Como patches de segurança e atualizações de recursos ajudam versões mais antigas do Android

Você quer aquele novo telefone com um bom valor por dólar, mas tem medo de que ele não seja atualizado a tempo? Patches de segurança e atualizações de recursos estão aí para ajudar.

Dizem que duas coisas são inevitáveis: a morte e os impostos; para nós, entusiastas do Android, há uma terceira coisa: ler debates e reclamações sobre atualizações do sistema operacional... ou falta dela.

Com milhares de milhões de dispositivos abrangendo todo o espectro de preços, de centenas de fabricantes em dezenas de países, não seria nenhuma surpresa que manter um número tão grande e seria difícil atualizar uma frota diversificada de dispositivos – cada empresa tem como alvo públicos diferentes, com meios e recursos diferentes, oferecendo hardware diferente configurações. Esse problema é agravado quando grandes OEMs, como Samsung e Huawei, até pequenos, como BLU e UMi, parecem decididos a sobrepor o Android com recursos adicionais que atrasam o desenvolvimento de atualizações; mesmo quando os OEMs decidem reduzir suas ROMs para

supostamente acelerar o processo, fabricantes muitas vezes não cumprem suas promessas. Isso até causou dispositivos recém-anunciados a ser lançado com versões aparentemente “desatualizadas” do Android, o que imediatamente coloca o usuário atrás da curva e espera meses para receber o que há de melhor e mais recente. Às vezes, isso significa esperar meio ano (como no caso do Honra 5X e Marshmallow) ou apenas alguns meses (como foi o caso do Moto G e KitKat originais). Mas se isso realmente for um grande motivo de preocupação ou nos fizer descartar um dispositivo inteiro - e o hardware que usamos? é a maior parte do preço - porque não está executando o que há de melhor e mais recente em termos de recursos e Programas?


No início de 2015, havia um método infalível de rastrear atualizações em todos os OEMs: a versão de atualização do sistema operacional Android. Não tinha a versão mais recente do Android, mas queria saber se você estava seguro? Bem, você estava sem sorte, pois rastrear os lançamentos de patches de segurança era praticamente impossível - alguns OEMs não atualizaram em todos, e aqueles que tiveram pequenas atualizações (raramente) não detalharam exatamente o que mudou e por quais motivos em termos de segurança. Notas de versão: correções de bugs… Tudo isso mudou no final de 2015 após um série de enormes falhas de segurança e explorações que afetaram uma proporção significativa de dispositivos Android de alguma forma, incluindo o infame “Stagefright”, e isso levou o Google e os OEMs comprometidos a fornecer patches de segurança mensais para resolver os maiores vulnerabilidades.

captura de tela_20170103-174929O Google levou a segurança a sério e iniciou o Boletim de segurança do Android que vem lançando atualizações desde agosto de 2015. O benefício real desses boletins e do sistema de patches de segurança é triplo. Em primeiro lugar, permite que os usuários vejam o quão atualizados estão por meio do menu de configurações, em vez de uma versão do sistema operacional bastante ambígua, que pouco significava para o nível de segurança real. Em segundo lugar, responsabiliza os OEMs perante o usuário, não permitindo que eles se escondam atrás da versão do sistema operacional ou de seus próprios números de patch específicos e confusos. Por fim, tornou mais fácil distribuir patches de segurança, simplificando seu lançamento, tornando-os mais transparentes e também corrigindo-os em versões mais antigas do Android - os usuários não precisavam mais ser na versão mais recente do Android para obter as proteções mais recentes e solicitando aos OEMs que monitorem os dispositivos, independentemente de estarem executando o sistema operacional mais recente, as perspectivas dos usuários aprimorados como bem. Esses patches de segurança melhoraram muito o Android, ajudando a própria marca a aliviar o ataque constante que sofria por falhas como Stagefright ou as vulnerabilidades WebView encontradas pelo Metasploit. Embora o caminho tenha sido difícil no início, muitos OEMs agora estão lançando atualizações para dispositivos mais antigos a um ritmo bastante estável. taxa e muitos novos dispositivos lançados com o que poderia ser considerado um “sistema operacional desatualizado” são relativamente atuais em termos de segurança.

Há apenas um ano, um dispositivo recebendo uma atualização que não corrigia um problema flagrante do usuário ou uma versão importante do sistema operacional era uma visão rara; mas hoje essas atualizações são comuns, geralmente chegando em patches abaixo de 100 MB. À medida que os OEMs enviam essas atualizações para seus dispositivos, também pode haver recursos de aprimoramento do dispositivo, como o patch de rádio FM que o T-Mobile Galaxy S7 viu no início do ano passado. Além do mais, até as operadoras estão cumprindo esses patches de segurança. Bugs são eliminados, recursos são adicionados e até melhorias na bateria foram vistas com essas atualizações de segurança. Alguns OEMs que executam suas próprias ROMs, como EMUI ou MIUI, podem fazer com que seus dispositivos obtenham os recursos mais recentes em atualizações de recursos sem necessariamente atualizar a versão do sistema operacional Android também. Em termos de ambos os recursos e segurança, pular para uma nova sobremesa Android não é mais uma necessidade absoluta.


Então o que estou dizendo? Os principais lançamentos de recursos são subitamente menos importantes e não devemos nos concentrar nisso, por que comprar um novo telefone ou recomendar um? No passado, um dos principais motivos para obter atualizações do sistema operacional era a segurança aprimorada que elas traziam. Embora os principais lançamentos de sistemas operacionais, como Nougat e Marshmallow, tenham melhorias e benefícios que não podem ser trazido para versões de sistemas operacionais mais antigos por natureza, o núcleo das melhorias de segurança está disponível em versões mais antigas lançamentos. Além disso, muitas das melhorias e recursos trazidos aos dispositivos por meio dos principais lançamentos de sistemas operacionais foram encontrados em skins OEM em um formato ou outro, mesmo que tenham sido mal implementados, e outras melhorias na interface do usuário sejam substituídas por alterações na interface do OEM de qualquer forma. Modo noturno, sintonizadores de tamanho de tela, configurações rápidas personalizadas, múltiplas janelas e toque duplo para alternar aplicativos foram vistos em versões mais antigas trazidas por skins como TouchWiz ou EMUI.

Nem todo telefone é um Pixel e nem todo usuário é um entusiasta. Porém, como um grupo de entusiastas, exigimos os melhores e mais recentes softwares e recursos, ou encontramos maneiras de obtê-lo nós mesmos (é por isso que nos preocupamos tanto com bootloaders abertos, mas isso é outra história). Mas somos uma fatia muito pequena do mercado, e o mercado convencional prefere ter algo que funcione do que algo que não funcione, mas que execute o software mais recente. Basta perguntar aos proprietários do Note 4 o quão difíceis foram essas atualizações iniciais do Lollipop ou aos proprietários do iPhone 4S executando o iOS9. Um grande benefício dos patches de segurança é que as atualizações da versão do sistema operacional para dispositivos antigos podem impactar negativamente o usuário experiência, enquanto as atualizações de segurança apenas melhoram a segurança e a proteção com poucos efeitos negativos efeitos colaterais.

Há um ano e meio, antes dos boletins de segurança do Android, os OEMs precisavam atualizar seus dispositivos para fornecer os benefícios de segurança mais atualizados, de modo que as principais versões do sistema operacional fossem o fim de tudo. Hoje, porém, a versão do patch de segurança deve ser mais importante para o usuário final do que a versão do sistema operacional, porque mesmo se você estiver executando o sistema operacional mais recente, você não está necessariamente executando o patch de segurança mais recente. Em vez de zombar dos OEMs por lançamentos lentos de recursos importantes ou lançar um dispositivo em um sistema operacional percebido como “desatualizado”, muitos OEMs deveriam ser elogiado por manter os dispositivos com versões de patch relativamente atuais e, em alguns casos, lançar patches antes do Google faz. Isso não é para defender as skins ou ROMs que os OEMs usam (pessoalmente, não sou um fã), mas apenas dar crédito a quem o merece. Poderíamos discutir o dia todo se a visão do Android da Samsung é superior à da Huawei, OnePlus ou Google, e não haveria um vencedor claro.

Goste ou não, as pessoas gostam das ROMs de estoque desses OEMs o suficiente para comprar continuamente seus produtos, e a discussão sobre essas atualizações de recursos mais lentas é um debate maior para outro dia. As pessoas que compram um dispositivo da série Galaxy S ou Huawei Mate estão familiarizadas com a aparência dessas respectivas marcas, e nosso amado AOSP parece estranho para elas. Felizmente, com o advento dos patches de segurança, os usuários não são mais forçados a conviver com um sistema operacional inseguro para usar o que realmente desejam... Afinal, não é o slogan do Android, “Estarmos juntos, não iguais”.