Android ユーザーには高速で安全な携帯電話が必要ですが、サムスンですら、依然として連携が取れていません。 Android のセキュリティ アップデートで業界全体の問題が浮き彫りになり、ついに Google がこの問題に介入する時が来た 状況。
最大手で最も裕福な OEM がひどい仕事をしたにもかかわらず、それを逃れることができたとしたら、残りの OEM にそれ以上のことを期待できるでしょうか?
サムスンはかなり優れた携帯電話を製造しています。 また、同社はデバイスの販売で実際に利益を得ている数少ない OEM 企業の 1 つであり、多額の利益を上げているわずか 2 社のうちの 1 社です。 人々が携帯電話を好む理由の 1 つは、信頼性が高く、ユーザーが楽しめる機能があり、最近ではソフトウェアが大幅に改良されているためです。 驚いたことに、彼らは迷惑な重複サービスやブロートウェアの一部も削除しました... ミルクミュージックを覚えている人はいますか? 私の目には、彼らは長い道のりを歩んできたように見えます。 全て Android ユーザーもプラットフォームの旗手の 1 つであるためです。 しかし、これらすべてにもかかわらず、サムスンは特にセキュリティアップデートに関して依然として行動をまとめることができず、業界全体の問題を浮き彫りにしている。 サムスンがエンタープライズおよびソフトウェアセキュリティに多大な投資を行っているにもかかわらず、それができなければ、他の企業がさらに困難な目に遭うことは予想外ではない。 だからこそ、Googleがついにこの状況に介入する時が来たのだ。
Android のセキュリティ、終わりのない論争
Galaxy S9+ を購入したとき、私はさまざまな理由で興奮しました。 Note8 Oreo アップデートを数か月間テストした後、Samsung が提供するソフトウェアをかなり改善したと私は疑いなく言えました。 以前の Nougat ベースのビルドよりも数週間にわたって (フラッシュ直後だけでなく) より高速で、スムーズで、パフォーマンスが向上していると感じられ、非常に新鮮でした。 セキュリティアップデートも非常に迅速に対応してくれました。 Samsung は、定期的に Oreo ベータ ビルドに最新のセキュリティ パッチを実行させ、通常は Google がセキュリティ情報を発表してから 1 週間以内にプッシュされます。 OEM は多くの場合通知を受け、すぐに対応できるようになります
これはソフトウェアアップデートという点で正しい方向への確かな動きであるはずだった 個々の SKU をサポートする必要がなくなり、その代わりに電話機を区別できるようになることがわかりました。 ソフトウェアは各通信事業者用に提供されており、このソフトウェアは実際には更新されたシステムとは別にしておくこともできます。 ファイル。 机上では堅実なシステムですが、実際のアプリケーションではまったく役に立たないものになっています。 最新かつ最高の Android バージョンを使用するのは良いことですが、それは私が本当に重要だと考えているものではありません. 私が本当に大切だと感じていることは、 セキュリティアップデートに関して最新の状態を保つ--BOYD にこれらのアップデートを必要としている多くの IT 部門も同じように感じていますが、サムスンはそれを提供していません。 LG も、Motorola も、HTC も、そしてその他のほとんどの企業も持っていません。 私が主にサムスンに焦点を当てるのは、サムスンが最大のプレーヤーであり、他の市場に確固たる例を示すためのリソースが最も豊富であるためですが、 ほぼすべての OEM パートナーが継続的なセキュリティ更新を維持できませんでした デバイスの寿命のために。 さらに、怠惰なソフトウェア サポートからあからさまな欺瞞に移行し、ほんの数週間前に行われた大規模な調査で、 Android OEM がデバイスを更新した場合でも、 配信すると主張したアップデートが実際には含まれていないこともあります. しかし、悲しいことに、Android のセキュリティ侵害はほぼ毎週発生しており、その結果、膨大な数のデバイスがセキュリティ侵害を受けることになります。 Google がすでに通知を受け、パートナーにアップデートをプッシュし、Pixel デバイスをアップデートし、 公共。 そもそもなぜセキュリティ パッチがあるのかを思い出すことも重要です。 舞台負け.
Stagefright の脆弱性はこれまでに発見された中で最大のものの 1 つで、当時ほぼすべての Android デバイスに及んでいました。 これは 2015 年 7 月末に公表され、1 か月以内に Google は次のことを発表しました。 Android セキュリティ速報プログラム それ以来毎月そうしています。 約 3 年間のセキュリティ情報を通じて、セキュリティの脆弱性は大規模になる前に事前に対処されてきました。 数百万台の Android デバイスが暴露されたことを強調した恥ずかしいニュース記事なので、Google とそのパートナーが維持した功績はいくらか称賛に値します。 このシステム。 しかし、パートナーがパッチを配布するのに数か月かかる場合、単にシステムを導入するだけでは十分ではありません。、悪意のある個人に、これらのセキュリティ上の欠陥を通じて、新品のデバイスであっても開発、実装、攻撃する時間を与えます。 私の Galaxy S9+ には数十のセキュリティ パッチがありませんが、それらのほとんどは私のデバイスには適用されない可能性があります。 古い SOC やハードウェアでは、私の携帯電話に役立つパッチが適用されていない月はありません。 から。 私たちはよく、特に米国において、アップデートが遅い、またはアップデートが行われないことをキャリアのせいにしたがりますが、サムスンもキャリアのロックが解除されたバージョンの携帯電話を最新の状態に保っていません。 これは 選考科目 サムスンの問題…これは 解決可能な 問題だよ、グーグル。
これは、私たちが責任を負うべき部分であり、サムスンと同じくらい悪いのですが、 ここでは Google が最終的な責任を負います。 なぜなら、率直に言って、彼らは他の企業にブランドの管理を任せることに責任を負っていないからです。 Essential や、数千のユーザーと単一モデル構造をサポートする確かな仕事をしてきた Razer のような優れたパートナーが存在します。 ピクセル ピクセル ピクセル 私の面前でこれを聞いてください: GoogleにはAndroidブランドが適切に表現されていることを保証する義務があるが、アップデートが3か月近く遅れて実行されている最新の主力デバイスは適切に更新されていない。. なぜ Google が強化してパートナーに手を出さないのかは誰にも推測できないが、特に Android が 悲惨なセキュリティ問題が 1 つ発生しました 次々と。 サムスンとファーウェイが独自のApp Storeを持つ独自のフォークに移行することを恐れているのかもしれませんが、それは正当な懸念ではないと思います。 これらのパートナーは独自の取引を行うこともできますが、Google Play ストアの方がより認知されており、 アプリケーション、そして最終的なユーザーベースの分割はエンドユーザーにとって有害であり、その後 これらのパートナー。 ただし、もっと邪悪な動機が作用している可能性があります。Google は単にその動機を気にしていません。 Android OEM に弱い標準または強制されていない標準を使用して独自のことを行わせるという行動は、これに役立ちます。 口論。 彼らの最終目標は、単により多くのユーザーを獲得し、より多くのデータをフィールドおよび活用し、参入障壁を作ることである可能性があります。 パートナーを参加させる企業はほとんど存在せず、特に自分たちのゴミを支援する計画のないパートナーはそうだ。 売る。 最終的には、Google が望むデータを入手できるようになります。 理由が何であれ、Google はパートナーを許容可能なレベルの基準に従わせなければなりません。 そのうちの 1 つは、現在維持されているすべてのセキュリティ更新プログラムを毎月、予定どおりに提供することです。 デバイス。 現在のセキュリティ パッチを維持しないと、将来のデバイスの CTS 検証が失われるリスクを負うため、すべての OEM パートナーに標準が必要です。
Pixel ブランドは優れており、タイムリーなアップデートに関してパートナー向けのベンチマークを確立する Google の方法でもありますが、 Pixel ブランドは依然として非常にニッチであり、Samsung が Android 市場シェアのコントロールを手放す可能性は低い すぐ。 ただし、ソフトウェアのことはさておき、Pixel スマートフォンは、市場に出回っている同様の価格のデバイスに比べて相対的に劣っています。 昨年18:9や耐水性の採用が遅れたのか、今年LGがひどいハードウェアパートナーになったのかにかかわらず、Pixelスマートフォンは少なくともある意味で一歩下がっている。 ハードウェア的には 購入可能な他のフラッグシップと比較して、価格で提供されています。 サムスンは最初の月にグーグルが総販売を望んでいるよりも多くの主力携帯電話を販売した――ブランド 認識、マーケティング、ハードウェアまたはソフトウェアの機能はすべて役割を果たしますが、その結果は何ですか 最終的には重要です。 Pixel ブランドが市場とマインド シェアに与える影響は小さく、最終的には Android について考えるとき、人々は世界中の Samsung、LG、Huawei のデバイスを思い浮かべます。: それらはすべて、主力デバイスですら適切にメンテナンスできていない.
Android ブランドは、セキュリティ上の欠陥やアップデートの遅さで何度も非難されてきましたが、これは主にこれらの OEM パートナーのおかげです。 ついに Google が主導権を握り、これらのパートナーに責任を負わせる時が来ました。 すべての Android デバイスが安全であることを保証するための要件とルールを確立します。 そうあるべきだ。 Google は何年もの間、ソフトウェア サポートのレベルを自社で管理することをメーカーに任せてきました。 Google は自社のブランドとイメージを著しく傷つけ、決して取り返しのつかない損害を被ることになりました。 元に戻された。