Ano, to se neshodneme - já to totiž vidím tak, že symantecgate je prakticky téměř zcela v rovině hypotetického útoku (viz ten SHA1, který ještě stále nebyl zcela prostřelen), kdežto u Androidu se jedná o reálné a prakticky zneužívané díry (ostatně typické rootování mnoha typů mobilů je postavené na exploitech), kterých není zrovna málo a zároveň se jedná o zásadní bezpečnostní problémy umístěné na horní části bezpečnostního měřítka, přičemž toto ohrožení je reálně projektováno na neznalé uživatele, a to s naprosto mizivou podporou výrobce OS i výrobce HW.
Rozdíly u BB samozřejmě jsou - tato platforma byla postavena už jako bezpečná, tj. se např. celý OS před bootem přepočítá, zda mu sedí kontrolní součty. Chtěl jsem tím ale jen demonstrovat, že takové řešení je možné a že existuje.
Takže když Google řeší reálnou (ne)bezpečnost jiných systémů a zároveň se nestará o uživatele svého OS a jejich reálnou bezpečnost, je to v mých očích totální farizejství, tím spíše že své zákazníky řádně neinformuje o nebezpečí (viz laxnost, s jakou se do Playstore implementovaly bezpečnostní mechanismy).
My se totiž možná nechápeme v jedné věci - dopadech. Zatím co problémy CA a certifikátů jsou problémy, které řeší admini, architekti a bezpečáci, problémy děravého OS dopadají na BFU, kteří nečtou a bezpečnost neřeší vůbec.