Stap in mijn tijdmachine en ga terug naar 20 mei 2010 met mij. Dat was de dag waarop Google Froyo aan de wereld uitbracht met veel fanfare en gejuich. Ik denk dat een paar kleine oude dames misschien zelfs hebben gehuild. Hoe dan ook, we waren allemaal enthousiast en kijken uit naar de dag dat we wat bevroren yoghurt voor onze Android-telefoons kunnen krijgen. Nu terug naar vandaag, en dingen zien er nog steeds ongeveer hetzelfde uit - een jaar en een paar dagen later en fabrikanten verzenden nog steeds telefoons met Froyo, hoewel Gingerbread beschikbaar is sinds december vorig jaar. We hebben het niet over telefoons die voor altijd en een dag wegkwijnen zonder een update te krijgen, dat is net zo belachelijk, maar het beste bewaard voor een andere dag. Dit gaat over nieuwe telefoons, nog steeds verzonden en verkocht met een jaar oude codebase - en bekende beveiligingsproblemen. Sla de pauze en lees verder.
Ik laat dat laatste beetje even sudderen - verzending met bekende beveiligingsproblemen.
Vergeet de bugfixes. Vergeet de verbeteringen aan het renderen en gedeeltelijke GPU-versnelling. Vergeet verbeteringen voor bepaalde CPU's. Denk hier eens over na: in elke versie van Android vóór 2.3.3 kan een potentiële onruststoker je Google Agenda en Contacten op elk open wifi-netwerk onderscheppen en lezen, en een echte toegewijde kan je imiteren bij Google. Dit is geen hype of angst-tactiek - het is echt, en verdomd eenvoudig om te doen voor meer dan een paar mensen. Zonder al te veel in detail te treden (we zijn tenslotte geen zero-day exploitsite), het was iets dat niet in de eerste plaats had moeten worden verzonden, maar tot eer van Google werd het kort na ontdekking opgelost en maanden geleden beschikbaar gesteld aan OEM's. Maar je hebt het waarschijnlijk nog niet gezien, tenzij je een Nexus-apparaat of een goed aangepast ROM gebruikt.
Er zijn ook andere, minder dramatische beveiligingsoplossingen. Dat is een deel van de reden waarom Google Android bijwerkt met versiebumps zoals die van 2.3.2 naar 2.3.3. Maar misschien zijn sidejacking en authToken-bugs niet belangrijk voor jou. Je gebruikt gewoon je Android-telefoon voor de lol en maakt het niets uit als een loser in Starbucks je agenda wil zien. Tegen jou zeg ik één woord: GTalk. Die Samsung Droid Charge die je zojuist hebt gekocht, heeft een echt coole camera aan de voorkant, maar je zit vast met Qik of Tango, terwijl Google GTalk klaar, bereid en in staat is om videochatten met andere Android-telefoons en elke computer met een camera (zelfs Linux deze keer). En zelfs voor een ouderwetse dinosaurus zoals ik, is het leuk. Telefoons van bijna zes maanden oud kunnen het, maar uw nieuwe niet. En er is een goede kans dat de volgende gloednieuwe die in de schappen ligt ook niet in staat zal zijn. En het slechtste nieuws? Wanneer Ice Cream Sandwich wordt vrijgegeven, kunnen we dit helemaal opnieuw doen.
Misschien ben ik een nerd, maar het antwoord lijkt mij eenvoudig. Als fabrikanten Android willen forceren en providers die gevorkte telefoons willen kopen, zijn ze verantwoordelijk om u op de hoogte te houden, zowel met kritieke beveiligingspatches als met softwareverbeteringen. Vergeet Google, ze zijn slechts verantwoordelijk voor twee telefoons en beide zijn up-to-date. Ze hebben de patches gemaakt en aan de functies toegevoegd, maar Samsung, Motorola, HTC en de rest lijken het belang van het ophalen van de updates niet te begrijpen. Als ze dat niet kunnen doen, hoeven ze zich niet met de codebase te bemoeien en de telefoons als een Chinese puzzel op slot te doen, zodat je het zelf niet kunt repareren. Dat is hoe open-source werkt - wanneer de mensen achter Debian Linux een kritieke bug vinden en een patch uitgeven, geven de mensen achter Ubuntu en andere Debian-vorken snel een eigen bug uit. Als u uw eigen systeem hebt gebouwd, krijgt u de codefixes en bouwt u uw eigen patch. Het is de enige manier waarop open-source kan werken. Het is de manier waarop Android is ontworpen om te werken.
De mensen bij Google weten dat dit een probleem is. Ze hebben zelfs een team van mensen van vervoerders en OEM's samengesteld met een plan om nieuwe modellen 18 maanden bijgewerkt en actueel te houden. Als dit werkt zoals gepland, is het precies wat we nodig hebben, maar mijn sceptische kant ziet dit verstrikt raken in excuses en administratieve rompslomp. Tenzij Google het voor hen doet, gaat het geld kosten en niemand wil graag geld uitgeven, tenzij ze dat moeten. Dit is weer een van die keren dat ik het fout wil hebben, we zullen zien. Ik hoop ook dat een ander mandaat van dit programma de huidige versie op de telefoons krijgt voordat ze worden verzonden - Google gebruikt uw zware hand en stelt dat vereist dat uw apps en de Market worden gebundeld in een telefoon of tablet, alstublieft.
Er zijn een paar dingen die je kunt doen om uit de oude sleur van het besturingssysteem te komen. Koop een Nexus-telefoon om altijd up-to-date te zijn. Of koop bij iemand als Sony Ericsson, die hopelijk van zijn verleden heeft geleerd en telefoons verzendt met Gingerbread (hoewel niet de nieuwste versie) en consumenten de mogelijkheid biedt om ze in hun eigen tempo te ontgrendelen en bij te werken. Een andere optie is om je koerier om een oplossing te vragen, maar dat gaat gewoon leiden tot veel vingerwijzen en schouderophalend - kan de man in de maan net zo goed vragen omdat ze er niets aan kunnen doen. En natuurlijk kun je altijd je telefoon rooten en bezitten, op voorwaarde dat je het geluk hebt om er een te krijgen die niet is verzegeld als een augurkpot en je comfortabel voelt om het te doen.
De enige echte oplossing is om te stoppen met het kopen van nieuwe telefoons totdat de providers het bericht ontvangen, omdat ze de fabrikanten onder druk kunnen zetten op manieren die jij en ik niet kunnen. Ik heb net een contract getekend met T-Mobile om de tarieven en het plan dat ik heb voor ten minste twee jaar te houden, en kreeg een paar LG G2X's voor mijn problemen. Ze werden geleverd met Android 2.2.2 en het laat een beetje een slechte smaak in mijn mond achter dat ik de garantie ongeldig moet maken en ze moet rooten om ze actueel te krijgen. Ik verwacht niet dat 90 plus procent van de gebruikers daar hetzelfde zal doen, en dat zou ook niet moeten.
Neem contact op met de programmafabrikanten of riskeer het verliezen van uw meest hardcore gebruikers.
