Inhoudsopgave:
Kijk naar de telefoon in je hand. Omdat je hier Android Central aan het lezen bent, is de kans groot dat het een high-end, laat-model, Android-aangedreven (dat zijn veel koppeltekens) telefoon is. Er is ook een goede kans dat je er behoorlijk blij mee bent, en het doet de dingen die je wilt doen op de manier waarop je ze wilt laten doen. Geweldig.
Helaas is er een nog grotere kans dat de telefoon in uw handen hopeloos verouderd is als het gaat om beveiligingsaangelegenheden. Ik bedoel niet de versie van Android die wordt uitgevoerd, want dat is voorbij. Ik bedoel de beveiligingspatches die u regelmatig zou moeten krijgen.
Tenzij u een Nexus-telefoon vasthoudt, krijgt u ze waarschijnlijk niet, en dat is iets waar u zich zorgen over moet maken.
We kwamen dit jaar dicht bij een inzinking toen de exploit van Stagefright openbaar werd. Niet omdat het slechter was dan een eerder beveiligingsprobleem dat zich in het verleden heeft voorgedaan, maar vanwege de pers die het ontving. Idem voor de SSL-nachtmerrie die bijna iedereen trof, ongeacht het besturingssysteem op hun telefoon. Iedereen had het over deze kwesties - inclusief mensen met de tijd, de knowhow en de middelen om ze tegen jou en mij te gebruiken.
Op een dag zal een van deze beveiligingsproblemen opblazen en iemand zal een manier vinden om het over heel veel mensen te verspreiden. Wanneer (niet als) dat gebeurt, moeten we hopen dat iemand er een patch tegen heeft geschreven en die patch beschikbaar wordt gemaakt voor de telefoon of tablet die we in handen hebben. Helaas, tenzij je een Nexus-telefoon in je handen hebt, is de kans groot dat je bent afgespoten.
Dit is uiteindelijk het probleem van Google, maar het is geen probleem dat ze ooit kunnen oplossen. Android is niet zoals Windows, waar Microsoft de fabrikant een besturingssysteem biedt dat ze kunnen installeren en aanpassen. Android wordt aan bedrijven als Samsung of LG gegeven als broncode, die ze vervolgens aanpassen en gebruiken om hun eigen besturingssysteem te bouwen. Dit betekent dat Google geen beveiligingsupdate kan verzenden voor telefoons of tablets die niet volgens het Nexus-programma volgens hun specificaties zijn gebouwd. Google kan ook geen enkele fabrikant dwingen iets bij te werken, omdat de code vrij wordt gegeven. Het enige wat Google zou kunnen doen, is de licentie voor hun suite met services en apps intrekken totdat de fabrikant heeft bijgewerkt, en dan zouden de EU en het ministerie van Justitie hen snel een nieuwe opening scheuren.
Dus hoe wordt dit opgelost?
Dit is het echte probleem. De enige mensen die de software op een Android-telefoon kunnen bijwerken of patchen zijn de mensen die de software ervoor hebben gebouwd. En de meeste van hen bouwen te veel verschillende modellen die vervolgens door carriercertificeringen voor verschillende delen van de wereld moeten gaan om het ooit te laten gebeuren. Samsung heeft bijvoorbeeld heel veel echt goede software-ingenieurs die aan zijn Android-producten werken. Maar het zou onmogelijk zijn om een team te hebben dat groot genoeg is om elk probleem voor elk model van elke telefoon of tablet bij te houden en een noodupdate (of zelfs een maandelijkse update) te krijgen voor miljoenen en miljoenen gebruikers. Zelfs als ze dat zouden kunnen, hebben AT&T of Verizon of een andere vervoerder nog tijd nodig om dingen goed te keuren voor de modellen die speciaal voor hen zijn gebouwd. Het is een no-win situatie, met de gebruikers als de grootste verliezers.
Met andere woorden, het kan niet worden opgelost. Welke ideeën of schema's u ook op internet leest over hoe u de Android-updateproblemen kunt oplossen, ze werken niet onder het huidige model. Dit klinkt nederlaag, ik weet het. Open-source besturingssystemen kunnen zeer veilig zijn en onmiddellijk worden gepatcht, maar niet wanneer ze worden gedaan zoals Android is gedaan, waarbij niemand bereid is - of in staat is - om verantwoordelijkheid te nemen voor het stroomafwaarts gepatcht houden van de software. De beloften van maandelijkse updates zijn geweldig en we zien ze graag van de mensen die de telefoons maken die we elke dag gebruiken. Maar ze gebeuren niet (en zullen nooit gebeuren) zoals beloofd. Ze kunnen het niet. Als voorbeeld heeft Samsung eerder in oktober een beveiligingsupdate verzonden voor vier van hun telefoonmodellen. Ze misten de updates voor augustus en september, en de meeste telefoons die ze nog steeds verkopen en vermoedelijk ondersteunen, zijn nog niet gepatcht. Dit is stuk.
Als dit allemaal belangrijk voor u is, hebt u twee opties. En u zult waarschijnlijk ook niet van gaan houden. Koop een Nexus-telefoon of koop een iPhone. Apple en Google verkopen slechts enkele modellen en beide hebben de middelen om ernstige softwareproblemen snel te repareren en deze patches tijdig te verzenden. Ontgrendelde modellen van de grote spelers in Android maken een betere kans om een belangrijke patch op tijd te krijgen dan aangepaste, carrier-vergrendelde modellen, maar zoals hierboven vermeld, is dit onwaarschijnlijk. Als er een beveiligingsnachtmerrie gebeurt, hoop ik dat ze kunnen bewijzen dat ik het mis heb.
Als dit u niets uitmaakt (en dat is prima, we zullen u niet vertellen waar u om zou moeten geven), is er geen probleem. Blijf blij zijn met de telefoon die je al hebt gekocht en gebruikt, en wees zo voorzichtig als je kunt om veilig te blijven. Weet alleen dat we ons zorgen voor u zullen maken. En we zullen op een verstandige manier over beveiliging blijven praten om dingen voor ons allemaal te verbeteren.
Ik weet het, nu denk je waarschijnlijk dat dit een van die Nexus fanboy-vlam-aasartikelen is en je bent klaar om in de reacties te komen en me te vertellen dat ik het mis heb en ik moet zwijgen. Dat is prima, maar het is ook onjuist. Ik realiseer me dat veel mensen (de meeste, als we ons op verkoopcijfers baseren) gewoon om de een of andere reden geen Nexus-telefoon willen kopen. Het is geweldig dat we zoveel goede keuzes hebben als het gaat om het kopen van een premium Android-telefoon. Je G4 of je Note 5 werken misschien beter voor je, en dat maakt het de betere telefoon als het tijd is om je geld uit te geven.
Ik ben hier niet om te zeggen dat de ene telefoon beter is dan de andere. Ik ben hier omdat er een probleem is dat moet worden besproken. Discussie is de enige manier om echte oplossingen te vinden.
