Android er ødelagt. Vi er alle fans her, og jeg vil aldrig skifte til nogen anden smartphone-platform til mine egne behov, men vi ved alle indeni, at Android er ødelagt. Indførelsen af månedlige sikkerhedsrettelser, og hvordan de fleste af os ikke får dem, styrker kun denne enkle sandhed.
Lad mig forklare. Android er et enormt indviklet sæt kildekodefiler. Det er ikke et selvstændigt produkt, da nogen har brug for at opbygge det egentlige produkt fra disse kilder og distribuere det. Enhver af os med lidt undersøgelse og nogen tid kan tage disse kildefiler og opbygge et operativsystem ud af dem. Fordi det meste er open source, kan vi også ændre alt, hvad vi kan lide, for at gøre noget unikt. Google ordene AOSP brugerdefineret ROM - alle disse mennesker har adgang til den samme kode, som Samsung eller LG bruger til at bygge deres "Android" med. Det er fabelagtig.
Google opfordrer folk til at kigge gennem koden, forsøge at bryde alt, være luske som helvede og finde sikkerhedssårbarheder i Android. Android er muligvis ikke det mest "åbne" open-source-projekt derude, men måden de opfordrer andre til at finde bugs og exploits er virkelig stor. Kontantincitamenter fungerer rigtig godt til mange ting.
Vi loves månedlige opdateringer, men i stedet får vi et par opdateringer til specifikke versioner af en lille håndfuld modeller. Og en flok brudte løfter.
En gang om måneden siden august i 2015 tager de de oplysninger, andre mennesker har givet dem om fejl og udnyttelser, og redigerer koden for at forsøge at forhindre, at den sker. Kode vedligeholdelse og sikkerhedslastning er ikke sjovt eller let, men det er en del af ansvarlig softwareudvikling - pas på dine brugere. De offentliggør derefter disse ændringer, både i selve koden og som en bulletin, så vi ved, hvad de gjorde uden at se på kodekort hver måned. Nexus-produkter får en lille OTA-sikkerhedspatch kort efter.
Googles partnere, der opretter de telefoner, vi elsker, får ændringerne en måned i forvejen, så de også kan være klar til at opdatere, så snart de kan. Nogle, ligesom BlackBerry, er i stand til at skubbe disse opdateringer med det samme med en kort forsinkelse for transportørmærket (husk det, det er vigtigt) modeller. Andre tager lidt længere tid, og nogle telefoner får aldrig nogensinde nogen sikkerhedsrettelser.
Dette er de vigtige opdateringer. Vi elsker alle ideen om at få nye funktioner og en ny version af operativsystemet, men disse programrettelser er det, du har brug for for at sikre, at den telefon, du holder dit digitale liv inden i, er egnet til brug. Læs nogle af de anvendte adresser næste gang Google annoncerer deres månedlige patchnotater. Det er nogle skræmmende ting, og en dag vil nogen faktisk frigive noget dårligt software, der drager fordel af alle de ikke-udsendte telefoner. En bonafide Android-sikkerhedsapokalypse er en reel mulighed.
Det er brudt. Det skal løses.
Men at løse det er næsten umuligt. Virksomheder ændrer kildekoden på måder, som Googles opdaterede kode ikke bare kan falde ind og alt genopbygges. Måske skulle de ikke være sammen med selve kernen i Android, men det er åbent, og det kan de også. Husk, virksomheder vil have Android til at arbejde med deres software og tjenester så godt de kan gøre det. Det betyder, at de er nødt til at udføre meget af arbejdet med at løse disse problemer selv, og det tager tid. Og de har deres egne sikkerhedsproblemer at bekymre sig om med software, de skrev internt.
Virksomheder får kode og mug med ting, fordi det er åbent, og de kan.
Nogle gange laver disse virksomheder også "specielle" variationer af deres telefoner til luftfartsselskaber. Bare fordi din telefon siger, at Samsung Galaxy S6 på bagsiden ikke gør den samme som den, der er lavet specifikt til Verizon eller AT&T fra et softwaresynspunkt. Disse telefoner er lavet til luftfartsselskabets specifikationer, og de får endelig ordsprog over softwareændringer. Alt dette gør den komplicerede proces med opdatering af en telefon endnu mere kompliceret. Tilføj det faktum, at folk, der bygger telefoner, synes, at nogle modeller ikke er værd at bruge tid og penge på at opdatere dem (og det er endnu mere ødelagt), og alt dette er grunden til, at de fleste af os ikke får de opdateringer, vi fortjener, at gøre vores telefoner sikre.
Vi ønsker alle, at Google skal træde ind og løse alt dette, men den måde, Android fungerer på, gør det næsten umuligt. Ting kunne skrives på ny, så koden er mere kompartmenteret og bestemte områder kunne opdateres uafhængigt (sådan som Google brød webvisningskomponenten ud), men det ville næsten betyde at starte helt fra bunden. Og virksomheder vil stadig komme ind og mase med ting, fordi det er åbent, og de kan. Så er vi tilbage, hvor vi startede. Nogle mennesker synes endda, at Google burde stoppe for at give virksomheder mulighed for at bruge deres tjenester, hvis de ikke kan holde deres telefoner opdaterede, men juridiske problemer betyder, at det aldrig vil ske. Stop med at sige det.
Den eneste rimelige måde at løse dette hele rod er, at virksomheder, der bruger Android-koden til at bygge telefoner (og tablets, og laptops og mikrobølger), skal være mere ansvarlige. Vi troede, at det ville ske, når folk som Samsung og LG lovede månedlige opdateringer, men i stedet fik vi et par opdateringer om specifikke versioner af en lille håndfuld modeller. Og en flok brudte løfter.
Vi vil se en række nye telefoner fra næsten ethvert firma derude på MWC i de kommende dage. Desværre får de fleste af dem ikke de opdateringer, de har brug for for at holde dem i sikkerhed. Husk dette, når du bruger dine penge på din næste.
