Андроид сломан. Мы все здесь фанаты, и я бы никогда не захотел переключаться на любую другую платформу для смартфонов для своих собственных нужд, но внутри мы все знаем, что Android сломан. Введение ежемесячных исправлений безопасности и то, что большинство из нас не получают их, только укрепляет эту простую истину.
Позволь мне объяснить. Android — это огромный извилистый набор файлов исходного кода. Это не отдельный продукт, так как кто-то должен собрать реальный продукт из этих источников и распространять его. Любой из нас, немного изучив и потратив некоторое время, может взять эти исходные файлы и создать из них операционную систему. Поскольку большинство из них с открытым исходным кодом, мы также можем изменить что угодно, чтобы сделать что-то уникальное. Гугл слова AOSP custom ROM — все эти люди имеют доступ к одному и тому же коду, который Samsung или LG используют для создания своего «Android». Это невероятно.
Google призывает людей просматривать код, пытаться сломать все, быть чертовски хитрым и находить уязвимости безопасности в Android. Android может быть не самым «открытым» проектом с открытым исходным кодом, но способ поощрения других к поиску ошибок и эксплойтов действительно великолепен. Денежные стимулы работают очень хорошо для многих вещей.
Нам обещают ежемесячные обновления, но вместо этого мы получаем несколько обновлений по конкретным версиям небольшого количества моделей. И куча нарушенных обещаний.
Один раз в месяц, начиная с августа 2015 года , они берут информацию, которую другие люди сообщают им об ошибках и эксплойтах, и редактируют код, чтобы попытаться предотвратить его. Обслуживание кода и исправление безопасности — это не весело и не просто, но это часть ответственной разработки программного обеспечения — заботьтесь о своих пользователях. Затем они публикуют эти изменения, как в самом коде, так и в виде бюллетеня, чтобы мы знали, что они делали, не глядя на фиксации кода, каждый месяц. Вскоре после этого продукты Nexus получают небольшое исправление безопасности OTA.
Партнеры Google, которые делают телефоны, которые мы любим, получают изменения за месяц, поэтому они также могут быть готовы к обновлению, как только смогут. Некоторые, такие как BlackBerry, могут сразу же отправлять эти обновления с небольшой задержкой для моделей под брендом оператора (помните, это важно). Другие занимают немного больше времени, а некоторые телефоны никогда не получат никаких патчей безопасности.
Это важные обновления. Нам всем нравится идея получения новых функций и новой версии операционной системы, но эти исправления — то, что вам нужно, чтобы убедиться, что телефон, в котором вы храните свою цифровую жизнь, пригоден для использования. Прочитайте некоторые из эксплойтов, о которых говорится в следующий раз, когда Google объявит о своих ежемесячных заметках о патче Это страшная штука, и однажды кто-то на самом деле собирается выпустить какое-то плохое программное обеспечение, использующее преимущества всех не исправленных телефонов. Добросовестный апокалипсис безопасности Android — реальная возможность.
Это сломано. Это нужно исправить.
Но исправить это практически невозможно. Компании изменяют исходный код таким образом, что обновленный код Google нельзя просто вставить и все восстановить. Может быть, они не должны возиться с ядром самого Android, но он открыт, и они могут. Помните, что компании хотят, чтобы Android работал с их программным обеспечением и сервисами так, как они могут это сделать. Это означает, что они должны сделать большую часть работы, решая эти проблемы самостоятельно, и это требует времени. И у них есть свои собственные проблемы безопасности, о которых нужно беспокоиться с программным обеспечением, которое они написали собственными силами.
Компании попадают в код и портятся, потому что он открыт, и они могут.
Иногда эти компании также делают «специальные» вариации своих телефонов для операторов. Тот факт, что на задней панели телефона написано, что Samsung Galaxy S6 не делает его таким же, как тот, который сделан специально для Verizon или AT & T с точки зрения программного обеспечения. Эти телефоны сделаны в соответствии со спецификациями оператора, и они получают окончательное решение по поводу изменений программного обеспечения. Все это делает сложный процесс обновления телефона еще более сложным. Добавьте к этому тот факт, что люди, занимающиеся сборкой телефонов, считают, что некоторые модели не стоят того времени и денег, которые требуются для их обновления ( и это еще более сломано ), и все это — то, почему большинство из нас не получают обновления, которых мы заслуживаем сделать наши телефоны безопасными.
Мы все хотим, чтобы Google вмешался и все исправил, но то, как работает Android, делает это практически невозможным. Вещи могут быть переписаны так, чтобы код был более разрозненным, а некоторые области могли быть независимо обновлены (таким образом, как Google разработал компонент веб-просмотра), но это будет означать, практически, начинать с нуля. И компании все равно будут вмешиваться в дела, потому что это открыто, и они могут. Тогда мы вернулись туда, откуда начали. Некоторые люди даже думают, что Google должен прекратить разрешать компаниям пользоваться их услугами, если они не могут обновлять свои телефоны, но юридические проблемы означают, что этого никогда не произойдет. Хватит говорить это.
Единственный разумный способ исправить весь этот беспорядок состоит в том, чтобы компании, использующие код Android для создания телефонов (и планшетов, и ноутбуков, и микроволновых печей), были более ответственными. Мы думали, что это произойдет, когда такие люди, как Samsung и LG, обещают ежемесячные обновления, но вместо этого мы получили несколько обновлений по конкретным версиям небольшого количества моделей. И куча нарушенных обещаний.
В ближайшие дни на MWC мы увидим множество новых телефонов практически от каждой компании. К сожалению, большинство из них не получат обновления, необходимые для обеспечения их безопасности. Помните об этом, когда вы тратите свои деньги на следующий.