目录:
低头看着你手中的电话。 由于你在这里阅读Android Central,很有可能它是一款高端的,后期型号,Android驱动的(很多连字符)手机。 你也很有可能对它感到非常满意,并且按照你想要的方式完成你希望它做的事情。 真棒。
不幸的是,在安全问题上,手中的手机可能已经过时了。 我不是说它正在运行的Android版本,因为我们已经过去了。 我的意思是你应该定期获得的安全补丁。
除非你拿着Nexus手机,否则你可能没有拿到它们,这是你应该关注的事情。
今年,当Stagefright漏洞公开上市时,我们接近崩溃。 不是因为它比过去发生的任何先前的安全问题更糟糕,而是因为收到了新闻。 无论手机上的操作系统如何,几乎每个人都会受到SSL噩梦的影响。 每个人都在谈论这些问题 - 包括有时间的人,技术诀窍以及使用它们对付你和我的方法。
有一天,其中一个安全问题会爆发,有人会找到一种方法将它传播给很多人。 当(不是如果)发生这种情况时,我们不得不希望有人编写了针对它的补丁,并且该补丁可用于我们手中的手机或平板电脑。 不幸的是,除非您手中有Nexus手机,否则您很可能会受到冲击。
这最终是谷歌的问题,但这不是他们可以解决的问题。 Android不像Windows,微软为制造商提供了可以安装和定制的操作系统。 Android被提供给三星或LG等公司作为源代码,然后他们修改并用于构建自己的操作系统。 这意味着Google无法针对任何未根据Nexus计划制定规格的手机或平板电脑发送安全更新。 谷歌也不能强迫任何制造商更新任何东西,因为代码是免费提供的。 谷歌 可以 做的唯一事情是撤销其服务和应用程序套件的许可证,直到制造商更新,然后欧盟和司法部将迅速撕毁他们的新口。
那怎么解决?
这是真正的问题。 唯一可以在Android手机上更新或修补软件的人就是为其构建软件的人。 而且他们中的大多数都构建了太多不同的模型,然后必须通过运营商认证来完成世界不同的地区。 三星(例如)有很多非常优秀的软件工程师在开发Android产品。 但是,对于每个手机或平板电脑的每个型号而言,拥有一支足够大的团队来维持每个问题都是不可能的,并且可以为数百万用户提供紧急更新(甚至是每月更新)。 即使他们可以,AT&T或Verizon或任何其他运营商仍然需要时间来批准专门为他们建造的模型的东西。 这是一个没有赢的局面,用户是最大的输家。
换句话说,它无法修复。 无论您在互联网上阅读有关如何解决Android更新问题的想法或方案,它们都无法在当前模型下运行。 我知道,这听起来很失败。 开源操作系统可以非常安全并且可以快速打补丁,但是当它们按照Android完成的方式完成时,没有人愿意 - 或者能够 - 负责保持软件在下游打补丁。 每月更新的承诺很棒,我们喜欢看到我们每天使用手机的人们。 但他们不会(并且永远不会)像承诺的那样发生。 他们不能。 作为一个例子,三星早些时候在10月份发布了四款手机型号的安全更新。 他们错过了8月和9月的更新,他们仍然销售的大部分手机和可能支持的手机尚未打补丁。 这已破了。
如果所有这些对您很重要,您有两种选择。 你可能也不会喜欢。 购买Nexus手机,或购买iPhone。 Apple和Google只销售一些型号,两者都有能力快速修补任何严重的软件问题,并及时发送这些补丁。 Android中大牌玩家的解锁模型比定制的运营商锁定模型更有可能获得重要的补丁时间,但如上所述,这不太可能。 当安全噩梦确实发生时,我希望他们可以证明我是错的。
如果这对你没关系(那很好,我们不会告诉你你应该关心什么),没有问题。 继续对您已经购买和使用的手机感到满意,并尽可能小心保持安全。 只要知道我们会为你担心。 我们将以一种理智的方式继续谈论安全性,以便为我们所有人创造更好的东西。
我知道,现在你可能会认为这是Nexus粉丝的火焰诱饵文章中的一篇,你准备好进入评论并告诉我我错了,我应该闭嘴。 那没关系,但也不正确。 我意识到很多人(大多数人,如果我们按销售数字计算)只是因为某种原因没有购买Nexus手机。 在购买高级Android手机时,我们有很多不错的选择,真是太棒了。 您的G4或Note 5可能对您更有效,并且这使它成为花钱时间更好的手机。
我不是要说一部手机比其他手机好。 我在这里是因为有一个问题需要讨论。 讨论是找到任何真正解决方案的唯一方法。
