Τετάρτη, 26 Μαρτίου 2014

Η Mediatek δε σέβεται τους κανόνες του ανοιχτού κώδικα, κάνοντας τα Android προϊόντα της ανασφαλή


Είναι κοινά αποδεκτό πως ο ανοιχτός κώδικας είναι ότι καλύτερο έχει συμβεί ποτέ στο χώρο της τεχνολογίας, καθώς τα open source προγράμματα είναι κατά γενική ομολογία ασφαλέστερα. Το χαρακτηριστικό που δίνει σε αυτά τα προγράμματα αυξημένη ασφάλεια, είναι η δωρεάν διάθεση του πηγαίου κώδικα, τον οποίο μπορεί οποιοσδήποτε να ελέγξει και να βελτιώσει, είτε ανήκει στην εταιρία παραγωγής του προϊόντος, είτε είναι απλά πωρωμένος με την τεχνολογία.

Το Android είναι και αυτό ένα project ανοιχτού κώδικα και χωρίς αυτό το χαρακτηριστικό η Google μαζί με τους ανεξάρτητους προγραμματιστές που κατασκευάζουν custom ROM, δε θα μπορούσε να βρίσκει και να διορθώνει τόσο γρήγορα τα κενά ασφαλείας που υπάρχουν σε αυτό. Για να χρησιμοποιήσει μία εταιρία ένα πρόγραμμα ανοιχτού κώδικα όπως ο Linux πυρήνας που περιέχεται στο Android, δε χρειάζεται να πληρώσει τίποτα απολύτως! Η μόνη προϋπόθεση είναι απλώς οι βελτιώσεις που θα γίνουν να διατεθούν σε εμάς ως πηγαίος κώδικας. Τον κανόνα αυτό τον σέβεται η Google, η HTC, η Samsung, η Sony και άλλες εταιρίες που ασχολούνται με το Android και για αυτό συνεχίζουν να έχουν το δικαίωμα χρήσης του Linux kernel. Υπάρχουν όμως εταιρίες όπως η Mediatek οι οποίες κερδίζουν δισεκατομμύρια χωρίς όμως να παρέχουν το αυτονόητο, τον πηγαίο κώδικα των προϊόντων τους.

Τι κάνει λοιπόν η Mediatek;

Είναι μία από τις μεγαλύτερες εταιρίες κατασκευής chip για smartphone η οποία συνεργάζεται με τεράστιες εταιρίες όπως η HTC και η Vodafone εξυπηρετώντας τα "φθηνά" τους μοντέλα. Η Mediatek είναι επίσης επίσημο μέλος του Open Handset Alliance της σύμπραξης εταιριών που προστατεύει και εκμεταλλεύεται το Android αλλά και του Android Wear της νέας πλατφόρμας για "φορετές" συσκευές.

Η Mediatek λοιπόν, όπως αποκαλύφθηκε πρόσφατα χρησιμοποιεί τον Linux πυρήνα για να αναπτύξει τα προϊόντα της, όμως δεν τον αποδίδει δωρεάν όπως θα έπρεπε σύμφωνα με την άδεια GPL στην οποία υπάγεται. Μπορείς φυσικά να αποκτήσεις τον κώδικα αλλά θα πρέπει να είσαι "partner" της Mediatek, κάτι το οποίο γίνεται μόνο επί πληρωμή! Αυτό φυσικά αποτελεί κατάφωρη παραβίαση της άδειας GPL και να σας πω την αλήθεια δε θα μας ενδιέφερε ιδιαίτερα αν το τελικό προϊόν ήταν ασφαλές και έτοιμο για να βγει στην αγορά.


Το παράδειγμα του Truesmart

Η όλη "κομπίνα" ανακαλύφθηκε πρόσφατα στην περίπτωση του Omate Truesmart το οποίο είναι ένα smartwatch με Android λειτουργικό σύστημα και τεράστια κενά ασφαλείας. Τα κενά δεν είναι πρόβλημα στα project ανοιχτού κώδικα, καθώς η εταιρία κατασκευής μαζί με τους ανεξάρτητους προγραμματιστές αργά ή γρήγορα θα τα βρουν και θα τα διορθώσουν. Το πρόβλημα είναι ότι δεν υπάρχει ο πηγαίος κώδικας του Linux kernel για τους επεξεργαστές της Mediatek με τον οποίο θα μπορούσαν να λυθούν τα περισσότερα προβλήματα. Για να καταλάβουμε πόσο σημαντικό είναι, ας πάρουμε για παράδειγμα όλα αυτά τα smartphone που σταματούν να αναβαθμίζονται και παραμένουν σε μία παλιότερη έκδοση του Android. Αν δεν έχουμε τον πηγαίο κώδικα του Linux kernel, δε θα μπορέσουμε να κατασκευάσουμε μία custom ROM νεότερης έκδοσης Android, στην οποία τα κενά ασφαλείας έχουν κλείσει.

Μετά το σάλο λοιπόν που δημιουργήθηκε στο XDA, οι χρήστες ετοιμάζονται να κινηθούν εναντίον της Mediatek ενημερώνοντας και το Linux Foundation το οποίο είναι και ο κάτοχος του Linux πυρήνα, όμως η εταιρία έχει έδρα στην Ταϊβάν όπου δεν υπάρχει νομικό πλαίσιο για κάτι τέτοιο.

Για τους απλούς χρήστες τι σημαίνει αυτό;

Δε θα εξετάσουμε κατά πόσον η Mediatek έχει δίκιο ή όχι, ούτε μας ενδιαφέρει που θα καταλήξει η όλη υπόθεση. Το θέμα είναι ότι όλα αυτά τα προϊόντα που κυκλοφορούν παγκοσμίως με MTK επεξεργαστές, είναι κυριολεκτικά τρύπια. Δεν αξίζει να μιλάμε για το πόσο ασφαλές ή όχι είναι το Android σε αυτές τις συσκευές μιας και χωρίς τον κώδικα του πυρήνα, δεν μπορούμε να τις βελτιώσουμε, δημιουργώντας custom ROM αυτές. Το Android λοιπόν είναι περισσότερο ασφαλές σε κάποιες συσκευές και λιγότερο σε κάποιες άλλες και αν σκοπεύετε να αγοράσετε κάποιο από τα φθηνά smartphone που κυκλοφορούν και στην Ελλάδα με επεξεργαστή της Mediatek, καλό θα είναι να το ξανασκεφτείτε.

Το Android είναι ασφαλές γιατί ο κώδικάς του και ο Linux πυρήνας των συσκευών είναι διαθέσιμα προς όλους για να τους ελέγξουν και να τους βελτιώσουν αν θέλουν. Χωρίς αυτά η πλατφόρμα μετατρέπεται αυτόματα σε μία φορητή ατομική βόμβα η οποία οποιαδήποτε στιγμή μπορεί να σκάσει, μοιράζοντας τα προσωπικά μας δεδομένα δεξιά και αριστερά.

Υ.Γ. Χωρίς πλάκα η Google και το Linux Foundation πρέπει να αναλάβουν άμεσα την υπόθεση.

17 στο: "Η Mediatek δε σέβεται τους κανόνες του ανοιχτού κώδικα, κάνοντας τα Android προϊόντα της ανασφαλή"
  1. Απαντήσεις
    1. Το Truesmart πηρα και ετσι ανακαλυψα αυτη την ιστορια.

      Διαγραφή
  2. Δεν νομίζω να της βγει σε καλό Χρήστο, μην ξεχνάμε παρόμοιες "μαγκιές της Nvidia" και που κατέληξε.

    ΑπάντησηΔιαγραφή
    Απαντήσεις
    1. Ενταξει η Nvidia δεν επαθε τιποτα απλα συμβιβαστηκε. Η Mediatek αραγε θα ψηθει;

      Διαγραφή
    2. Πώς δεν έπαθε ρε Χρήστος, έχεις δει από το 2012 και 13 πολλές συσκευές με tegra από τότε που ο λινουξάς ( δεν θυμάμαι το όνομά του) "σήκωσε το δαχτυλάκι του" ;

      Διαγραφή
    3. Τον Linus (ετσι τον λενε) πιστευω τον εχει γραμμενο η Google οσον αφορα το Android. Απλα η Qualcomm φτιαχνει καλυτερους επεξεργαστες. Αυτο ειναι ολο.

      Διαγραφή
    4. Χρήστο δεν αντιλέγω για τον Linus Torvalds απλά το λέω αν θυμάσαι για την Nvidia που δεν έδινε τους drivers ούτε καν για τον tegra 2 και την gpu του και τα είχαν πάρει "στο κρανίο" οι devs επειδή δεν μπορούσαν να κάνουν μια σωστή Rom. Π.χ LG 2X και το Motorola Atrix.
      Σε αντίθεση με την Qualcomm που τους δίνει έστω και καθυστερημένα και αυτός είναι ένας σημαντικός λόγος που πρέπει να κοιτάμε όπως και στο άρθρο με τους mt τι υποστηρίξει θα έχουμε μετά.

      Διαγραφή
    5. Σε αυτο συμφωνω. Πρεπει να εισαι τουλαχιστον δεκτικος οταν ασχολεισαι με το open source.

      Διαγραφή
    6. Dr. γι'αυτό αγαπάμε το android για την full παραμετροποίηση του ΣΥΝ τις απίστευτες δυνατότητες και εναλλακτικές που δίνει ( rom, launchers, συνδεσιμότητα συσκευών κ.τ.λ).
      Για φαντάσου να μην ήταν έτσι και να δίναν Νέα ringtones και να χαιρόμασταν.
      Αν δεν ήταν open source δεν νομίζω να είχαμε ασχοληθεί μαζί του τόσο πολύ.
      Καλό βράδυ Ντόκτορ συνέχισε την πολύ καλή δουλειά που κανείς και την σωστή ενημέρωση.

      Διαγραφή
  3. Να σε καλά Χριστό! Τώρα μάθαμε και τα κολπάκια της mediatek

    ΑπάντησηΔιαγραφή
  4. Η Mediatek δε σέβεται τους κανόνες του ανοιχτού κώδικα, οπότε δεν την σεβόμαστε και εμείς. Εμπάργκο για να μαθουν

    ΑπάντησηΔιαγραφή
  5. εύγε για το αγωνιστικό σου άρθρο. εγώ στο λίνουξ κέρνελ μου έβαλα μια κάστομ ρομ πάντως. προχτές την έφτιαξα. αν είναι δυνατόν να μου κλέβουν οι κινέζοι τα δεδομένα απ` την nvidia gpu επειδή δεν μπορώ να ελέγξω τον κώδικα του driver. ευτυχώς που υπὰρχουν bloggers και ο κόσμος ενημερώνεται και ξέρει. εμπάργκο συμφωνώ. εύγε παιδιά.

    ΑπάντησηΔιαγραφή
    Απαντήσεις
    1. Αγωνιστικό δε θα το λεγα, μάλλον την αλήθεια ήθελα να γράψω. Πάντως καλό είναι να ξέρουμε τι μας γίνεται, ιδιαίτερα όσοι μας αρέσει να πειραζουμε τις συσκευές μας.

      Διαγραφή
  6. Ευχαριστούμε για το «ξεστράβωμα». Μαύρο δαγκωτό την mediatek λοιπόν.

    ΑπάντησηΔιαγραφή
  7. Παιδιά αν μπορείτε δημιουργήστε ένα site πατώντας εδώ:
    www.weebly.com/link/H4NKWd
    Κάντε εγγραφή->Δημιουργήστε μια απλή σελίδα-> Κάντε publish
    Με αυτό τον τρόπο μας βοηθάτε να μαζέψουμε χρήματα για καλό σκοπό κατασκευάζοντας μια ιστοσελίδα.
    Ευχαριστούμε!

    ΑπάντησηΔιαγραφή
    Απαντήσεις
    1. Δε μας δίνεις μερικές πληροφορίες για τον καλό σκοπό; Τι είναι ακριβώς;

      Διαγραφή