Android is kapot. We zijn allemaal fans hier en ik zou nooit willen overschakelen op een ander smartphoneplatform voor mijn eigen behoeften, maar we weten allemaal dat Android kapot is. De introductie van maandelijkse beveiligingspatches en hoe de meesten van ons deze niet krijgen, maakt deze eenvoudige waarheid alleen maar sterker.
Laat het me uitleggen. Android is een enorme ingewikkelde set broncodebestanden. Het is geen op zichzelf staand product, omdat iemand het werkelijke product uit die bronnen moet bouwen en distribueren. Ieder van ons, met wat studie en enige tijd, kan die bronbestanden nemen en er een besturingssysteem van maken. Omdat het meeste open source is, kunnen we ook alles wat we leuk vinden veranderen om iets unieks te maken. Google de woorden AOSP aangepaste ROM - al die mensen hebben toegang tot dezelfde code die Samsung of LG gebruikt om hun "Android" mee te bouwen. Het is fantastisch.
Google moedigt mensen aan om door de code te kijken, alles te proberen te breken, stiekem te zijn en beveiligingsproblemen in Android te vinden. Android is misschien niet het meest "open" open-sourceproject dat er is, maar de manier waarop ze anderen aanmoedigen om bugs en exploits te vinden is echt geweldig. Geldprikkels werken heel goed voor veel dingen.
We hebben maandelijkse updates beloofd, maar in plaats daarvan krijgen we een paar updates voor specifieke versies van een klein aantal modellen. En een stel gebroken beloften.
Eens per maand, sinds augustus 2015, nemen ze de informatie die andere mensen hen hebben gegeven over bugs en exploits, en bewerken de code om te proberen dit te voorkomen. Codeonderhoud en beveiligingspatching is niet leuk of gemakkelijk, maar het maakt deel uit van verantwoorde softwareontwikkeling - zorg voor uw gebruikers. Vervolgens publiceren ze deze wijzigingen, zowel in de code zelf als in een bulletin, zodat we weten wat ze hebben gedaan zonder te kijken naar code commits, elke maand. Nexus-producten krijgen kort daarna een kleine OTA-beveiligingspatch.
De partners van Google die de telefoons maken die we leuk vinden, krijgen de wijzigingen een maand van tevoren zodat ze ook klaar kunnen zijn om zo snel mogelijk te updaten. Sommigen, zoals BlackBerry, zijn in staat om deze updates meteen te pushen, met een korte vertraging voor modellen met het merk carrier (onthoud dit, het is belangrijk). Anderen duren iets langer, en sommige telefoons zullen nooit, of nooit beveiligingspatches krijgen.
Dit zijn de belangrijke updates. We houden allemaal van het idee om nieuwe functies en een nieuwe versie van het besturingssysteem te krijgen, maar deze patches zijn wat je nodig hebt om ervoor te zorgen dat de telefoon waarin je je digitale leven houdt geschikt is om te gebruiken. Lees enkele van de genoemde exploits de volgende keer dat Google hun maandelijkse patch-notities aankondigt. Dat is een enge zaak, en op een dag gaat iemand eigenlijk slechte software uitbrengen die gebruik maakt van alle niet-gepaarde telefoons. Een bonafide Android-beveiligingsapocalyps is een reële mogelijkheid.
Dat is kapot. Dat moet worden opgelost.
Maar het is bijna onmogelijk om het te repareren. Bedrijven wijzigen de broncode op een manier dat de bijgewerkte code van Google niet zomaar kan worden ingeleverd en alles opnieuw kan worden opgebouwd. Misschien moeten ze niet knoeien met de kern van Android zelf, maar het is open en ze kunnen. Vergeet niet dat bedrijven willen dat Android met hun software en services werkt, net zoals ze het kunnen maken. Dit betekent dat ze veel van het werk moeten doen om deze problemen zelf op te lossen, en dat kost tijd. En ze hebben hun eigen beveiligingsproblemen om zich zorgen over te maken met software die ze zelf hebben geschreven.
Bedrijven komen de code binnen en smullen dingen omdat het open is en dat kan.
Soms maken deze bedrijven ook "speciale" variaties op hun telefoons voor providers. Alleen omdat je telefoon zegt dat Samsung Galaxy S6 aan de achterkant niet hetzelfde is als degene die specifiek is gemaakt voor Verizon of AT&T vanuit een softwarestandpunt. Deze telefoons zijn gemaakt volgens de specificaties van de vervoerder en krijgen het laatste woord over softwarewijzigingen. Dit alles maakt het gecompliceerde proces van het bijwerken van een telefoon nog gecompliceerder. Voeg eraan toe dat mensen die telefoons bouwen denken dat sommige modellen de tijd en het geld niet waard zijn om ze bij te werken (en dat is nog meer kapot) en dit alles is waarom de meesten van ons niet de updates krijgen die we verdienen maak onze telefoons veilig.
We willen allemaal dat Google dit allemaal aanpakt, maar de manier waarop Android werkt maakt het bijna onmogelijk. Dingen zouden kunnen worden herschreven zodat de code meer in compartimenten wordt verdeeld en bepaalde gebieden onafhankelijk kunnen worden bijgewerkt (soort van de manier waarop Google de webweergavecomponent uitbrak), maar dat zou bijna vanaf nul beginnen. En bedrijven zouden nog steeds binnenkomen en dingen verpesten omdat het open is, en dat kunnen ze. Dan zijn we terug waar we begonnen zijn. Sommige mensen denken zelfs dat Google moet stoppen met het toestaan van bedrijven om hun services te gebruiken als ze hun telefoons niet up-to-date kunnen houden, maar juridische problemen betekenen dat dit nooit zal gebeuren. Stop ermee het te zeggen.
De enige redelijke manier om deze hele puinhoop op te lossen, is dat bedrijven die de Android-code gebruiken om telefoons (en tablets, laptops en magnetrons) te bouwen, verantwoordelijker zijn. We dachten dat dit zou gebeuren wanneer mensen zoals Samsung en LG maandelijkse updates beloofden, maar in plaats daarvan kregen we een paar updates voor specifieke versies van een klein aantal modellen. En een stel gebroken beloften.
We gaan de komende dagen een hele reeks nieuwe telefoons zien van zowat elk bedrijf op MWC. Helaas krijgen de meeste van hen niet de updates die ze nodig hebben om ze veilig te houden. Onthoud dit wanneer u uw geld uitgeeft aan uw volgende.
