Android-käyttäjät ansaitsevat nopeita ja turvallisia puhelimia, mutta Samsungkaan ei vieläkään pääse toimeen Android-tietoturvapäivitykset, jotka korostavat alan laajuista ongelmaa, ja Googlen on aika vihdoin puuttua asiaan tilanne.
Jos suurin ja rikkain OEM tekee kauhean työn ja selviää siitä, kuinka voimme odottaa parempaa heiltä muilta?
Samsung tekee aika hyviä puhelimia – jopa loistavia. Ne ovat myös yksi harvoista OEM-valmistajista, jotka todella hyötyvät laitemyynnistä, ja yksi vain kahdesta, jotka tekevät huomattavan voiton. Ihmiset pitävät puhelimistaan osittain siksi, että ne ovat luotettavia, niissä on ominaisuuksia, joista käyttäjät nauttivat, ja viime aikoina he ovat parantaneet ohjelmistoaan huomattavasti. Yllätykseksemme he ovat jopa tappaneet osan ärsyttävistä päällekkäispalveluistaan ja bloatware-ohjelmistaan... muistaako kukaan muu Milk Musicia? Minun silmissäni he ovat kulkeneet pitkän tien, minkä pitäisi olla jännittävää kaikki Myös Android-käyttäjät, koska he ovat yksi alustan vakiokantajista. Kaikesta tästä huolimatta Samsung ei vieläkään pääse toimeen erityisesti tietoturvapäivitysten suhteen, mikä korostaa alan laajuista ongelmaa. Jos Samsung ei voi tehdä niin, huolimatta sen valtavasta investoinnista yritys- ja ohjelmistoturvallisuuteen, ei ole yllättävää, että muilla on vielä vaikeampi tilanne. Tästä syystä Googlen on aika vihdoin puuttua tilanteeseen.
Android-tietoturva, loputon kiista
Kun ostin Galaxy S9+:n, olin innoissani monista syistä. Testattuani Note8 Oreo -päivitystä kuukausia, voin epäilemättä sanoa, että Samsung oli parantanut ohjelmistotarjontaansa melkoisesti. Se tuntui nopeammalta, tasaisemmalta, tehokkaammalta viikkojen aikana (eikä vain heti vilkkumisen jälkeen) kuin aiemmat Nougat-pohjaiset versiot, mikä oli varsin virkistävää. He olivat myös erittäin nopeita tietoturvapäivitysten suhteen. Samsung laittaisi säännöllisesti Oreo-beta-versioihinsa, joissa on uusimmat tietoturvakorjaukset, yleensä viikon kuluessa Googlen julkaisemisesta. OEM-valmistajille ilmoitetaan usein ja ne ovat valmiita toimimaan kuukausi eteenpäin ilmoituksesta, jotta heillä olisi aikaa saada ensimmäisen päivän päivitykset valmiiksi jotain, jota useimmat eivät saavuta. Samsung oli myös juuri saanut päätökseen lippulaivansa vaihtamisen yhtenäisempään malliin ja SKU-järjestelmään. Jokaisen yksittäisen operaattorin G965T: n, G965A: n, G965V: n ja niin edelleen sijasta Samsung valmistaa yksittäisen perusmallin G965U Snapdragon-versiolle ja G965F Exynosille. On edelleen muita malleja, kuten N- ja FD-versiot, ja jokainen operaattori saa oman ohjelmistoversionsa, mutta tärkeintä Yleisesti ottaen voin asentaa operaattorin avausversion ohjelmiston T-Mobile-puhelimeeni ilman ongelmia (Knox epäonnistuu tai muuten). Vanhoina aikoina vaihtoehdot olivat rajoitetumpia (T-mobile Note 4:n käyttäjät saattoivat muistaa, että heidän piti flashata kanadalaisen muunnelman kuvat päästäkseen nopeampiin päivityksiin). Mallien virtaviivaistaminen on itse asiassa asia, jota monet OEM-valmistajat ovat tehneet viime vuosina, koska yksittäisille operaattorille tai markkinoille tarkoitettujen laitteiden näkeminen on harvinaisempaa.
Tämän olisi pitänyt olla vakaa askel oikeaan suuntaan ohjelmistopäivitysten suhteen näkevät, että heidän ei enää tarvitse tukea yksittäisiä SKU: ita, vaan sen sijaan erottaa puhelimet toisistaan ohjelmisto jokaiselle operaattorille, ja tämä ohjelmisto voitaisiin itse asiassa pitää erillään päivitetystä järjestelmästä tiedostot. Kiinteä järjestelmä paperilla, mutta se on pudonnut kasvoilleen tosielämässä. Vaikka uusin ja paras Android-versio on hyvä, se ei ole mielestäni todella tärkeää. Se, mikä mielestäni on todella tärkeää, on pysyä ajan tasalla tietoturvapäivitysten suhteen-- Monet IT-osastot, jotka tarvitsevat näitä päivityksiä BOYD: lle, tuntevat samoin, eikä Samsung vain ole toimittanut. Kummallakaan ei ole LG: tä, ei Motorolaa, ei myöskään HTC: tä eikä useimmilla muillakaan. Keskityn pääasiassa Samsungiin, koska he ovat suurin toimija, joilla on eniten resursseja näyttääkseen vankkaa esimerkkiä muille markkinoille, mutta lähes kaikki OEM-kumppanit eivät ole pystyneet ylläpitämään jatkuvia tietoturvapäivityksiä laitteidensa elinkaaren ajan. Lisäksi, siirryttäessä laiskasta ohjelmistotuesta suoraan huijaukseen, vain muutama viikko sitten laaja tutkimus osoitti, että vaikka Android OEM: t ovat päivittäneet laitteitaan, Joskus ne eivät itse asiassa sisältäneet päivityksiä, joita ne väittivät toimittavan. Valitettavasti Android-tietoturvaloukkaukset ovat kuitenkin lähes joka viikkoinen tapahtuma, mikä johtaa valtavaan luetteloon laitteista, jotka korjaamaton, vaikka Google olisi jo saanut ilmoituksen, toimittanut päivitykset kumppaneille, päivittänyt heidän Pixel-laitteitaan ja ilmoittanut julkinen. On myös tärkeää muistaa, miksi meillä on ylipäätään tietoturvakorjauksia: Ramppikuume.
Stagefright-haavoittuvuus oli yksi suurimmista koskaan löydetyistä, ja se kattoi lähes kaikki Android-laitteet tuolloin. Tämä tuli julkisuuteen heinäkuun 2015 lopussa, ja kuukauden sisällä Google ilmoitti asiasta Android Security Bulletin -ohjelma ja on tehnyt niin joka kuukausi siitä lähtien. Lähes kolmen vuoden tiedotteiden aikana tietoturva-aukkoja on käsitelty etuajassa ja ennen kuin niistä tuli massiivisia kiusallisia uutisia, joissa korostetaan miljoonia paljastuneita Android-laitteita, joten Google kumppaniensa kanssa ansaitsee jonkin verran tunnustusta ylläpidosta tämä järjestelmä. Mutta pelkkä järjestelmän olemassaolo ei riitä, kun kumppaneilla kuluu useita kuukausia päivitysten poistamiseen, joka antaa pahantahtoisille henkilöille aikaa kehittää, ottaa käyttöön ja hyökätä jopa upouusia laitteita vastaan näiden tietoturvapuutteiden kautta. Galaxy S9+:stani puuttuu kymmeniä tietoturvakorjauksia, ja vaikka useimmat niistä eivät välttämättä sovellu laitteeseeni, vaan ne voivat olla vanhemmat SOC: t tai laitteistot, ei kulu yhtäkään kuukautta, jolloin puhelimessani ei olisi korjaustiedostoa alkaen. Usein haluamme syyttää operaattoreita, erityisesti Yhdysvalloissa, hitaista tai puuttuvista päivityksistä, mutta Samsung ei myöskään pidä operaattorin lukitsemattomia versioita puhelimistaan ajan tasalla. Tämä on suuri ongelma Samsung… Tämä on a ratkaistavissa ongelma, Google.
Tämä on osa tarinaa, jossa laitamme syyllisyyden sinne, missä se kuuluukin, ja niin huonosti kuin Samsung onkin, Googlella on tässä lopullinen vastuu, koska suoraan sanottuna he eivät ole vastuussa siitä, kuinka he antavat muiden yritysten hallita brändiään. Siellä on hyviä kumppaneita, kuten Essential, ja jopa Razer, jotka ovat tehneet vankkaa työtä tukeakseen muutamia tuhansia käyttäjiään ja yhden mallin rakennetta… Nyt ennen kuin heität Pixel Pixel Pixel naamalleni, kuule tämä: Googlella on velvollisuus varmistaa, että sen Android-brändi on hyvin edustettuna, eivätkä upouudet lippulaivalaitteet, joiden päivityksiä on takana lähes kolme kuukautta, eivät toimi kunnolla.. Miksi Google ei ole tehostanut ja pakottanut kumppaneita, on kenen tahansa arvattavissa, varsinkin kun otetaan huomioon, että Android on tehnyt niin kärsi yhdestä tuhoisasta turvallisuusongelmasta toisen jälkeen. Voi olla, että he pelkäävät Samsungin ja Huawein siirtymistä omille haarukoilleen, joilla on omat App Store -kaupat, mutta en usko, että se on perusteltu huolenaihe. Vaikka nämä kumppanit voisivat tehdä oman sopimuksensa, Google Play Kauppa on tunnetumpi, sovelluksia, ja lopullisen käyttäjäkannan jakautuminen olisi haitallista loppukäyttäjälle ja sitten näitä kumppaneita. Pelissä voi kuitenkin olla pahempi motiivi, josta Google ei yksinkertaisesti välitä, ja heidän käyttäytyminen, jossa Androidin OEM-valmistajien annetaan tehdä omat asiansa heikkojen tai noudattamattomien standardien kanssa, sopii tähän Perustelu. Heidän päämääränsä voisi olla yksinkertaisesti enemmän käyttäjiä, enemmän dataa ja pääsyä lähes olematon saa kumppaneita mukaan, varsinkin ne, joilla ei ole suunnitelmia tukea roskakoria. myydä. Viime kädessä se saa Googlelle heidän tarvitsemansa tiedot. Syistä riippumatta Googlen on pidettävä kumppaninsa hyväksyttävien standardien tasoilla ja Yksi niistä on, että tietoturvapäivitykset tulevat ulos ajoissa, joka kuukausi kaikille tällä hetkellä ylläpidetyille laitteet. Kaikilla OEM-kumppaneilla pitäisi olla standardi säilyttää nykyiset tietoturvakorjaukset tai vaarana on menettää CTS-validointinsa tuleville laitteille.
Pixel-brändi on hyvä, ja se on Googlen tapa luoda vertailukohta kumppaneille oikea-aikaisten päivitysten suhteen, mutta Pixel-brändi on edelleen melko markkinarako, eikä Samsung tuskin koskaan luovu hallinnastaan Android-markkinaosuudessa. pian. Ohjelmistot syrjään kuitenkin hetkeksi, Pixel-puhelimet ovat olleet suhteellisen huonompia kuin markkinoilla olevat samanhintaiset laitteet. Olipa kyse sitten 18:9:n myöhäisestä käyttöönotosta tai vedenkestävyydestä viime vuonna tai LG: stä hirveä laitteistokumppani tänä vuonna, Pixel-puhelimet ovat ainakin jollain tavalla alaspäin laitteiston suhteen tarjotaan hintaan verrattuna muihin lippulaivoihin, joita voidaan ostaa. Samsung myy ensimmäisen kuukauden aikana enemmän lippulaivapuhelimia kuin Google toivoo myyvänsä yhteensä - merkkiä Tunnistus, markkinointi ja laitteiston tai ohjelmiston ominaisuudet ovat kaikki mukana, mutta tulos on mikä loppujen lopuksi lasketaan. Pixel-brändin vaikutus markkinoihin ja ajatteluun on pieni, ja viime kädessä Kun ihmiset ajattelevat Androidia, he ajattelevat maailman Samsung-, LG- ja Huawei-laitteita: jotka kaikki eivät pysty ylläpitämään edes lippulaivalaitteitaan kunnolla.
Android-brändiä on tuomittu kerta toisensa jälkeen tietoturvapuutteistaan ja hitaista päivityksistä, suurelta osin näiden OEM-kumppaneiden ansiosta. Googlen on vihdoin aika ottaa nämä kumppanit vastuuseen omista asioistaan käyttäytymistä ja luo vaatimuksia ja sääntöjä varmistaaksesi, että kaikki Android-laitteet ovat yhtä turvallisia kuin ne pitäisi olla. Google on jättänyt valmistajien tehtäväksi hallita itse ohjelmistotuen tasoa vuosia ei, w ja kaikki Googlelle on jäänyt heidän brändinsä ja imagonsa ankara tahraus, mikä on johtanut vahinkoihin, joita ei ehkä koskaan tapahdu kumottu.