Logo androidermagazine.com
Logo androidermagazine.com

Monatliche Sicherheitspatches sind die wichtigsten Updates, die Sie niemals erhalten werden

Anonim

Android ist kaputt. Wir sind alle Fans hier und ich würde niemals für meine eigenen Bedürfnisse auf eine andere Smartphone-Plattform wechseln wollen, aber wir alle wissen, dass Android kaputt ist. Die Einführung monatlicher Sicherheitspatches und die Tatsache, dass die meisten von uns diese nicht erhalten, bestärkt diese einfache Wahrheit.

Lassen Sie mich erklären. Android ist eine riesige Sammlung von Quellcode-Dateien. Es ist kein eigenständiges Produkt, da jemand das eigentliche Produkt aus diesen Quellen erstellen und vertreiben muss. Jeder von uns kann mit ein wenig Studium und etwas Zeit diese Quelldateien nehmen und daraus ein Betriebssystem erstellen. Da das meiste davon Open Source ist, können wir auch alles ändern, was wir möchten, um etwas Einzigartiges zu schaffen. Google die Wörter AOSP custom ROM - alle diese Leute haben Zugriff auf den gleichen Code, mit dem Samsung oder LG ihr "Android" bauen. Es ist fabelhaft.

Google ermutigt die Leute, den Code zu durchsuchen, alles zu knacken, hinterhältig zu sein und Sicherheitslücken in Android zu finden. Android ist vielleicht nicht das "offenste" Open-Source-Projekt, aber die Art und Weise, wie andere dazu ermutigt werden, Bugs und Exploits zu finden, ist wirklich großartig. Bargeldanreize funktionieren für viele Dinge sehr gut.

Wir versprechen monatliche Updates, aber stattdessen erhalten wir einige Updates für bestimmte Versionen einer kleinen Handvoll Modelle. Und ein paar gebrochene Versprechen.

Seit August 2015 nehmen sie einmal im Monat die Informationen, die andere ihnen über Bugs und Exploits gegeben haben, und bearbeiten den Code, um dies zu verhindern. Codewartung und Sicherheitspatches sind nicht einfach oder unterhaltsam, aber Teil einer verantwortungsvollen Softwareentwicklung. Kümmern Sie sich um Ihre Benutzer. Anschließend veröffentlichen sie diese Änderungen sowohl im Code selbst als auch in Form eines Bulletins, damit wir wissen, was sie getan haben, ohne jeden Monat die Code-Commits zu überprüfen. Nexus-Produkte erhalten kurz darauf einen kleinen OTA-Sicherheitspatch.

Die Partner von Google, die die von uns geliebten Telefone herstellen, erhalten die Änderungen einen Monat im Voraus, damit sie auch bereit sind, sie so schnell wie möglich zu aktualisieren. Einige, wie BlackBerry, sind in der Lage, diese Updates sofort zu veröffentlichen, mit einer kurzen Verzögerung für Modelle von Netzbetreibern (denken Sie daran, es ist wichtig). Bei anderen dauert es etwas länger, und manche Telefone erhalten niemals Sicherheitspatches.

Dies sind die wichtigen Updates. Wir alle lieben die Idee, neue Funktionen und eine neue Version des Betriebssystems zu erhalten. Mit diesen Patches können Sie jedoch sicherstellen, dass das Telefon, in dem Sie Ihr digitales Leben führen, funktionsfähig ist. Lesen Sie einige der Exploits, die bei der nächsten Veröffentlichung der monatlichen Patchnotizen von Google behoben wurden. Das ist ein gruseliges Zeug, und eines Tages wird tatsächlich jemand eine schlechte Software veröffentlichen, die alle ungepatchten Telefone ausnutzt. Eine bonafide Android-Sicherheitsapokalypse ist eine echte Möglichkeit.

Das ist kaputt. Das muss behoben werden.

Aber es zu reparieren ist fast unmöglich. Unternehmen ändern den Quellcode so, dass der aktualisierte Code von Google nicht einfach abgelegt und alles neu erstellt werden kann. Vielleicht sollten sie nicht mit dem Kern von Android selbst herumspielen, aber es ist offen und sie können. Denken Sie daran, dass Unternehmen möchten, dass Android mit ihrer Software und ihren Diensten funktioniert und dass sie es auch können. Dies bedeutet, dass sie einen Großteil der Arbeit zur Behebung dieser Probleme selbst erledigen müssen, und das braucht Zeit. Und sie haben ihre eigenen Sicherheitsprobleme, um die sie sich mit der von ihnen selbst erstellten Software kümmern müssen.

Unternehmen greifen in den Code ein und machen Mist, weil er offen ist und sie es können.

Manchmal stellen diese Unternehmen auch "spezielle" Varianten ihrer Telefone für Netzbetreiber her. Nur weil auf der Rückseite Ihres Telefons Samsung Galaxy S6 steht, stimmt dies vom Standpunkt der Software aus nicht mit dem speziell für Verizon oder AT & T hergestellten Telefon überein. Diese Telefone werden gemäß den Spezifikationen des Netzbetreibers hergestellt und erhalten die endgültige Entscheidung über Softwareänderungen. All dies macht den komplizierten Vorgang des Aktualisierens eines Telefons noch komplizierter. Hinzu kommt, dass die Leute, die Telefone bauen, der Meinung sind, dass einige Modelle die Zeit und das Geld nicht wert sind, um sie zu aktualisieren (und das ist noch schlimmer), und all dies ist der Grund, warum die meisten von uns nicht die Updates erhalten, die wir verdienen Machen Sie unsere Telefone sicher.

Wir alle möchten, dass Google eingreift und das alles behebt, aber die Funktionsweise von Android macht es fast unmöglich. Die Dinge könnten umgeschrieben werden, damit der Code stärker unterteilt wird und bestimmte Bereiche unabhängig voneinander aktualisiert werden können (Art und Weise, wie Google die Web-View-Komponente herausgebracht hat), aber das würde bedeuten, fast von vorne anzufangen. Und Unternehmen würden immer noch mit Dingen herumhüpfen, weil sie offen sind und es können. Dann sind wir wieder da, wo wir angefangen haben. Einige Leute denken sogar, Google sollte es Unternehmen nicht länger erlauben, ihre Dienste zu nutzen, wenn sie ihre Handys nicht auf dem neuesten Stand halten können. Hör auf es zu sagen.

Die einzige vernünftige Möglichkeit, dieses Problem zu beheben, besteht darin, dass Unternehmen, die den Android-Code zum Erstellen von Telefonen (und Tablets sowie Laptops und Mikrowellen) verwenden, verantwortungsbewusster sind. Wir dachten, dass dies passieren würde, wenn Leute wie Samsung und LG monatliche Updates versprachen. Stattdessen bekamen wir ein paar Updates zu bestimmten Versionen einer kleinen Handvoll Modelle. Und ein paar gebrochene Versprechen.

Wir werden in den kommenden Tagen eine Menge neuer Telefone von nahezu jedem Unternehmen bei MWC sehen. Leider werden die meisten von ihnen nicht die Updates erhalten, die sie benötigen, um sie sicher zu verwahren. Denken Sie daran, wenn Sie Ihr Geld für das nächste Mal ausgeben.