Update 26 februari: Samsung's februari-update is nu bekendgemaakt. Of je het binnenkort op je telefoon zult zien, blijft een vraag.
Misschien moeten we de beveiligingsfreakout van vorig jaar bedanken. De kwetsbaarheid diep in het Android-besturingssysteem werd door de onderzoekers een 'eenhoorn' genoemd (laat staan dat het niet bekend is of iemand er ooit door werd getroffen) en stuurde Google en zijn downstreampartners naar oplossingen. En binnen enkele dagen kondigde Google aan dat het Android Open Source Project en de eigen Nexus-lijn van Google maandelijkse beveiligingsupdates zouden zien, onafhankelijk van belangrijke onderhoudsreleases. U kunt hier actuele informatie over die updates vinden.
Dat is een goede zaak (naast alle server-side beveiligingen die Google heeft), en is geen kleine onderneming.
Sinds de Stagefright-angst afgelopen herfst, is iedereen die iemand is begonnen lang en diep te kijken naar beveiligingsupdates. Google heeft het zelfs verplicht gesteld dat apparaten de datum van hun meest recent geïnstalleerde update weergeven in het gedeelte 'Over' op de telefoon of tablet. (Of tv - wat dan ook.) We leggen een grotere nadruk op updates in onze evaluatie van producten, zowel wat betreft de software waarmee een apparaat wordt geleverd als wat betreft de ontvangen updates op de lange termijn.
Samsung, zoals je zou verwachten van een fabrikant van zijn kaliber, volgde snel met zijn eigen beveiligingswebsite. Het is eenvoudig en weerspiegelt grotendeels Google's eigen beveiligingsbulletin. Maar er is een heel groot verschil tussen het aankondigen van updates en het daadwerkelijk uitrollen ervan naar apparaten. Samsung zegt dat de onderhoudsrelease bedoeld is voor "grote vlaggenschipmodellen" - en als je meer rondkijkt op de rudimentaire site van Samsung zul je merken dat ze het hebben over de Galaxy S6 en zijn "rand" -varianten, de Galaxy S5, Note 5, Note 4 en Note edge, en de Galaxy Tab S2 en Tab S tablets.
Maar je hoeft niet ver te zoeken naar de voetnoot: "Lijst met modellen kan variëren, afhankelijk van regio's en vervoerders."
En dat is het probleem.
Mijn Verizon Galaxy Note 5 staat bijvoorbeeld nog steeds op de beveiligingsupdate van 1 november 2015. Dat is geen kleine telefoon op een kleine Amerikaanse koerier. Dat is de Note 5, op Verizon. En volgens gegevens van de Google Play-ontwikkelaarsconsole - die alle verschillende modellen van telefoons bijhoudt die toegang hebben tot de winkel om redenen van app-compatibiliteit - is dat slechts een van de 14 notities van Note 5 (je ziet vaak een enkel model dat wordt aangeduid als een SKU). De Galaxy S6-lijn is slechter; er zijn 44 vermelde modellen, tussen de eigenlijke GS6, de GS6 edge en GS6 edge +. De Galaxy S5 en S5 Mini voegen nog 34 toe aan die lijst. De Note 4 voegt nog eens 18 toe.
Dat zijn 110 SKU's van telefoons die moeten worden ondersteund door deze nieuwe beveiligingsupdates. En talloze mobiele operators - en niet alleen in de Verenigde Staten - die moeten worden afgehandeld voordat veel van die updates ooit onze telefoons zullen bereiken. Ik ben hier niet jaloers op op Samsung - of op een van de fabrikanten. Het is een enorm belangrijk, en verdomd bijna onmogelijk, gezien de jachtgeweerbenadering van de meeste fabrikanten.
Elke echte verbetering hier zal een paar stappen nemen. Sommige drastisch, anderen niet zo veel.
Samsung moet specifieker zijn over welke telefoons daadwerkelijk updates krijgen - en wanneer de nieuwe software beschikbaar is.
Ten eerste moet Samsung transparanter zijn in zijn updateaankondigingen. Vage uitspraken over "vlaggenschepen" doen niet veel voor de mensen die de telefoons daadwerkelijk vasthouden, zelfs wanneer (of vooral wanneer) we elke maand dezelfde vage verklaring krijgen. De statische, zwart-wit webpagina helpt ook niet. Gebruikers moeten hun telefoon kunnen zoeken en weten waar deze staat. En als het meer dan een maand achterblijft, moeten we weten waarom. Wordt het opgehouden tijdens het testen van dragers? Is er een andere factor op het werk? We hebben veel vertrouwen in de fabrikanten - en meer vertrouwen in Samsung dan in alle andere - en daarom moeten ze ons vertrouwen om meer dan een vage (en niet bijzonder goed geformuleerde) af te handelen "geeft een onderhoudsrelease uit " uitspraak.
En dan moet Samsung ervoor zorgen dat updates daadwerkelijk op telefoons terechtkomen. Het hebben van 110 SKU's van ondersteunde telefoons helpt niet. (En het is zeker mogelijk dat software-updates modellen kunnen overlappen.) Maar als een van de fabrikanten buiten Google in staat is dit op te lossen, is het Samsung.
Misschien zal het dit jaar enige vooruitgang boeken met de Galaxy S7. Maar laten we onze arm niet kloppen op iemand aan de achterkant die ons een bijgewerkt blogbericht voorlegt over wat meestal de beveiligingswijziging van Google is - althans niet totdat updates consequent onze telefoons en tablets bereiken.
