Зміст:
Подивіться вниз на телефон у руці. Оскільки ви тут читаєте Android Central, є велика ймовірність, що це високий клас, пізня модель, під керуванням Android (це багато дефісів). Також є хороший шанс, що ти досить задоволений цим, і це робить те, що ти хочеш, щоб зробити так, як ти хочеш, щоб вони це зробили. Дивовижно.
На жаль, є ще більший шанс, що телефон у ваших руках жахливо застарілий, якщо мова йде про питання безпеки. Я не маю на увазі версію Android, яку вона працює, тому що ми минули. Я маю на увазі патчі безпеки, які ви повинні отримувати регулярно.
Якщо ви тримаєте телефон Nexus, ви, ймовірно, не отримуєте їх, і це те, про що ви повинні турбуватися.
Цього року ми наблизилися до кризи, коли експлуатація "Стіффріт" стала публічною. Не тому, що це було гірше, ніж будь-яке попереднє питання безпеки, яке виникало в минулому, а через пресу, яку він отримав. Принцип кошмару SSL, який вплинув майже на всіх, незалежно від операційної системи їх телефону. Усі говорили про ці питання - включаючи людей з часом, ноу-хау та засоби їх використання проти вас і мене.
Одного разу одне із цих питань безпеки вибухне, і хтось знайде спосіб поширити його на цілу масу людей. Коли (ні, якщо) це станеться, ми маємо сподіватися, що хтось написав патч проти нього, і цей патч буде доступний для телефону чи планшета, який ми маємо в руках. На жаль, якщо ви не маєте в своєму розпорядженні телефоном Nexus, швидше за все, вам потрібен шланг.
Зрештою, це проблема Google, але це не проблема, яку вони коли-небудь можуть виправити. Android не схожий на Windows, де Microsoft надає виробнику операційну систему, щоб вони могли встановити та налаштувати. Android надається компаніям на зразок Samsung або LG як вихідний код, який вони потім модифікують та використовують для створення власної операційної системи. Це означає, що Google не може надсилати оновлення безпеки для будь-яких телефонів або планшетів, які не були вбудовані відповідно до програми Nexus. Google також не може змусити жодного виробника нічого оновлювати, оскільки код надається безкоштовно. Єдине, що може зробити Google, - це відкликати ліцензію на їхній пакет послуг та додатків, поки виробник не оновиться, і тоді ЄС та Міністерство юстиції швидко зірвуть їм новий отвір.
То як це виправити?
Це справжня проблема. Єдині люди, які можуть оновити або виправити програмне забезпечення на телефоні Android - це люди, які створили програмне забезпечення для цього. І більшість з них будує занадто багато різних моделей, які потім повинні пройти сертифікацію перевізників для різних куточків світу, щоб це коли-небудь відбулося. Samsung (наприклад) має цілу масу справді хороших інженерів програмного забезпечення, які працюють над його продуктами Android. Але неможливо було б мати достатньо велику команду, яка б залишалася в курсі кожного випуску для кожної моделі кожного телефону чи планшета і отримувала екстрене оновлення (або навіть щомісячне оновлення) для мільйонів і мільйонів користувачів. Навіть якщо вони могли, AT&T або Verizon або будь-який інший перевізник все одно потребуватиме часу, щоб затвердити речі для моделей, які були побудовані спеціально для них. Це безрезультатна ситуація, коли користувачі є найбільшими програшами.
Іншими словами, це неможливо виправити. Незалежно від того, які ідеї чи схеми ви можете прочитати в Інтернеті про те, як виправити проблеми оновлення Android, вони не працюватимуть за чинною моделлю. Це звучить дефектистсько, я знаю. Операційні системи з відкритим кодом можуть бути дуже захищеними та оперативно зафіксованими, але не тоді, коли вони зроблені так, як це робиться Android, де ніхто не бажає і не може брати на себе відповідальність за збереження програмного забезпечення, виправленого за течією. Обіцяння щомісячних оновлень чудові, і ми любимо бачити їх у людей, які роблять телефони, якими ми користуємося щодня. Але вони (і ніколи не будуть) відбуваються так, як обіцяли. Вони не можуть. Наприклад, Samsung надіслала оновлення безпеки раніше в жовтні для чотирьох своїх моделей телефонів. Вони пропустили оновлення серпня та вересня, і більшість телефонів, які вони все ще продають, і, імовірно, підтримують, на сьогоднішній день ще не знайдено. Це порушено.
Якщо все це має значення для вас, у вас є два варіанти. І вам, мабуть, теж не сподобається. Купуйте телефон Nexus або купуйте iPhone. Apple і Google продають лише кілька моделей, і обидві мають засоби для швидкого виправлення будь-яких серйозних проблем із програмним забезпеченням та своєчасного надсилання цих патчів. Розблоковані моделі від грізних плеєрів в Android мають більше шансів отримати важливу виправлення вчасно, ніж спеціалізовані моделі, заблоковані оператором, але, як було сказано вище, це малоймовірно. Коли трапляється кошмар безпеки, я сподіваюся, що вони можуть мені довести неправильність.
Якщо це для вас не має значення (і це нормально, ми не скажемо вам, про що вам слід піклуватися), проблем немає. Продовжуйте залишатися задоволеними телефоном, який ви вже придбали та використовуєте, і будьте максимально обережні, щоб зберегти безпеку. Просто знайте, що ми будемо хвилюватися за вас. І ми продовжуватимемо говорити про безпеку розумним способом, щоб спробувати зробити все кращим для всіх нас.
Я знаю, про те, що зараз ви, напевно, думаєте, що це одна з тих статей Nexus-фанбоя з принади з вогню, і ви готові вступити до коментарів і сказати мені, що я помиляюся, і я повинен заткнутися. Це добре, але це також неправильно. Я усвідомлюю, що багато людей (більшість, якщо ми йдемо за номерами продажів) просто не купують телефон Nexus з тих чи інших причин. Приємно, що у нас так багато хорошого вибору, коли справа стосується покупки преміального телефону для Android. Ваш G4 або Note 5 можуть працювати краще для вас, і це робить його кращим телефоном, коли настає час витратити свої гроші.
Я не тут, щоб сказати, що один телефон кращий за інші. Я тут, бо є проблема, яку потрібно обговорити. Обговорення - єдиний спосіб знайти будь-які реальні рішення.
