Ako opravy zabezpečenia a aktualizácie funkcií pomáhajú starším verziám systému Android

Chcete nový telefón s dobrou bankou za dolár, ale bojíte sa, že nedostane aktualizáciu včas? Bezpečnostné záplaty a aktualizácie funkcií sú tu, aby vám pomohli.

Hovoria, že dve veci sú nevyhnutné, smrť a dane; pre nás nadšencov Androidu je tu ešte tretia vec, a to čítanie debát a sťažností na aktualizácie OS... alebo jej nedostatok.

S miliardami zariadení pokrývajúcich celé cenové spektrum od stoviek výrobcov v desiatkach krajín by nebolo žiadnym prekvapením, že udržanie takého veľkého a Rozmanitá flotila aktualizovaných zariadení by bola náročná – každá spoločnosť sa zameriava na iné cieľové skupiny, s rôznymi prostriedkami a zdrojmi a ponúka odlišný hardvér konfigurácie. Tento problém sa znásobuje, keď sa veľkí výrobcovia OEM, ako sú Samsung a Huawei, až po malých, ako sú BLU a UMi, zdajú byť mŕtvi pri vrstvení Androidu s pridanými funkciami, ktoré oneskorujú vývoj aktualizácií; aj keď sa výrobcovia OEM rozhodnú zoštíhliť svoje ROM údajne urýchliť proces, výrobcovia často nesplnia svoje sľuby

. Toto dokonca spôsobilo novo oznámené zariadenia byť spustený so zdanlivo „neaktuálnymi“ verziami systému Android, ktoré používateľa okamžite posunú do úzadia a čakajú mesiace na to, aby dostal to najnovšie a najlepšie. Niekedy to znamená čakať pol roka (ako napr Honor 5X a Marshmallow) alebo len niekoľko mesiacov (ako to bolo v prípade pôvodných Moto G a KitKat). Ale ak by to bol naozaj hlavný dôvod na obavy, alebo by nás to prinútilo odpísať celé zariadenie – a hardvér, ktorý my absolútnu väčšinu ceny – pretože nepoužíva najnovšie a najlepšie funkcie a funkcie softvér?


Na začiatku roka 2015 existovala jedna spoľahlivá metóda sledovania aktualizácií vo všetkých OEM, a to bola verzia aktualizácie operačného systému Android. Nemali ste najaktuálnejšie vydanie Androidu, ale chceli ste vedieť, či ste v bezpečí? Mali ste smolu, pretože sledovanie vydaní bezpečnostných opráv bolo takmer nemožné – niektorí výrobcovia OEM sa neaktualizovali všetky a tie, ktoré mali menšie aktualizácie (zriedka), presne neuvádzali, čo sa zmenilo a z akých dôvodov, pokiaľ ide o bezpečnosť. Poznámky k vydaniu: Opravy chýb… Toto všetko sa zmenilo koncom roka 2015 po a rad masívnych bezpečnostných chýb a exploity, ktoré ovplyvnili značnú časť zariadení so systémom Android v určitom tvare alebo forme, vrátane neslávne známych „Stagefright“ a tieto nakoniec podnietili Google a zaviazali sa OEM k poskytovaniu mesačných bezpečnostných záplat na riešenie najväčších zraniteľnosti.

snímka obrazovky_20170103-174929Google bral bezpečnosť vážne a začal Bulletin zabezpečenia systému Android ktorá vydáva aktualizácie od augusta 2015. Skutočný prínos týchto bulletinov a systému bezpečnostných opráv je trojaký. Po prvé, umožňuje používateľom vidieť, ako sú aktualizované prostredníctvom ponuky nastavení, namiesto značne nejednoznačnej verzie operačného systému, ktorá pre skutočnú úroveň zabezpečenia znamenala len málo. Po druhé, núti výrobcov OEM k zodpovednosti voči používateľovi tým, že im nedovolí skrývať sa za verziu operačného systému alebo za vlastné mätúce čísla opráv. Nakoniec zjednodušila vytlačenie bezpečnostných záplat, pretože zjednodušila ich vydanie, sprehľadnila ich a tiež ich opravila na starších vydaniach Androidu – používatelia už nemuseli byť na najnovšej verzii systému Android, aby ste získali najnovšiu ochranu, a vyzývanie výrobcov OEM, aby sledovali zariadenia bez ohľadu na to, či používali najnovší operačný systém, dobre. Tieto bezpečnostné záplaty výrazne zlepšili Android a pomohli samotnej značke zmierniť neustály útok, ktorý utrpela kvôli nedostatkom, ako sú Stagefright alebo WebView, ktoré našiel Metasploit. Aj keď bola cesta na začiatku náročná, mnohí výrobcovia OEM teraz vydávajú aktualizácie pre staršie zariadenia pomerne stabilne. a mnohé nové zariadenia uvedené na trh s tým, čo by sa dalo považovať za „zastaraný operačný systém“, sú z hľadiska relatívne aktuálne bezpečnosť.

Ešte pred rokom bolo zariadenie, ktoré dostávalo aktualizáciu, ktorá neopravovala do očí bijúci problém s používateľmi alebo hlavné vydanie operačného systému, zriedkavým javom; ale dnes sú takéto aktualizácie bežnou vecou a najčastejšie prichádzajú v záplatách pod 100 MB. Keď výrobcovia OEM tlačia tieto aktualizácie do svojich zariadení, môžu sa objaviť aj funkcie na vylepšenie zariadení, ako je napríklad oprava rádia FM, ktorú T-Mobile Galaxy S7 videl začiatkom minulého roka. Ba čo viac, aj dopravcovia dodržiavajú tieto bezpečnostné záplaty. S týmito bezpečnostnými aktualizáciami boli odstránené chyby, pridané funkcie a dokonca aj vylepšenia batérie. Niektorí výrobcovia OEM, ktorí používajú svoje vlastné ROM, ako napríklad EMUI alebo MIUI, môžu mať svoje zariadenia k dispozícii s najnovšími funkciami v aktualizáciách funkcií bez toho, aby nevyhnutne inovovali aj verziu operačného systému Android. Z hľadiska oboch funkcií a bezpečnosť, skok na nový Android dezert už nie je absolútnou nevyhnutnosťou.


Tak čo hovorím? Sú vydania hlavných funkcií zrazu menej dôležité a nemali by sme sa na ne sústrediť, prečo kupovať nový telefón alebo ho odporúčať? V minulosti bolo jedným z hlavných dôvodov získavania aktualizácií OS zvýšená bezpečnosť, ktorú priniesli. Zatiaľ čo hlavné vydania OS ako Nougat a Marshmallow majú vylepšenia a výhody, ktoré nemôžu byť Prinesené do starších verzií OS prirodzene, jadro vylepšení zabezpečenia je k dispozícii na starších verziách vydania. Tiež mnohé vylepšenia a funkcie prinesené do zariadení prostredníctvom hlavných vydaní OS boli nájdené v OEM vzhľadoch v jednom tvar alebo iný, aj keď mohli byť zle implementované, a ďalšie vylepšenia používateľského rozhrania sú nahradené zmenami používateľského rozhrania OEM tak či tak. Nočný režim, tunery veľkosti displeja, vlastné rýchle nastavenia, viac okien a dvojité klepnutie na prepínanie aplikácií boli videné v starších vydaniach, ktoré priniesli vzhľady ako TouchWiz alebo EMUI.

Nie každý telefón je Pixel a nie každý používateľ je nadšenec. Ako skupina nadšencov však požadujeme najnovší a najlepší softvér a funkcie, alebo nájdeme spôsoby aby sme si ich sami získali (preto nám tak veľmi záleží na otvorených bootloaderoch, ale to je niečo iné príbeh). Sme však veľmi malá časť trhu a hlavný trh by radšej mal niečo, čo funguje, ako niečo, čo nefunguje, ale na ktorom je nainštalovaný najnovší softvér. Spýtajte sa majiteľov Note 4, aké drsné boli tieto počiatočné aktualizácie Lollipop, alebo majiteľov iPhone 4S so systémom iOS9. Hlavnou výhodou bezpečnostných záplat je, že aktualizácie verzií operačného systému pre zastarané zariadenia môžu negatívne ovplyvniť používateľa skúsenosti, zatiaľ čo aktualizácie zabezpečenia slúžia len na zlepšenie bezpečnosti a zabezpečenia s malým množstvom negatívnych vedľajšie účinky.

Pred rokom a pol, pred vydaním bulletinov zabezpečenia systému Android, museli výrobcovia OEM aktualizovať svoje zariadenia, aby poskytovali najaktuálnejšie bezpečnostné výhody, takže hlavné verzie operačného systému boli konečným riešením. Dnes by však verzia bezpečnostnej opravy mala byť pre koncového používateľa dôležitejšia ako verzia operačného systému, pretože aj keď používate najnovší operačný systém, nemusíte nevyhnutne používať najnovšiu bezpečnostnú opravu. Namiesto zosmiešňovania OEM pomalým vydávaním hlavných funkcií alebo spúšťania zariadenia na vnímanom „zastaranom operačnom systéme“ by mnohí OEM mali byť pochválený za udržiavanie zariadení na relatívne aktuálnych verziách opráv a v niektorých prípadoch za uvádzanie opráv pred Google robí. To nie je na obranu vzhľadov alebo ROM, ktoré používajú OEM (osobne nie som fanúšik), namiesto toho je to len poskytovanie kreditu tam, kde je splatný úver. Mohli by sme sa hádať celý deň, či je vízia Androidu Samsungu lepšia ako vízia Huawei, OnePlus alebo Google, a nebolo by jasného víťaza.

Či sa nám to páči alebo nie, ľuďom sa tieto ROMy OEM páčia natoľko, že si ich produkty neustále kupujú, a diskusia o týchto spomaľovacích aktualizáciách funkcií je väčšou diskusiou na ďalší deň. Ľudia, ktorí si kúpia zariadenie zo série Galaxy S alebo Huawei Mate, poznajú vzhľad a dojem týchto príslušných značiek a náš milovaný AOSP sa im zdá cudzí. Našťastie s príchodom bezpečnostných záplat už používatelia nie sú nútení žiť s nezabezpečeným OS, aby používali to, čo skutočne chcú... Koniec koncov, to nie je riadok systému Android, „Buďte spolu, nie rovnakí“.