2月26日更新:三星2月更新现已公布。 您是否会在短时间内在手机上看到它仍然是一个问题。
也许我们应该感谢去年的“Stagefright”安全恐慌。 Android操作系统内部的漏洞被发现它的研究人员称为“独角兽”(更不用说不知道是否有人真的受到它的影响)并且谷歌及其下游合作伙伴争先恐后地寻找修复程序。 在几天之内,谷歌宣布Android开源项目和谷歌自己的Nexus系列将看到每月安全更新独立于主要维护版本。 您可以在此处找到有关这些更新的最新信息。
这是一件好事(除了谷歌已经实施的所有服务器端保护),并且不是一件小事。
自去年秋天Stagefright恐慌以来,任何人都开始长期,严格地看待安全更新。 谷歌甚至要求设备在手机或平板电脑的“关于”部分显示最近安装的更新日期。 (或电视 - 无论如何。)我们更加重视产品评估的更新,无论是在设备附带的软件方面,还是在收到的长期更新方面。
正如您对其机芯制造商所期望的那样,三星很快就会推出自己的安全网站。 这是基本的,并且在很大程度上反映了谷歌自己的安全公告。 但是,在宣布更新和实际将它们推广到设备之间存在很大的差异。 三星表示维修版本适用于“主要旗舰型号” - 如果你在三星的基础网站上搜索更多,你会发现他们正在谈论Galaxy S6及其“边缘”版本,Galaxy S5,Note 5,Note 4和注边,以及Galaxy Tab S2和Tab S平板电脑。
但是你不必仔细看脚注:“模型列表可能因地区和运营商而异。”
这就是问题所在。
例如,我的Verizon Galaxy Note 5仍然是2015年11月1日的安全更新。 这不是小型美国航空公司的小型手机。 这是关于Verizon的Note 5。 根据Google Play开发者控制台的数据 - 它会跟踪因应用程序兼容性原因访问商店的所有不同型号的手机 - 这只是14个Note 5列表中的一个(您经常会看到一个型号称为一个SKU)。 Galaxy S6系列更糟糕; 有64个列出的型号,GS6本身,GS6边缘和GS6边缘+之间。 Galaxy S5和S5 Mini在该列表中再添加34个。 注4增加了18。
这些新的安全更新需要支持110 SKU的手机。 无数蜂窝运营商 - 而不仅仅是在美国 - 需要在许多更新之前进行处理才能进入我们的手机。 我不羡慕三星 - 或任何制造商 - 在此。 考虑到大多数制造商采用的霰弹枪方法,这是非常重要的,并且几乎不可能。
这里任何真正的改进都需要几步。 有些激烈,有些没有那么多。
三星需要更具体地了解哪些手机实际上正在获得更新 - 以及新软件何时可用。
首先,三星需要在更新公告中更加透明。 关于“旗舰”的模糊陈述对于实际拿着电话的人来说并没有那么多,即使我们每个月都会得到同样含糊的陈述(或者特别是在什么时候)。 静态的黑白网页也没有帮助。 用户需要能够搜索他们的手机并知道它的位置。 如果落后一个多月,我们需要知道原因。 它是否在载波测试中被阻止? 还有其他因素在起作用吗? 我们对制造商充满信任 - 并且对三星的信任度高于其他任何产品 - 所以他们需要相信我们能够处理的不仅仅是模糊(而且措辞不是特别好)“发布维护版本“声明。
然后三星需要确保及时更新电话。 拥有110个SKU支持的手机无济于事。 (当然,软件更新可能会与模型重叠。)但是,如果谷歌以外的任何制造商能够解决这个问题,那就是三星。
也许今年Galaxy S7会取得一些进展。 但是,让我们不要打扰我们的手臂拍拍背面的任何人,向我们提供一个更新的博客文章,主要是谷歌的安全更新日志 - 至少在更新一直到达我们的手机和平板电脑之前。
