Chcete nový telefon s dobrou bankou za dolar, ale bojíte se, že nedostane aktualizaci včas? Záplaty zabezpečení a aktualizace funkcí vám pomohou.
Říkají, že dvě věci jsou nevyhnutelné, smrt a daně; pro nás nadšence pro Android je tu ještě třetí věc, a to čtení debat a stížností na aktualizace OS... nebo jeho nedostatek.
S miliardami zařízení v celém cenovém spektru od stovek výrobců v desítkách zemí by nebylo žádným překvapením, že udržení tak velkého a Rozmanitá flotila aktualizovaných zařízení by byla obtížná – každá společnost se zaměřuje na jiné cílové skupiny, s různými prostředky a zdroji, a nabízí odlišný hardware konfigurace. Tento problém se zhoršuje, když se velcí OEM, jako je Samsung a Huawei, až po malé, jako BLU a UMi, zdají být mrtví na vrstvení Androidu s přidanými funkcemi, které zdržují vývoj aktualizací; i když se výrobci OEM rozhodnou zeštíhlit své ROM údajně urychlit proces, výrobci často nedodrží své sliby. To dokonce způsobilo nově oznámená zařízení být spuštěn se zdánlivě „zastaralými“ verzemi Androidu, což uživatele okamžitě posune za křivku a čeká měsíce, než obdrží nejnovější a nejlepší. Někdy to znamená čekat půl roku (jako např Honor 5X a Marshmallow) nebo jen několik měsíců (jako tomu bylo v případě původního Moto G a KitKat). Ale měl by to být opravdu hlavní důvod k obavám, nebo by nás přimělo odepsat celé zařízení – a hardware, který my konečnou většinu ceny za – protože nepoužívá nejnovější a nejlepší funkce a funkce software?
Na začátku roku 2015 existovala jedna bezpečná metoda sledování aktualizací napříč všemi OEM, a to byla verze aktualizace operačního systému Android. Neměli jste nejnovější verzi Androidu, ale chtěli jste vědět, zda jste v bezpečí? Měli jste smůlu, protože sledování vydání bezpečnostních záplat bylo téměř nemožné – někteří výrobci OEM se neaktualizovali všechny a ty, které měly drobné aktualizace (zřídka), přesně neuváděly, co se změnilo a z jakých důvodů, pokud jde o bezpečnostní. Poznámky k vydání: Opravy chyb… To vše se změnilo koncem roku 2015 po a řada masivních bezpečnostních chyb a exploity, které ovlivnily významnou část zařízení Android v nějakém tvaru nebo formě, včetně nechvalně známých „Stagefright“, což nakonec přimělo Google a zavázané výrobce OEM k poskytování měsíčních bezpečnostních záplat, které řeší ty největší zranitelnosti.
Google vzal zabezpečení vážně a začal Bulletin zabezpečení systému Android která vydává aktualizace od srpna 2015. Skutečný přínos těchto bulletinů a systému bezpečnostních oprav je trojí. Za prvé, umožňuje uživatelům vidět, jak jsou aktualizováni prostřednictvím nabídky nastavení, namísto do značné míry nejednoznačné verze operačního systému, která pro skutečnou úroveň zabezpečení neznamenala nic. Za druhé, činí výrobce OEM odpovědnými vůči uživateli tím, že jim nedovoluje skrývat se za verzi operačního systému nebo za vlastní matoucí čísla jednotlivých oprav. Konečně usnadnil vytlačování bezpečnostních záplat, protože zjednodušil jejich vydávání, učinil je transparentnějšími a také je opravoval na starších verzích Androidu – uživatelé již nemuseli být na nejnovější verzi Androidu, abyste získali nejnovější ochranu, a vyzvat výrobce OEM, aby sledovali zařízení bez ohledu na to, zda používali nejnovější operační systém. studna. Tyto bezpečnostní záplaty výrazně zlepšily Android a pomohly samotné značce zmírnit neustálé útoky, které utrpěla kvůli nedostatkům, jako je Stagefright nebo zranitelnost WebView nalezená Metasploit. Zatímco na začátku byla cesta obtížná, mnoho výrobců OEM nyní vydává aktualizace pro starší zařízení poměrně stabilně. a mnohá nová zařízení uvedená na trh s tím, co by se dalo považovat za „zastaralý operační systém“, jsou z hlediska relativně aktuální bezpečnostní.
Ještě před rokem bylo zařízení, které obdrželo aktualizaci, která neopravovala do očí bijící problém s uživatelem, nebo hlavní vydání operačního systému, vzácným pohledem; ale dnes jsou takové aktualizace samozřejmostí a nejčastěji přicházejí v záplatách pod 100 MB. Jak výrobci OEM posílají tyto aktualizace do svých zařízení, mohou také existovat funkce pro vylepšení zařízení, jako je oprava FM rádia, kterou T-Mobile Galaxy S7 viděl na začátku minulého roku. A co víc, i dopravci tyto bezpečnostní záplaty dodržují. S těmito bezpečnostními aktualizacemi byly odstraněny chyby, přidány funkce a dokonce i vylepšení baterie. Některým výrobcům OEM, kteří používají vlastní ROM, jako je EMUI nebo MIUI, mohou jejich zařízení získat nejnovější funkce v aktualizacích funkcí, aniž by nutně museli upgradovat verzi operačního systému Android. Z hlediska obou funkcí a zabezpečení, skok na nový Android dezert již není absolutní nutností.
Tak co říkám? Jsou vydání hlavních funkcí najednou méně důležitá a neměli bychom se na ně soustředit, proč kupovat nový telefon nebo jej doporučovat? V minulosti bylo jedním z hlavních důvodů pro získávání aktualizací OS vyšší zabezpečení, které přinesly. Zatímco hlavní verze OS jako Nougat a Marshmallow mají vylepšení a výhody, které nemohou být přirozenou součástí starších verzí OS, jádro vylepšení zabezpečení je k dispozici na starších verzích vydání. Také mnoho vylepšení a funkcí přinesených do zařízení prostřednictvím hlavních verzí OS bylo nalezeno v OEM skinech v jednom tvar nebo jiný, i když mohly být špatně implementovány, a další vylepšení uživatelského rozhraní jsou nahrazena změnami uživatelského rozhraní OEM tak jako tak. Noční režim, tunery velikosti displeje, vlastní rychlé nastavení, více oken a dvojité klepnutí pro přepínání aplikací byly k vidění ve starších verzích, které přinesly vzhledy jako TouchWiz nebo EMUI.
Ne každý telefon je Pixel a ne každý uživatel je nadšenec. Jako skupina nadšenců však požadujeme nejnovější a nejlepší software a funkce, nebo najdeme způsoby abychom si jej sami získali (proto nám tolik záleží na otevřených bootloaderech, ale to je něco jiného příběh). Ale my jsme velmi malá část trhu a mainstreamový trh by raději měl něco, co funguje, než ten, který nefunguje, ale na kterém běží nejnovější software. Stačí se zeptat majitelů Note 4, jak drsné byly první aktualizace Lollipop, nebo majitelů iPhonu 4S se systémem iOS9. Hlavní výhodou bezpečnostních záplat je, že aktualizace verzí OS na stárnoucích zařízeních mohou mít negativní dopad na uživatele zkušenosti, zatímco aktualizace zabezpečení pouze zvyšují bezpečnost a zabezpečení s malým množstvím negativních vedlejší efekty.
Před rokem a půl, před vydáním bulletinů zabezpečení Androidu, potřebovali výrobci OEM aktualizovat svá zařízení, aby poskytovala co nejaktualizovanější bezpečnostní výhody, takže hlavní verze operačního systému byly konečným řešením. Dnes by však verze bezpečnostní opravy měla být pro koncového uživatele důležitější než verze operačního systému, protože i když používáte nejnovější operační systém, nemusíte nutně používat nejnovější bezpečnostní opravu. Namísto zesměšňování výrobců OEM za pomalé vydávání hlavních funkcí nebo spouštění zařízení na zdánlivě „zastaralém operačním systému“ by mnoho výrobců OEM mělo být pochválen za udržování zařízení na relativně aktuálních verzích oprav a v některých případech za předávání oprav před Google dělá. To není na obranu vzhledů nebo ROM, které používají OEM (osobně nejsem fanoušek), místo toho je to pouze poskytování úvěru tam, kde je splatný úvěr. Mohli bychom se celý den dohadovat, zda je vize Androidu Samsungu lepší než vize Huawei, OnePlus nebo Google, a nebylo by jasného vítěze.
Ať se nám to líbí nebo ne, lidem se ROM těchto OEM líbí natolik, že si jejich produkty neustále kupují, a diskuse o těchto aktualizacích zpomalujících funkcí je rozsáhlejší debatou na další den. Lidé, kteří si koupí zařízení z řady Galaxy S nebo Huawei Mate, znají vzhled a chování těchto příslušných značek a náš milovaný AOSP jim připadá cizí. Naštěstí s příchodem bezpečnostních záplat už uživatelé nejsou nuceni žít s nezabezpečeným OS, aby mohli používat to, co skutečně chtějí... Koneckonců to není slogan Androidu, „Buďte spolu, ne stejní“.