Eso es lo que escuché de un amigo consciente de la seguridad mientras hablaba de él obteniendo un nuevo teléfono. El error al que se hace referencia aquí, en caso de que no lo sepa, afectó a más de mil millones de teléfonos que usan un chip Broadcom Wi-Fi y habría sido una forma fácil de piratearlos de muchas maneras.
Lo más probable es que el teléfono en el que estás leyendo esto tenga un error desagradable y explotable.
No tiene que preocuparse por eso si tiene un iPhone o un Pixel (o cualquier Nexus que todavía sea compatible) o un BlackBerry con Android porque fue parcheado antes de ser revelado al público. Pero el Pixel, los Nexuses de último modelo y los BlackBerry de Android se vendieron en números minúsculos en comparación con todos los otros teléfonos con Android (estoy siendo muy generoso aquí). Eso significa que millones y millones y millones de otros teléfonos con Android siguen siendo vulnerables. Incluyendo el Galaxy S8, a pesar de que todos los socios de Android han tenido acceso al parche tanto como Google, BlackBerry y Apple.
En la "vida real" esto es a la vez un problema y no un problema. Una cosa va de la mano con cada anuncio de malware u otros trucos y herramientas que se pueden usar para hackear un teléfono de forma remota: casi nunca sucede. Pero aún podría. La lógica simple dice que algún día lo hará. Y desafortunadamente, fuera de algún tipo de supervisión gubernamental sobre el software del teléfono (que nadie quiere), no hay forma de solucionarlo.
No mucho después del lanzamiento del HTC Dream / T-Mobile G1, se encontró una falla de seguridad en la que cualquiera podía tomar el control a través de un software externo. Los primeros iPhone usaron las mismas credenciales de administrador para inicios de sesión remotos. Este tipo de cosas viene con el territorio: todo el software tiene errores o agujeros que pueden explotarse. Estos errores iniciales se corrigieron rápidamente y se enviaron actualizaciones a los teléfonos. Ya no es así, al menos para Android.
Todo el software escrito tiene errores. Un buen software los ha parchado.
Debido a que Android se otorga bajo una licencia de código abierto, Google no tiene control de cómo se usa fuera de los requisitos de acceso a Google Play y las aplicaciones asociadas. Es difícil comprenderlo a menos que esté familiarizado con el software de código abierto, lo sé. Pero Google simplemente no puede obligar a una empresa que fabrica teléfonos Android a hacer algo más que cumplir con unos requisitos mínimos diseñados para hacerlos compatibles con las API que los desarrolladores de Play Store usan para escribir aplicaciones. Incluso esos son cuestionados por los tribunales en Europa.
Esto pone a otra compañía en control de la mayoría del software que llamamos Android, y el control conlleva una gran responsabilidad. Realmente creo que Samsung (por ejemplo, y porque es una parte tan grande de Android) se preocupa lo suficiente como para que todos sus clientes sean inmunes a cosas como el error Broadcomm. Pero eso requiere trabajo y compromiso que no puede dar. No es que a Samsung no le importe, simplemente no puede arreglarlo tan rápido debido a cómo funciona su negocio. Lo mismo ocurre con todas las empresas que fabrican teléfonos con Android, posiblemente aún más porque ninguna tiene los recursos que tiene Samsung.
Dice Android justo en la caja, así que este es el problema de Google.
El software es difícil. Hacerlo bien, parchear cada error conocido tan pronto como se revela, es aún más difícil. Agregar otro intermediario significa que es casi imposible.
En definitiva, todo esto recae en los hombros de Google. El nombre de Android está en la caja, en el teléfono y en tu mente cuando compras un teléfono nuevo. Esto podría no ser justo para las personas de Google que trabajan duro para corregir errores y emitir actualizaciones o boletines de seguridad, pero eso no importa. Android es el bebé de Google. Cuando los teléfonos nuevos de cualquier compañía ejecutan Android y tienen vulnerabilidades graves, todos los ojos miran hacia Mountain View.
Google ha hecho cosas para abordar el problema, y está haciendo aún más con Project Treble. Estoy seguro de que uno de los objetivos a largo plazo es solucionar el problema de alguna manera, ya sea que eso signifique una reescritura completa de los fundamentos de Android o alterar la licencia de uso o sacar un conejo de un sombrero. Sabe tan bien como nosotros que es el propietario de este problema y, en lugar de llorar, está tratando de resolverlo.
Espero que pueda hacerlo antes de que sea demasiado tarde, porque "no querer usar otra cosa que no sea un iPhone o Pixel" es un sentimiento que nadie quiere escuchar.
