Heb je gehoord dat zoals elke Android-telefoon ooit is gebroken, omdat de bedrijven die ze hebben gemaakt liegen en je niet echt beveiligingspatches sturen als ze zeggen dat ze je er een sturen? De kans is groot dat je dat deed, want de hele domme puinhoop was alleen ontworpen zodat je erover zou horen. Ik ga nog een stap verder en zeg dat de hele studie alleen bestaat als iets dat je aandacht zal trekken, zodat je je zorgen kunt maken over je telefoon en vervolgens wordt doorverwezen naar een link waar je een app met opdringerige machtigingen kunt downloaden en heel veel sappige gebruikersgegevens.
Angst is een big business en er zullen altijd bedrijven zijn die schriktactieken gebruiken om aandacht te krijgen.
Dat is slecht. Heel slecht. Niet alleen omdat een bedrijf een gigantische beschuldiging laat vallen en weinig tot geen bewijs biedt, maar omdat het ons sceptisch zal maken wanneer we dat niet zouden moeten zijn. Op een dag kan een beveiligingsonderzoeker iets vinden waar we echt iets van moeten weten of ons zorgen over moeten maken, maar we zullen het wegpoetsen vanwege de talloze keren dat we zijn misleid. Mobiele beveiligingsproducten zijn de 21e-eeuwse versie van slangenolie.
Het feit is dat mobiele beveiligingsbedrijven alleen bestaan om geld te verdienen zoals alle andere bedrijven. Elk woord dat een woordvoerder zegt of typt, wordt gezegd of getypt om geld te verdienen voor het bedrijf, en ze proberen ons te laten denken dat ze ons helpen of redden terwijl ze het doen. Ze houden er echt van als ze nieuwsverhalen zien die de woorden herhalen die ze hebben gezegd of getypt en hoe vaker ze krantenkoppen zien met de bedrijfsnaam en sensationele nummers over 'geïnfecteerde Android-telefoons' of soortgelijke onzin, hoe meer geld er te tellen valt. Android is misschien kapot, maar in plaats van te proberen deze te omcirkelen, cirkelen deze bedrijven als buizerds zodat ze hun stukje vlees kunnen krijgen.
Ik heb veel te veel tijd besteed aan het onderzoeken van de recente claims over oneerlijke beveiligingspatches, alleen om te zien dat de uiteindelijk vrijgegeven details ons niets vertellen - behalve hoe slecht het allemaal is gebaseerd op eigen software die firmware-bestanden van de telefoon scant. Dat is nogal interessant, maar niet echt wat we hadden verwacht na een volledige dag van hype om ons te laten weten dat er iets belangrijks te zeggen was. Dit soort gedrag van carnaval-blaffers is belachelijk en laat zien dat de betrokken bedrijven niet echt om je veiligheid en privacy geven, anders laten ze je niet nog een dag wachten.
Het werkt wel. Het nieuwsbedrijf is vol met hevige concurrentie en dat betekent dat uw website niet de enige kan zijn die de dubieuze claims niet herhaalt dat we allemaal een bedrijf moeten vertrouwen waarvan we nog nooit hebben gehoord, meer dan het bedrijf dat de mobiele telefoon heeft uitgevonden. En wat als een van deze claims meer blijkt te zijn dan sensatiezucht? Geen enkele outlet wil de plek zijn die je niet waarschuwde wanneer ze dat konden. Vergeet niet dat je de volgende keer dat je een website of nieuwskanaal wilt blazen, iets wilt herhalen dat belangrijk kan zijn. Zij (wij) zijn geen beveiligingsonderzoekers en doen deze beweringen niet, maar herhalen ze alleen maar zodat u ze kent.
Nieuwsschrijvers moeten een disclaimer weergeven in deze verhalen. Ik ben ook schuldig dat ik het niet doe.
Wat we hier bij AC en elk ander nieuwscentrum zouden kunnen doen, is u eraan herinneren dat dit soort dingen afkomstig zijn van bedrijven die een product verkopen dat is ontworpen om de problemen die ze beweren te hebben "verholpen", te verkopen. Ik ben hier ook schuldig. Wanneer u een nieuwsartikel leest dat u vertelt dat miljoenen Android-gebruikers ergens last van hebben en het bedrijf dat de claims indient, een mobiel beveiligingsproduct heeft om u te verkopen, moet er een disclaimer zijn. "Bedrijf XXX is de uitgever van deze beveiligingsapplicatie en we kunnen hun claims niet valideren" of iets dergelijks generiek dat gewoon kan worden geplaatst telkens wanneer een bericht over het nieuwste wordt geschreven zou werken. Ik zal proberen te onthouden om het vanaf nu te doen en anderen eraan herinneren wanneer ik het zie.
Wat wij als gebruikers moeten doen, is opletten en beslissen welke van dit soort problemen verdere aandacht verdienen. We kunnen ze niet zomaar negeren, omdat ze af en toe een beetje waarheid blijken te hebben begraven onder alle BS. En de gemiddelde wet zegt dat uiteindelijk miljoenen smartphones worden gehackt en veel geld wordt gestolen. Maar onthoud dat het belachelijk moeilijk is om een smartphone te hacken, en dat de bedrijven die de software schrijven en de hardware maken, nooit proberen het nog moeilijker te maken.
Blijf veilig, jullie allemaal.
