Androidが壊れています。 私たちは皆ここにいるので、自分のニーズに合わせて他のスマートフォンプラットフォームに切り替えたくはありませんが、Androidが壊れていることは知っています。 毎月のセキュリティパッチの導入と、ほとんどの人がそれらを入手していないことは、この単純な真実を固めるだけです。
説明させてください。 Androidは、複雑で複雑なソースコードファイルのセットです。 スタンドアロン製品ではありません。誰かがそれらのソースから実際の製品を構築して配布する必要があるからです。 私たちは、少し勉強してしばらくすると、それらのソースファイルを取り出して、それらからオペレーティングシステムを構築できます。 ほとんどがオープンソースであるため、好きなものを変更して、独自のものを作ることもできます。 GoogleにAOSPカスタムROMという言葉があります。これらすべての人々は、SamsungまたはLGが「Android」を構築するために使用するのと同じコードにアクセスできます。 素晴らしいです。
Googleは、コードに目を通し、すべてを破り、地獄のように卑劣になり、Androidのセキュリティ脆弱性を見つけることを人々に奨励しています。 Androidは最も「オープンな」オープンソースプロジェクトではないかもしれませんが、他の人がバグやエクスプロイトを見つけるように奨励する方法は本当に素晴らしいです。 現金のインセンティブは、多くの点で非常に効果的です。
毎月の更新が約束されていますが、代わりに、少数のモデルの特定のバージョンでいくつかの更新を取得します。 そして、壊れた約束の束。
月に一度、2015年8月から、彼らは他の人からバグやエクスプロイトについて与えられた情報を取得し、コードを編集して、それが起こらないようにします。 コードのメンテナンスとセキュリティパッチの適用は楽しくも簡単でもありませんが、責任あるソフトウェア開発の一部です。ユーザーの世話をしてください。 その後、コード自体とセキュリティ情報の両方でこれらの変更を公開するため、毎月、コードのコミットを見ずに彼らが何をしたかを知ることができます。 Nexus製品には、すぐに小さなOTAセキュリティパッチが適用されます。
私たちが愛する電話を作っているGoogleのパートナーは、1か月前に変更を取得しているため、できるだけ早く更新する準備もできます。 BlackBerryなどの一部の企業は、これらの更新をすぐにプッシュできますが、キャリアブランド(これは重要なことです)のモデルは少し遅れます。 他のものは少し時間がかかり、一部の電話機はセキュリティパッチをまったく取得しません。
これらは重要な更新です。 私たちは皆、新しい機能とオペレーティングシステムの新しいバージョンを入手するというアイデアを気に入っていますが、これらのパッチは、デジタルライフを内部に保持する電話機が使用に適していることを確認するために必要なものです。 Googleが毎月のパッチノートを次回発表するときに対処したエクスプロイトの一部をお読みください。 それは恐ろしいことであり、いつか誰かが実際にパッチを当てていないすべての電話を利用するいくつかの悪いソフトウェアをリリースしようとしています。 真のAndroidセキュリティ黙示録は本当の可能性です。
それは壊れています。 修正が必要です。
しかし、それを修正することはほとんど不可能です。 企業は、Googleの更新されたコードをそのままドロップしてすべてを再構築できないようにソースコードを変更します。 たぶん彼らはAndroid自体のコアをいじってはならないが、それはオープンであり、できる。 企業は、Androidがソフトウェアとサービスを利用できるようにすることを望んでいます。 これは、これらの問題を自分で解決するために多くの作業を行わなければならず、時間がかかることを意味します。 また、社内で作成したソフトウェアに関しては、独自のセキュリティ問題があります。
企業はコードを入手し、オープンであるため物事をいじります。
時には、これらの会社は、キャリア向けに携帯電話の「特別な」バリエーションも作成します。 お使いの携帯電話がSamsung Galaxy S6の背面にあると言っているからといって、ソフトウェアの観点からVerizonまたはAT&T専用に作られたものと同じではありません。 これらの電話は通信事業者の仕様に合わせて作られており、ソフトウェアの変更について最終決定権があります。 これにより、電話機の更新プロセスがさらに複雑になります。 携帯電話を作っている人は、一部のモデルは更新するのに必要な時間とお金に見合わないと思っているという事実に加えて( そしてそれは さらに 壊れています )、このすべてが私たちのほとんどが私たちがそれに値する更新を得ていない理由です電話を安全にします。
私たちは皆、Googleが介入し、これらすべてを修正することを望んでいますが、Androidの動作方法によりほとんど不可能になります。 コードをより細分化し、特定の領域を個別に更新できるように(GoogleがWebビューコンポーネントを分割した方法のように)物事を書き直すこともできますが、それはほとんどゼロから始めることを意味します。 そして、企業はオープンであるため、物事をいじりまわします。 その後、私たちは始めたところに戻りました。 一部の人々は、携帯電話を最新の状態に保つことができない場合、Googleが企業にサービスの使用を許可するのをやめるべきだとさえ考えていますが、法的問題はそれが 決して 起こら ないことを 意味します。 それを言って停止します。
この混乱を完全に解決する唯一の合理的な方法は、Androidコードを使用して電話(およびタブレット、ラップトップ、電子レンジ)を構築し、責任を負うことです。 サムスンやLGのような人々が毎月の更新を約束したときにそれが起こると考えていましたが、その代わりに少数の少数のモデルの特定のバージョンでいくつかの更新を得ました。 そして、壊れた約束の束。
MWCでは、近日中に、ほぼすべての企業から多数の新しい携帯電話が登場する予定です。 残念ながら、それらのほとんどは、それらを安全に保つために必要な更新プログラムを取得できません。 次のお金を使うときはこれを覚えておいてください。
