Obsah:
Pozerajte sa na telefón v ruke. Keďže tu čítate Android Central, existuje veľká šanca, že ide o špičkový telefón s oneskoreným modelom a systémom Android (to je veľa spojovníkov). Je tu tiež veľká šanca, že ste s tým celkom spokojní, a robí veci, ktoré chcete, tak, ako chcete. Úžasné.
Bohužiaľ, existuje ešte väčšia šanca, že telefón vo vašich rukách je žalostne zastaralý, pokiaľ ide o bezpečnostné záležitosti. Nemyslím tým verziu systému Android, ktorá je spustená, pretože sme za tým. Mám na mysli bezpečnostné záplaty, ktoré by ste mali dostávať pravidelne.
Pokiaľ nedržíte telefón Nexus, pravdepodobne ich nedostanete a o to by ste mali mať obavy.
Tento rok sme sa blížili k rozpadu, keď sa zverejnenie vykorisťovania Stagefright stalo verejnosťou. Nie preto, že by to bolo horšie ako akýkoľvek predchádzajúci problém s bezpečnosťou, ku ktorému došlo v minulosti, ale kvôli tlači, ktorú dostal. Ditto pre nočnú moru SSL, ktorá postihla takmer všetkých, bez ohľadu na operačný systém v telefóne. Každý hovoril o týchto problémoch - vrátane ľudí s časom, know-how a prostriedkami ich použitia proti vám a mne.
Jedného dňa sa jeden z týchto bezpečnostných problémov vyhodí do povetria a niekto nájde spôsob, ako ho rozšíriť na mnoho ľudí. Keď sa tak stane (nie ak), musíme dúfať, že niekto proti nemu napísal náplasť a táto náplasť bola sprístupnená pre telefón alebo tablet, ktorý máme v našich rukách. Bohužiaľ, pokiaľ nemáte v telefóne telefón Nexus, je pravdepodobné, že ste presvedčení.
Toto je v konečnom dôsledku problém spoločnosti Google, nie je to však problém, ktorý môžu kedykoľvek vyriešiť. Android nie je ako Windows, kde Microsoft poskytuje výrobcovi operačný systém, ktorý môžu nainštalovať a prispôsobiť. Android je dodávaný spoločnostiam ako Samsung alebo LG ako zdrojový kód, ktorý potom upravujú a používajú na vytvorenie vlastného operačného systému. Znamená to, že spoločnosť Google nemôže v rámci programu Nexus odosielať aktualizácie zabezpečenia pre všetky telefóny alebo tablety, ktoré neboli vyvinuté podľa ich špecifikácií. Google tiež nemôže nútiť žiadneho výrobcu aktualizovať čokoľvek, pretože kód je uvedený voľne. Jedinou vecou, ktorú by mohla spoločnosť Google urobiť, by bolo odvolať licenciu na ich sadu služieb a aplikácií, kým sa neaktualizoval výrobca, a potom by im EÚ a ministerstvo spravodlivosti rýchlo vytrhli nový otvor.
Ako sa to takto opraví?
Toto je skutočný problém. Jediní ľudia, ktorí môžu aktualizovať alebo opraviť softvér na telefóne s Androidom, sú ľudia, ktorí preň softvér vytvorili. Väčšina z nich stavia príliš veľa rôznych modelov, ktoré potom musia prejsť osvedčeniami dopravcov pre rôzne časti sveta, aby sa to vôbec stalo. Spoločnosť Samsung (napríklad) má na svojich produktoch s Androidom veľa skutočne dobrých softvérových inžinierov. Nebolo by však možné mať dostatočne veľký tím, ktorý by zostal na vrchole každého problému pre každý model každého telefónu alebo tabletu a dostal okamžitú aktualizáciu (alebo dokonca mesačnú aktualizáciu) pre milióny a milióny používateľov. Aj keby mohli, AT&T alebo Verizon alebo akýkoľvek iný dopravca bude stále potrebovať čas na schválenie vecí pre modely, ktoré boli špeciálne vyvinuté pre ne. Je to situácia bez víťazstva, pričom používatelia sú najväčší porazení.
Inými slovami, nedá sa opraviť. Bez ohľadu na to, aké nápady alebo schémy si môžete prečítať na internete o tom, ako vyriešiť problémy s aktualizáciou Android, nefungujú podľa súčasného modelu. Viem, že to znie defeatisticky. Operačné systémy s otvoreným zdrojovým kódom môžu byť veľmi bezpečné a rýchlo opravené, ale nie vtedy, keď sú hotové tak, ako sa to robí v systéme Android, kde nikto nie je ochotný - alebo schopný - prevziať zodpovednosť za udržiavanie opraveného softvéru po prúde. Sľuby mesačných aktualizácií sú skvelé a radi ich vidíme od ľudí, ktorí vyrábajú telefóny, ktoré používame každý deň. Ale nedochádza (a nikdy sa nebude) tak, ako bolo sľúbené. Nemôžu. Napríklad spoločnosť Samsung rozoslala začiatkom októbra aktualizáciu zabezpečenia pre štyri svoje modely telefónov. Premeškali aktualizácie za august a september a väčšina telefónov, ktoré stále predávajú, a pravdepodobne aj podpora, je zatiaľ neodoslaných. Toto je rozbité.
Ak vám toto všetko záleží, máte dve možnosti. A pravdepodobne sa vám nebude páčiť. Kúpte si telefón Nexus alebo kúpte iPhone. Spoločnosti Apple a Google predávajú iba niekoľko modelov a obidve majú prostriedky na rýchle odstránenie všetkých závažných problémov so softvérom a na včasné odoslanie týchto opráv. Odomknuté modely veľkých hráčov v systéme Android majú väčšiu šancu získať dôležitú náplasť včas ako prispôsobené modely uzamknuté operátorom, ale ako je uvedené vyššie, je to nepravdepodobné. Keď sa stane bezpečnostná nočná mora, dúfam, že ma dokážu zle.
Ak vám na tom nezáleží (a to je v poriadku, nepovieme vám, o čo by ste sa mali zaujímať), nie je problém. Buďte spokojní s telefónom, ktorý ste si už kúpili a ktoré používate, a buďte tak opatrní, aby ste boli v bezpečí. Len vedzte, že sa o vás budeme starať. A my budeme naďalej hovoriť o bezpečnosti rozumným spôsobom, aby sme sa pokúsili zlepšiť veci pre nás všetkých.
Viem, asi teraz si asi myslíte, že je to jeden z tých článkov Nexus fanboy s plameňom a návnady a ste pripravení dostať sa do komentárov a povedať mi, že sa mýlim, a mal by som držať hubu. To je v poriadku, ale je to tiež nesprávne. Uvedomujem si, že veľa ľudí (väčšina, ak pôjdeme podľa predajných čísel) jednoducho nekupuje telefón Nexus z jedného alebo druhého dôvodu. Je úžasné, že pri nákupe prémiového telefónu s Androidom máme toľko dobrých rozhodnutí. Váš G4 alebo Note 5 pre vás môžu fungovať lepšie, a preto je lepší telefón, keď príde čas minúť peniaze.
Nie som tu, aby som povedal, že jeden telefón je lepší ako ostatné. Som tu, pretože existuje problém, o ktorom je potrebné diskutovať. Diskusia je jediný spôsob, ako nájsť nejaké skutočné riešenia.