Indholdsfortegnelse:
Se ned på telefonen i din hånd. Da du her læser Android Central, er der en god chance for, at det er en avanceret, sen model, Android-drevet (det er en masse bindestreger) telefon. Der er også en god chance for, at du er temmelig tilfreds med det, og det gør de ting, du vil have det til, på den måde, du vil have dem gjort. Fantastisk.
Desværre er der en endnu bedre chance for, at telefonen i dine hænder trist er forældet, når det kommer til sikkerhedsspørgsmål. Jeg mener ikke, hvilken version af Android den kører, fordi vi er forbi den. Jeg mener, de sikkerhedsrettelser, du skal få regelmæssigt.
Medmindre du har en Nexus-telefon, får du sandsynligvis ikke dem, og det er noget, du skal være bekymret for.
Vi kom tæt på en nedbrud i år, da Stagefright-udnyttelsen blev offentlig. Ikke fordi det var værre end noget tidligere sikkerhedsproblem, der er sket i fortiden, men på grund af pressen, det modtog. Ditto for SSL-mareridt, der berørte næsten alle, uanset operativsystemet på deres telefon. Alle talte om disse spørgsmål - inklusive mennesker med tiden, know-how og midlerne til at bruge dem mod dig og mig.
En dag sprænger et af disse sikkerhedsproblemer op, og nogen vil finde en måde at sprede det til en hel masse mennesker på. Når (ikke hvis) det sker, er vi nødt til at håbe, at nogen har skrevet en patch mod det, og at patch bliver gjort tilgængelig for den telefon eller tablet, vi har i vores hænder. Desværre, medmindre du har en Nexus-telefon i dine hænder, er chancerne for, at du er sløret.
Dette er i sidste ende Googles problem, men det er ikke et problem, de nogensinde kan løse. Android er ikke som Windows, hvor Microsoft leverer et operativsystem til producenten, som de kan installere og tilpasse. Android gives til virksomheder som Samsung eller LG som kildekode, som de derefter ændrer og bruger til at oprette deres eget operativsystem. Dette betyder, at Google ikke kan sende en sikkerhedsopdatering for nogen telefoner eller tablets, der ikke var bygget til deres specifikationer under Nexus-programmet. Google kan heller ikke tvinge nogen producent til at opdatere noget, fordi koden er frit angivet. Det eneste, Google kunne gøre, ville være at tilbagekalde licensen til deres pakke med tjenester og apps, indtil producenten opdaterede, og derefter ville EU og Justitsministeriet hurtigt rive dem en ny åbning.
Så hvordan løses dette?
Dette er det virkelige problem. De eneste mennesker, der kan opdatere eller lappe softwaren på en Android-telefon, er de mennesker, der har bygget softwaren til det. Og de fleste af dem bygger for mange forskellige modeller, som derefter skal gennemgå certificeringscertifikater til forskellige dele af verden til, at det nogensinde kan ske. Samsung (for eksempel) har en hel masse rigtig gode softwareingeniører, der arbejder på sine Android-produkter. Men det ville være umuligt at have et team, der er stort nok til at holde sig på toppen af ethvert emne for hver model af hver telefon eller tablet og få en nødopdatering (eller endda en månedlig opdatering) til millioner og millioner brugere. Selvom de kunne, vil AT&T eller Verizon eller andre operatører stadig have brug for tid til at godkende ting til de modeller, der er bygget specielt til dem. Det er en no-win situation, med brugerne som de største tabere.
Med andre ord kan det ikke løses. Uanset hvilke ideer eller skemaer du måtte læse på Internettet om, hvordan du løser Android-opdateringsproblemerne, fungerer de ikke under den aktuelle model. Dette lyder nederlagskunst, ved jeg. Operativsystemer med open source kan være meget sikre og hurtigt rettet, men ikke når de gøres, som Android gøres, hvor ingen er villige - eller i stand til - at tage ansvar for at holde softwaren, der er patchet nedstrøms. Løfter om månedlige opdateringer er store, og vi elsker at se dem fra de mennesker, der opretter de telefoner, vi bruger hver dag. Men de sker ikke (og vil aldrig ske) som lovet. De kan ikke. Som eksempel sendte Samsung en sikkerhedsopdatering tidligere i oktober til fire af deres telefonmodeller. De gik glip af opdateringerne til august og september, og de fleste af de telefoner, de stadig sælger og formodentlig understøtter, er endnu ikke sendt. Dette er brudt.
Hvis alt dette betyder noget for dig, har du to muligheder. Og du vil sandsynligvis ikke lide det. Køb en Nexus-telefon, eller køb en iPhone. Apple og Google sælger kun et par modeller, og begge har midlerne til hurtigt at lappe eventuelle alvorlige softwareproblemer og sende disse programrettelser rettidigt. Ulåste modeller fra de store navne-spillere i Android har en bedre chance for at få et vigtigt program rettidigt end tilpassede, bæresikrede modeller, men som nævnt ovenfor er det usandsynligt. Når der sker et sikkerheds mareridt, håber jeg, at de kan bevise mig forkert.
Hvis dette ikke betyder noget for dig (og det er fint, vi fortæller dig ikke, hvad du skal passe på), er der ikke noget problem. Bliv ved med at være tilfreds med den telefon, du allerede har købt og bruger, og vær så omhyggelig som du kan for at holde dig sikker. Bare ved, at vi vil bekymre dig for dig. Og vi fortsætter med at tale om sikkerhed på en fornuftig måde for at prøve at gøre tingene bedre for os alle.
Jeg ved, om nu tænker du sandsynligvis, at dette er en af disse Nexus fanboy-flamme-agnartikler, og du er klar til at komme ind i kommentarerne og fortælle mig, at jeg tager fejl, og jeg burde holde kæde. Det er fint, men det er også forkert. Jeg er klar over, at mange mennesker (de fleste, hvis vi går efter salgsnumre) bare ikke køber en Nexus-telefon af en eller anden grund. Det er fantastisk, at vi har så mange gode valg, når det kommer til at købe en premium Android-telefon. Din G4 eller din note 5 fungerer muligvis bedre for dig, og det gør det til den bedre telefon, når det er tid til at bruge dine penge.
Jeg er ikke her for at sige, at den ene telefon er bedre end den anden. Jeg er her, fordi der er et problem, der skal diskuteres. Diskussion er den eneste måde at finde reelle løsninger på.
