Foi o que ouvi de um amigo que reconhecia ter consciência da segurança enquanto falava sobre ele comprar um telefone novo. O bug que está sendo mencionado aqui, caso você não saiba, afetou mais de 1 bilhão de telefones que usam um chip Broadcom Wi-Fi e teria sido uma maneira fácil de que todos fossem invadidos de várias maneiras.
Provavelmente, o telefone em que você está lendo isso tem um bug desagradável e explorável.
Você não precisa se preocupar com isso se tiver um iPhone ou um Pixel (ou qualquer Nexus que ainda seja compatível) ou um BlackBerry com Android porque foi corrigido antes de ser divulgado ao público. Mas o Pixel, Nexuses de modelo recente e BlackBerrys Android são vendidos em números minúsculos em comparação com todos os outros telefones Android (estou sendo muito generoso aqui). Isso significa que milhões e milhões e milhões de outros telefones com Android ainda estão vulneráveis. Incluindo o Galaxy S8, apesar de todos os parceiros do Android terem acesso ao patch desde que Google, BlackBerry e Apple tenham.
Na "vida real", isso é um problema e não um problema. Uma coisa anda de mãos dadas com todo anúncio de malware ou outros truques e ferramentas que podem ser usados para invadir remotamente um telefone: quase nunca acontece. Mas ainda podia. A lógica simples diz que um dia será. E, infelizmente, fora de algum tipo de supervisão do governo no software do telefone (que ninguém quer), não há como corrigi-lo.
Pouco tempo depois do lançamento do HTC Dream / T-Mobile G1, foi encontrada uma falha de segurança em que qualquer pessoa podia assumir o controle por meio de software externo. Todos os iPhones antigos usavam as mesmas credenciais de administrador para logins remotos. Esse tipo de coisa vem com o território - todo software possui bugs ou falhas que podem ser exploradas. Esses erros iniciais foram rapidamente corrigidos e as atualizações foram enviadas para os telefones. Não é mais assim que funciona, pelo menos para o Android.
Todo software já escrito possui bugs. Um bom software os corrigiu.
Como o Android é fornecido sob uma licença de código aberto, o Google não tem controle de como é usado fora dos requisitos de acesso ao Google Play e aos aplicativos associados. É difícil entender isso, a menos que você esteja familiarizado com o software de código aberto, eu sei. Mas o Google simplesmente não pode forçar uma empresa que fabrica telefones Android a fazer algo além de atender a alguns requisitos mínimos projetados para torná-los compatíveis com as APIs que os desenvolvedores da Play Store usam para escrever aplicativos. Mesmo aqueles que estão em questão pelos tribunais da Europa.
Isso coloca outra empresa no controle da maioria dos softwares que chamamos de Android, e com o controle vem muita responsabilidade. Eu realmente acredito que a Samsung (por exemplo, e por ser uma parte tão grande do Android) se importa o suficiente para querer que todos os seus clientes sejam imunes a coisas como o bug da Broadcomm. Mas isso exige trabalho e comprometimento que é incapaz de dar. Não é que a Samsung não se importe, é apenas incapaz de corrigi-lo o mais rápido por causa de como seus negócios funcionam. O mesmo vale para todas as empresas que fabricam telefones Android, possivelmente ainda mais porque nenhuma possui os recursos que a Samsung possui.
Diz o Android na caixa, então esse é o problema do Google.
Software é difícil. Fazer isso da maneira correta - corrigindo todos os erros conhecidos assim que divulgados - é ainda mais difícil. Adicionar outro intermediário significa que é quase impossível.
Por fim, tudo isso cai nos ombros do Google. O nome do Android está na caixa, no telefone e em sua mente quando você compra um novo telefone. Isso pode não ser justo para as pessoas no Google que trabalham duro para corrigir bugs e emitir atualizações ou boletins de segurança, mas isso não importa. Android é o bebê do Google. Quando telefones novos de qualquer empresa estão executando o Android e apresentam vulnerabilidades graves, todos os olhos olham para Mountain View.
O Google fez coisas para resolver o problema e está fazendo ainda mais com o Project Treble. Tenho certeza de que um dos objetivos a longo prazo é corrigir o problema de alguma forma, se isso significa uma reescrita completa dos fundamentos do Android ou alterar a licença de uso ou tirar um coelho da cartola. Ele sabe tão bem quanto nós que possui esse problema e, em vez de chorar, está tentando resolvê-lo.
Espero que isso seja possível antes que seja tarde demais, porque "não querer usar nada além de um iPhone ou Pixel" é um sentimento que ninguém quer ouvir.
