Brak scentralizowanej kontroli nad wersjami Android OS jako potencjalne zagrożenie bezpieczeństwa

3 roboty na deskorolkach

Powiedzmy, że pewnego dnia źli hakerzy wykrywają dziurę w przeglądarce zainstalowanej na Androidzie. Tworzą stronki wykorzystujące lukę, podają instrukcję jak taką stronkę stworzyć – publikują to w internecie.

Źli ludzie wykorzystują tę metodę na swoich stronach do przejęcia kontroli nad telefonami z Androidem – coś tam się po cichu instaluje, telefony zaczynają służyć jako zombi, a może wykonują jakieś połączenia/wysyłają SMSy nabijając użytkownikom rachunek, a operatorom strony – kiesę.

I co teraz? Co może zrobić Google aby ratować swój system? Opracowuje łatkę do Android OS i… prosi, przekonuje, błaga, modli się – aby producenci telefonów z Androidem łaskawie przygotowali i udostępnili użytkownikom nową, poprawioną (załataną) wersję systemu? A co z telefonami, które już aktualizacji mają nie dostać? Taki np. HTC Magic w Polsce – co z nim będzie w takim bardzo smutnym scenariuszu?

Podobno teraz jest problem – strony porno infekują telefony z Androidem malwarem! Taki bardzo restrykcyjny Apple ma prosto w takiej sytuacji – rozpoznaje zagrożenie i wydaje aktualizację systemu – do każdego użytkownika iOSa (iPhone’ów i reszty) taka aktualizacja dotrze od razu – przez scentralizowany punkt dystrybucji i pobierania nowych wersji systemu (ten znienawidzony iTunes)… A Androidy takie bezbronne i opuszczone… Bidulki.

A może się mylę – może jest na to jakiś sposób, tylko się po prostu nie znam, jakieś aktualizacje wybranych elementów systemu (np. przeglądarki) wysyłane i wymuszane przez Google? Chciałbym wiedzieć na czym stoję, w końcu teraz mam Androida. Strach wchodzić na pewne stronki, czy nie? A może antywirusa trzeba zainstalować? A myślałem, że antywirusy to tylko na pecetach i telefonach z Windows Mobile ;-).

Oczywiście podana wyżej przeglądarka to tylko jedna aplikacja systemowa, dziur w systemie może być znacznie więcej. Dziur, błędów itp. – leżących po stronie Google, w ich kodzie, a nie w części jaką każdy producent dostosowuje pod swoje telefony. Wydaje mi się, że ten model zarządzania i dystrybucji wersji systemu – zdecentralizowany jest zły. Przecież przykładowo – na pecetach jest jeden Windows, tak samo jest z grubsza jedna dystrybucja Linuxa (w ramach architektury – bo kompilują i optymalizują kod jądra pod architekturę), centralne źródło aktualizacji – czy z Androidem nie może być tak samo? Jeden system (być może wiele jego kompilacji dla różnych architektur/procesorów itp.), a dodatkowo wiele odpowiedników BIOSu i/lub sterowników do sprzętu (każdy producent ma swoje). Czy świat nie byłby prostszy i piękniejszy dla użytkowników, a może i samych producentów sprzętu oraz Google’a? To chyba da się zrealizować – przy odpowiedniej architekturze samego systemu Android…