Android jest zepsuty. Wszyscy jesteśmy tutaj fanami i nigdy nie chciałbym przejść na inną platformę smartfonów na własne potrzeby, ale wszyscy wiemy, że Android jest zepsuty. Wprowadzenie comiesięcznych poprawek bezpieczeństwa i to, że większość z nas ich nie otrzymuje, tylko utrwala tę prostą prawdę.
Pozwól mi wyjaśnić. Android to ogromny, złożony zestaw plików kodu źródłowego. To nie jest samodzielny produkt, ponieważ ktoś musi zbudować rzeczywisty produkt z tych źródeł i rozpowszechniać go. Każdy z nas, przy odrobinie nauki i trochę czasu, może wziąć te pliki źródłowe i zbudować z nich system operacyjny. Ponieważ większość z nich jest oprogramowaniem typu open source, możemy również zmieniać wszystko, co chcemy, aby stworzyć coś wyjątkowego. Google słowa AOSP custom ROM - wszyscy ci ludzie mają dostęp do tego samego kodu, którego Samsung lub LG używają do budowania swojego „Androida”. To jest wspaniałe.
Google zachęca ludzi do przeglądania kodu, próbowania złamania wszystkiego, przebiegłości jak diabli i znajdowania luk w zabezpieczeniach Androida. Android może nie jest najbardziej „otwartym” projektem typu open source, ale sposób, w jaki zachęcają innych do znajdowania błędów i exploitów, jest naprawdę świetny. Zachęty pieniężne działają naprawdę dobrze w wielu sprawach.
Obiecujemy comiesięczne aktualizacje, ale zamiast tego otrzymujemy kilka aktualizacji dotyczących określonych wersji niewielkiej garści modeli. I garść złamanych obietnic.
Raz w miesiącu, od sierpnia 2015 r., Zbierają informacje od innych osób na temat błędów i exploitów oraz edytują kod, aby zapobiec jego wystąpieniu. Utrzymanie kodu i łatanie zabezpieczeń nie jest przyjemne ani łatwe, ale jest częścią odpowiedzialnego tworzenia oprogramowania - zadbaj o swoich użytkowników. Następnie publikują te zmiany, zarówno w samym kodzie, jak i w biuletynie, dzięki czemu wiemy, co zrobili, nie patrząc na zatwierdzenia kodu, co miesiąc. Produkty Nexus wkrótce otrzymają małą poprawkę bezpieczeństwa OTA.
Partnerzy Google, którzy produkują uwielbiane przez nas telefony, otrzymują zmiany z miesięcznym wyprzedzeniem, aby mogli być również gotowi do aktualizacji tak szybko, jak to możliwe. Niektóre, takie jak BlackBerry, są w stanie od razu przesłać te aktualizacje, z niewielkim opóźnieniem dla modeli markowych przewoźników (pamiętaj, że to ważne) modeli. Inne zajmują trochę dłużej, a niektóre telefony nigdy nie otrzymają łatek zabezpieczających.
To są ważne aktualizacje. Wszyscy uwielbiamy pomysł uzyskania nowych funkcji i nowej wersji systemu operacyjnego, ale te poprawki są tym, czego potrzebujesz, aby upewnić się, że telefon, w którym przechowujesz cyfrowe życie, jest odpowiedni do użycia. Zapoznaj się z niektórymi exploitami, których dotyczy problem, gdy Google ogłosi comiesięczne uwagi dotyczące łatek. To trochę przerażające rzeczy i pewnego dnia ktoś rzeczywiście wypuści złe oprogramowanie, które wykorzystuje wszystkie niepakowane telefony. Dobra apokalipsa bezpieczeństwa dla Androida to realna możliwość.
To jest zepsute. To wymaga naprawy.
Ale naprawienie go jest prawie niemożliwe. Firmy modyfikują kod źródłowy w taki sposób, że zaktualizowanego kodu Google nie można po prostu porzucić i wszystko odbudować. Może nie powinni zadzierać z samym rdzeniem Androida, ale jest otwarty i mogą. Pamiętaj, że firmy chcą, aby Android współpracował z oprogramowaniem i usługami tak dobrze, jak to możliwe. Oznacza to, że muszą wykonać wiele pracy samodzielnie, aby rozwiązać te problemy, a to wymaga czasu. Mają też własne problemy z bezpieczeństwem związane z oprogramowaniem, które napisali we własnym zakresie.
Firmy wchodzą w kod i psują rzeczy, ponieważ są otwarte i mogą.
Czasami firmy te produkują również „specjalne” odmiany swoich telefonów dla operatorów. Tylko dlatego, że Twój telefon mówi Samsung Galaxy S6 z tyłu, nie czyni go tym samym, co specjalnie dla Verizon lub AT&T z punktu widzenia oprogramowania. Te telefony są wykonane zgodnie ze specyfikacjami operatora i mają ostateczny głos w sprawie zmian w oprogramowaniu. Wszystko to sprawia, że skomplikowany proces aktualizacji telefonu jest jeszcze bardziej skomplikowany. Dodaj fakt, że ludzie budujący telefony uważają, że niektóre modele nie są warte czasu i pieniędzy potrzebnych do ich aktualizacji (a to jest jeszcze bardziej zepsute), a to wszystko dlatego większość z nas nie otrzymuje aktualizacji, na które zasługujemy spraw, aby nasze telefony były bezpieczne.
Wszyscy chcemy, aby Google wkroczył i naprawił to wszystko, ale sposób, w jaki działa Android, sprawia, że jest to prawie niemożliwe. Można by napisać na nowo, aby kod był bardziej podzielony na przedziały, a niektóre obszary mogły być niezależnie aktualizowane (w taki sposób, w jaki Google złamał komponent widoku internetowego), ale oznaczałoby to prawie od zera. Firmy wciąż się wtrącają i psują rzeczy, ponieważ są otwarte i mogą. Potem jesteśmy z powrotem tam, gdzie zaczęliśmy. Niektórzy nawet uważają, że Google powinien przestać pozwalać firmom na korzystanie z ich usług, jeśli nie mogą aktualizować swoich telefonów, ale problemy prawne oznaczają, że to się nigdy nie zdarzy. Przestań to mówić.
Jedynym rozsądnym sposobem na rozwiązanie tego całego bałaganu jest to, że firmy korzystające z kodu Androida do budowania telefonów (i tabletów oraz laptopów i mikrofalówek) są bardziej odpowiedzialne. Myśleliśmy, że tak się stanie, gdy ludzie tacy jak Samsung i LG obiecali comiesięczne aktualizacje, ale zamiast tego dostaliśmy kilka aktualizacji dotyczących określonych wersji niewielkiej garści modeli. I garść złamanych obietnic.
W najbliższych dniach zobaczymy mnóstwo nowych telefonów z niemal każdej firmy na MWC. Niestety większość z nich nie otrzyma aktualizacji, których potrzebują, aby zapewnić im bezpieczeństwo. Pamiętaj o tym, gdy wydajesz pieniądze na następne.
