Обновление 26 февраля: февральское обновление Samsung уже опубликовано . Увидите ли вы это на своем телефоне в ближайшее время, остается вопросом.
Возможно, мы должны поблагодарить прошлогоднего уродца «Stagefright» по безопасности . Исследователи обнаружили, что эта уязвимость глубоко внутри операционной системы Android была названа «единорогом» (не говоря уже о том, что она вообще не была затронута), и отправила Google и ее нижестоящих партнеров за исправлениями. И в течение нескольких дней Google объявил, что Android Open Source Project и собственная линейка Google Nexus будут ежемесячно получать обновления безопасности, не зависящие от основных выпусков обслуживания. Вы можете найти актуальную информацию об этих обновлениях здесь .
Это хорошая вещь (в дополнение ко всем средствам защиты на стороне сервера, которые есть у Google), и это немалая задача.
С тех пор, как прошлой осенью испуг Stagefright, любой, кто кого-либо начал, внимательно изучал обновления безопасности. Google даже потребовал, чтобы устройства отображали дату своего последнего установленного обновления в разделе «О программе» на телефоне или планшете. (Или ТВ — что угодно.) Мы уделяем больше внимания обновлениям нашей оценки продуктов, как с точки зрения программного обеспечения, с которым поставляется устройство , так и с точки зрения долгосрочных полученных обновлений.
Никто не делает так хорошо, как Google, конечно. Линия Nexus была первой, чтобы показать патчи от 1 октября 2015 года. И в начале каждого месяца, так как мы получали обновления и сообщения в блогах от Google, объясняющие, что в каждом обновлении.
Samsung, как и следовало ожидать от производителя своего калибра, быстро последовал со своим собственным сайтом безопасности . Это простой и в значительной степени отражает собственный бюллетень безопасности Google. Но есть очень большая разница между объявлением обновлений и их развертыванием на устройствах. Samsung заявляет, что версия для техобслуживания предназначена для «основных флагманских моделей» — и если вы побродите по рудиментарному сайту Samsung, вы обнаружите, что они говорят о Galaxy S6 и его «крайних» вариантах, Galaxy S5 , Note 5 , Note 4 и Note edge , и планшеты Galaxy Tab S2 и Tab S.
Но вам не нужно долго искать сноску: «Список моделей может варьироваться в зависимости от регионов и перевозчиков».
И это руб.
Мой Verizon Galaxy Note 5, например, все еще на 1 ноября 2015 года, обновление безопасности. Это не маленький телефон на небольшом американском носителе. Это Примечание 5 на Verizon. И согласно данным из Google Play Developer Console, которая отслеживает все модели телефонов, которые обращаются к магазину по причинам совместимости приложений, это всего лишь один из 14 списков Note 5 (вы часто будете видеть одну модель, называемую SKU). Линия Galaxy S6 хуже; Есть 44 перечисленных модели, между собственно GS6, GS6 Edge и GS6 Edge +. Galaxy S5 и S5 Mini добавляют еще 34 к этому списку. Примечание 4 добавляет еще 18.
Это 110 номеров телефонов, которые должны поддерживаться этими новыми обновлениями безопасности. И множество сотовых операторов — и не только в Соединенных Штатах — это необходимо обработать, прежде чем многие из этих обновлений появятся на наших телефонах. Я не завидую Samsung — или любому из производителей — в этом. Это чрезвычайно важно, и чертовски почти невозможно, учитывая подход дробовика, используемый большинством производителей.
Любое реальное улучшение здесь займет несколько шагов. Некоторые радикальные, другие не так уж и много.
Samsung должен быть более конкретным в отношении того, какие телефоны на самом деле получают обновления, и когда будет доступно новое программное обеспечение.
Во-первых, Samsung должна быть более прозрачной в своих обновлениях. Расплывчатые заявления о «флагманах» мало что делают для тех, кто на самом деле держит телефоны, даже когда (или особенно когда) мы получаем одно и то же расплывчатое утверждение каждый месяц. Статическая черно-белая веб-страница тоже не помогает. Пользователи должны иметь возможность искать свой телефон и знать, где он стоит. И если прошло более месяца, мы должны знать, почему. Это задерживается в тестировании перевозчика? Есть ли какой-то другой фактор на работе? Мы очень доверяем производителям — и больше доверяем Samsung, чем любому другому — и поэтому они должны доверять нам, чтобы мы могли справиться с более чем расплывчатым (и не особо хорошо сформулированным) выпуском технического релиза » заявление.
И тогда Samsung необходимо убедиться, что обновления действительно попали в телефоны своевременно. Наличие 110 SKU поддерживаемых телефонов не помогает. (И, безусловно, возможно, что обновления программного обеспечения могут перекрывать модели.) Но если кто-либо из производителей за пределами Google сможет исправить это, это Samsung.
Возможно, в этом году будет достигнут определенный прогресс с Galaxy S7 . Но давайте не будем ломать руку, чтобы кто-то похлопал по спине за то, что он представил нам обновленную запись в блоге о том, что главным образом является журналом изменений безопасности Google, — по крайней мере, до тех пор, пока обновления не достигнут наших телефонов и планшетов.