.

Η Mediatek δε σέβεται τους κανόνες του ανοιχτού κώδικα, κάνοντας τα Android προϊόντα της ανασφαλή


 

Είναι κοινά αποδεκτό πως ο ανοιχτός κώδικας είναι ότι καλύτερο έχει συμβεί ποτέ στο χώρο της τεχνολογίας, καθώς τα open source προγράμματα είναι κατά γενική ομολογία ασφαλέστερα. Το χαρακτηριστικό που δίνει σε αυτά τα προγράμματα αυξημένη ασφάλεια, είναι η δωρεάν διάθεση του πηγαίου κώδικα, τον οποίο μπορεί οποιοσδήποτε να ελέγξει και να βελτιώσει, είτε ανήκει στην εταιρία παραγωγής του προϊόντος, είτε είναι απλά πωρωμένος με την τεχνολογία.

Το Android είναι και αυτό ένα project ανοιχτού κώδικα και χωρίς αυτό το χαρακτηριστικό η Google μαζί με τους ανεξάρτητους προγραμματιστές που κατασκευάζουν custom ROM, δε θα μπορούσε να βρίσκει και να διορθώνει τόσο γρήγορα τα κενά ασφαλείας που υπάρχουν σε αυτό. Για να χρησιμοποιήσει μία εταιρία ένα πρόγραμμα ανοιχτού κώδικα όπως ο Linux πυρήνας που περιέχεται στο Android, δε χρειάζεται να πληρώσει τίποτα απολύτως! Η μόνη προϋπόθεση είναι απλώς οι βελτιώσεις που θα γίνουν να διατεθούν σε εμάς ως πηγαίος κώδικας. Τον κανόνα αυτό τον σέβεται η Google, η HTC, η Samsung, η Sony και άλλες εταιρίες που ασχολούνται με το Android και για αυτό συνεχίζουν να έχουν το δικαίωμα χρήσης του Linux kernel. Υπάρχουν όμως εταιρίες όπως η Mediatek οι οποίες κερδίζουν δισεκατομμύρια χωρίς όμως να παρέχουν το αυτονόητο, τον πηγαίο κώδικα των προϊόντων τους.

Τι κάνει λοιπόν η Mediatek;

Είναι μία από τις μεγαλύτερες εταιρίες κατασκευής chip για smartphone η οποία συνεργάζεται με τεράστιες εταιρίες όπως η HTC και η Vodafone εξυπηρετώντας τα "φθηνά" τους μοντέλα. Η Mediatek είναι επίσης επίσημο μέλος του Open Handset Alliance της σύμπραξης εταιριών που προστατεύει και εκμεταλλεύεται το Android αλλά και του Android Wear της νέας πλατφόρμας για "φορετές" συσκευές.

Η Mediatek λοιπόν, όπως αποκαλύφθηκε πρόσφατα χρησιμοποιεί τον Linux πυρήνα για να αναπτύξει τα προϊόντα της, όμως δεν τον αποδίδει δωρεάν όπως θα έπρεπε σύμφωνα με την άδεια GPL στην οποία υπάγεται. Μπορείς φυσικά να αποκτήσεις τον κώδικα αλλά θα πρέπει να είσαι "partner" της Mediatek, κάτι το οποίο γίνεται μόνο επί πληρωμή! Αυτό φυσικά αποτελεί κατάφωρη παραβίαση της άδειας GPL και να σας πω την αλήθεια δε θα μας ενδιέφερε ιδιαίτερα αν το τελικό προϊόν ήταν ασφαλές και έτοιμο για να βγει στην αγορά.


Το παράδειγμα του Truesmart

Η όλη "κομπίνα" ανακαλύφθηκε πρόσφατα στην περίπτωση του Omate Truesmart το οποίο είναι ένα smartwatch με Android λειτουργικό σύστημα και τεράστια κενά ασφαλείας. Τα κενά δεν είναι πρόβλημα στα project ανοιχτού κώδικα, καθώς η εταιρία κατασκευής μαζί με τους ανεξάρτητους προγραμματιστές αργά ή γρήγορα θα τα βρουν και θα τα διορθώσουν. Το πρόβλημα είναι ότι δεν υπάρχει ο πηγαίος κώδικας του Linux kernel για τους επεξεργαστές της Mediatek με τον οποίο θα μπορούσαν να λυθούν τα περισσότερα προβλήματα. Για να καταλάβουμε πόσο σημαντικό είναι, ας πάρουμε για παράδειγμα όλα αυτά τα smartphone που σταματούν να αναβαθμίζονται και παραμένουν σε μία παλιότερη έκδοση του Android. Αν δεν έχουμε τον πηγαίο κώδικα του Linux kernel, δε θα μπορέσουμε να κατασκευάσουμε μία custom ROM νεότερης έκδοσης Android, στην οποία τα κενά ασφαλείας έχουν κλείσει.

Μετά το σάλο λοιπόν που δημιουργήθηκε στο XDA, οι χρήστες ετοιμάζονται να κινηθούν εναντίον της Mediatek ενημερώνοντας και το Linux Foundation το οποίο είναι και ο κάτοχος του Linux πυρήνα, όμως η εταιρία έχει έδρα στην Ταϊβάν όπου δεν υπάρχει νομικό πλαίσιο για κάτι τέτοιο.

Για τους απλούς χρήστες τι σημαίνει αυτό;

Δε θα εξετάσουμε κατά πόσον η Mediatek έχει δίκιο ή όχι, ούτε μας ενδιαφέρει που θα καταλήξει η όλη υπόθεση. Το θέμα είναι ότι όλα αυτά τα προϊόντα που κυκλοφορούν παγκοσμίως με MTK επεξεργαστές, είναι κυριολεκτικά τρύπια. Δεν αξίζει να μιλάμε για το πόσο ασφαλές ή όχι είναι το Android σε αυτές τις συσκευές μιας και χωρίς τον κώδικα του πυρήνα, δεν μπορούμε να τις βελτιώσουμε, δημιουργώντας custom ROM αυτές. Το Android λοιπόν είναι περισσότερο ασφαλές σε κάποιες συσκευές και λιγότερο σε κάποιες άλλες και αν σκοπεύετε να αγοράσετε κάποιο από τα φθηνά smartphone που κυκλοφορούν και στην Ελλάδα με επεξεργαστή της Mediatek, καλό θα είναι να το ξανασκεφτείτε.

Το Android είναι ασφαλές γιατί ο κώδικάς του και ο Linux πυρήνας των συσκευών είναι διαθέσιμα προς όλους για να τους ελέγξουν και να τους βελτιώσουν αν θέλουν. Χωρίς αυτά η πλατφόρμα μετατρέπεται αυτόματα σε μία φορητή ατομική βόμβα η οποία οποιαδήποτε στιγμή μπορεί να σκάσει, μοιράζοντας τα προσωπικά μας δεδομένα δεξιά και αριστερά.

Υ.Γ. Χωρίς πλάκα η Google και το Linux Foundation πρέπει να αναλάβουν άμεσα την υπόθεση.

 
© 2012-2015 Dr. Android | Original theme design by Main-Blogger - Blogger Template and Blogging Stuff | Material design by Chris K.