe or fi vîndut nu știu din moment ce au declarat proiectul un succes și l-au închis), celelalte telefoane vor fi la mila Samsungului, HTCului, LG-ului, Vodafonului, T-mobile etc etc. Sute de combinații pe mîna a zeci de entități, unele respectabile, altele semidubioase, majoritatea fără niciun interes sau resurse în a întreține la zi și a actualiza sistemul de operare al unui telefon vîndut acum 12 luni – ba din contră – avînd doar interesul să-l aruncați și să le dați banii pe unul nou.
Cum va ajunge actualizarea în milioanele de telefoane cu sute și sute de combinații de Android controlate de zeci de entități?
Se tot vorbește de fragmentare în domeniul Android. Avem un bun exemplu despre ce se întîmplă cînd dai sistemul de operare pe mîna te miri cui și el ajunge să găzduiască informațiile esențiale pentru multe milioane de oameni. Sînt interesat cum se poate termina toată șandramaua (care e doar un început) altfel decît prin abandon. Nu văd altă soluție pentru situații de acest gen în haosul din piața actuală Android decît pe cea adusă de timp – timpul care le rezolvă pe toate: cu o picătură de noroc, telefonul cu Android vi se va strica înainte ca datele din el să vă fie furate și spre fericirea tuturor veți cumpăra altul nou, puțin mai lucios, puțin mai plat (sau mai curbat – chiar nu contează) care nu va mai avea problema ASTA. Să primiți actualizări de la Google/HTC/Cosmote pentru un telefonul de genul HTC Aria cu Android 2.1… șansele tind spre zero. Sigur că puteți spera să puneți un firmware copt ilegal pe la xda developers, firmware destinat altui model de telefon dar mutilat/optimizat de specialiști casnici, asta după ce hăcuiți telefonul dacă sînteți genul aventuros și norocos. Veți obține în cel mai fericit caz rezolvarea a 3 buguri și introducerea altor 5. Te face să suspini după iPhone – doamnă păzește!