Android este spart. Toți suntem fani aici și nu aș dori niciodată să trec la nicio altă platformă de smartphone pentru nevoile mele, dar știm cu toții că Android-ul este rupt. Introducerea de patch-uri lunare de securitate și modul în care majoritatea dintre noi nu le obțin doar solidifică acest simplu adevăr.
Lasă-mă să explic. Android este un set imens de fișiere cu cod sursă. Nu este un produs de sine stătător, deoarece cineva trebuie să construiască produsul propriu-zis din sursele respective și să îl distribuie. Oricare dintre noi, cu puțin studiu și cu ceva timp, poate lua aceste fișiere sursă și să construiască un sistem de operare din ele. Deoarece cea mai mare parte este open source, putem schimba, de asemenea, orice ne place pentru a face ceva unic. Google cuvintele ROM personalizate AOSP - toate acele persoane au acces la același cod pe care Samsung sau LG îl utilizează pentru a-și construi „Androidul”. Este fabulos.
Google încurajează oamenii să caute prin cod, să încerce să spargă totul, să fie trist ca naiba și să găsească vulnerabilități de securitate în Android. Este posibil ca Android-ul să nu fie cel mai „deschis” proiect open-source, dar modul în care îi încurajează pe ceilalți să găsească bug-uri și exploatări este foarte grozav. Stimulentele în numerar funcționează foarte bine pentru o mulțime de lucruri.
Ni se promit actualizări lunare, dar în schimb primim câteva actualizări pentru versiunile specifice ale unui mic pumn de modele. Și o grămadă de promisiuni încălcate.
O dată pe lună, din august 2015, preiau informațiile pe care le-au oferit-o alte persoane despre bug-uri și exploatări și editează codul pentru a încerca să nu se întâmple. Întreținerea codului și corecția de securitate nu este distractivă sau ușoară, dar este parte a dezvoltării software responsabile - aveți grijă de utilizatorii dvs. După aceea, publică aceste modificări, atât în codul propriu-zis, cât și ca buletin, astfel încât să știm ce au făcut fără a privi angajamentele de cod, în fiecare lună. Produsele Nexus obțin un mic plasture de securitate OTA la scurt timp.
Partenerii Google care realizează telefoanele pe care le iubim primesc modificările cu o lună în avans, astfel încât să poată fi gata să se actualizeze cât mai curând. Unii, precum BlackBerry, sunt capabili să împingă aceste actualizări imediat, cu o întârziere scurtă pentru modelele de marcă ale operatorului (rețineți că este important). Alții durează un pic mai mult, iar unele telefoane nu vor primi niciodată patch-uri de securitate.
Acestea sunt actualizările importante. Cu toții ne place ideea de a obține noi funcții și o nouă versiune a sistemului de operare, însă aceste patch-uri sunt ceea ce trebuie să vă asigurați că telefonul în care vă mențineți viața digitală este potrivit pentru a fi folosit. Citiți câteva dintre exploatările abordate data viitoare când Google își anunță notele lunare de corecție. Acestea sunt câteva lucruri înfricoșătoare și, într-o zi, cineva va lansa de fapt un software rău care profită de toate telefoanele neatacate. O posibilitate reală de securitate pentru Android este o posibilitate reală.
Asta este ruptă. Asta trebuie rezolvat.
Dar remedierea acestuia este aproape imposibilă. Companiile modifică codul sursă într-un mod în care codul actualizat Google nu poate fi exclus și reconstruit. Poate că nu ar trebui să încurce cu nucleul Android în sine, dar este deschis și pot. Amintiți-vă, companiile doresc ca Android să funcționeze cu software-ul și serviciile lor, precum și pot face acest lucru. Aceasta înseamnă că trebuie să depună mare parte din lucrul de rezolvare singură a acestor probleme, iar acest lucru necesită timp. Și au propriile probleme de securitate de care să-și facă griji cu software-ul pe care l-au scris în casă.
Companiile intră în cod și se bat cu lucruri pentru că este deschis și pot.
Uneori, aceste companii fac, de asemenea, variații „speciale” ale telefoanelor lor pentru transportatori. Doar pentru că telefonul dvs. spune că Samsung Galaxy S6 pe spate nu îl face la fel ca cel realizat special pentru Verizon sau AT&T din punct de vedere al software-ului. Aceste telefoane sunt făcute în conformitate cu specificațiile operatorului de transport și primesc ultimul cuvânt cu privire la modificările software. Toate acestea fac și mai complicat procesul de actualizare a unui telefon. Adăugați faptul că oamenii care construiesc telefoane consideră că unele modele nu valorează timpul și banii necesari pentru actualizarea acestora (și asta este și mai rupt) și toate acestea sunt motivele pentru care majoritatea dintre noi nu primesc actualizările pe care le merităm faceți telefoanele noastre în siguranță.
Cu toții ne dorim ca Google să pășească și să remedieze toate acestea, dar modul în care funcționează Android îl face aproape imposibil. Lucrurile ar putea fi rescrise astfel încât codul să fie mai compartimentat și anumite zone ar putea fi actualizate în mod independent (felul în care Google a izbucnit componenta de vizualizare web), dar asta ar însemna aproape pornirea de la zero. Și companiile ar intra în continuare și s-ar bate cu lucrurile pentru că este deschis, și pot. Apoi ne-am întors de unde am început. Unii oameni chiar cred că Google ar trebui să înceteze să le permită companiilor să își folosească serviciile dacă nu își pot ține telefoanele actualizate, dar problemele legale înseamnă că nu se va întâmpla niciodată. Nu mai spune.
Singurul mod rezonabil de a rezolva această întreagă mizerie este ca companiile care folosesc codul Android să construiască telefoane (și tablete și laptopuri și microunde) să fie mai responsabile. Ne-am gândit că asta se va întâmpla atunci când oameni precum Samsung și LG au promis actualizări lunare, dar în schimb am primit câteva actualizări pentru versiunile specifice ale unui mic pumn de modele. Și o grămadă de promisiuni încălcate.
Vom vedea o mulțime de telefoane noi de la aproape toate companiile de la MWC în următoarele zile. Din păcate, majoritatea nu vor primi actualizările necesare pentru a le păstra în siguranță. Amintiți-vă acest lucru atunci când vă cheltuiți banii pentru următorul dvs.
