Gå in i min tidsmaskin och gå tillbaka till 20 maj 2010 med mig. Det var dagen Google släppte Froyo till världen med mycket fanfare och jubel. Jag tror att några små gamla damer till och med har gråt. I alla fall var vi alla glada och ser fram emot den dag vi kunde ha lite frysta yoghurt till våra Android-telefoner. Nu tillbaka till idag, och saker ser fortfarande ungefär lika ut - ett år och några dagar senare och tillverkarna levererar fortfarande telefoner med Froyo, även om Pepparkakor har funnits sedan december förra året. Vi pratar inte om telefoner som försvann för alltid och en dag utan att få en uppdatering, det är lika löjligt, men bäst sparas för en annan dag. Det handlar om nya telefoner som fortfarande skickas och säljs med ett år gammalt kodbaserat - och kända säkerhetsproblem. Slå pausen och läs med.
Jag låter den sista biten sjunka en sekund - leverans med kända säkerhetsproblem.
Glöm bugfixes. Glöm förbättringarna för rendering och partiell GPU-acceleration. Glöm förbättringar för vissa processorer. Tänk på detta istället: På vilken version av Android som helst före 2.3.3 kan en potentiell problemlösare fånga upp och läsa din Google Kalender och kontakter i alla öppna Wifi-nätverk, och ett verkligt dedikerat kan ge dig personlighet på Google. Detta är inte hype eller skrämma taktik - det är verkligt och ganska jävligt att göra för mer än ett fåtal människor. Utan att gå för mycket i detalj (vi är ju inte en nolldagars exploitwebbplats) är det något som inte borde ha skickats i första hand, men till Googles kredit fastställdes det strax efter upptäckten och gjordes tillgängligt för OEMs månader sedan. Men du har antagligen inte sett det ännu, såvida du inte använder en Nexus-enhet eller en bra anpassad ROM.
Det finns andra, mindre dramatiska säkerhetsfixar också. Det är en del av anledningen till att Google uppdaterar Android med versionstumpar som den från 2.3.2 till 2.3.3. Men kanske betyder inte sidjacking och authentToken-buggar ingen roll för dig. Du använder bara din Android-telefon för skojs skull och bryr dig mindre om någon förlorare i Starbucks vill se din kalender. Till dig säger jag ett ord: GTalk. Den Samsung Droid-laddningen du just har köpt har en riktigt cool front-facing-kamera, men du sitter fast med Qik eller Tango medan Google har gjort GTalk redo, villig och kapabel att videochatta med andra Android-telefoner och alla datorer med en kamera (till och med Linux den här gången). Och till och med för en gammal teknisk dinosaurie som jag själv är det kul. Telefoner nästan sex månader gamla kan göra det, men din helt nya kan inte. Och det finns en god chans att nästa helt nya som träffar hyllorna heller inte kommer att kunna. Och de värsta nyheterna? När Ice Cream Sandwich släpps får vi göra det här igen.
Jag kanske är en nörd, men svaret verkar enkelt. Om tillverkarna vill gaffla Android och operatörer vill köpa dessa gafflade telefoner, är de ansvariga för att hålla dig uppdaterad, både med kritiska säkerhetsuppdateringar såväl som programförbättringar. Glöm Google, de är bara ansvariga för två telefoner och båda är uppdaterade. De har gjort korrigeringarna och lagt till funktioner, men Samsung, Motorola, HTC och resten verkar inte förstå vikten av att få uppdateringarna ut. Om de inte kan göra det, har de inga affärer som smider runt med kodbasen och låser sedan telefonerna som ett kinesiskt pussel så att du inte kan fixa det själv. Det är så öppen källkod fungerar - när folket bakom Debian Linux hittar ett kritiskt fel och utfärdar en korrigeringsfil, utfärdar folk bakom Ubuntu och andra Debian-gafflar snabbt en egen. Om du har byggt ditt eget system får du kodfixerna och bygger din egen patch. Det är det enda sättet med öppen källkod att fungera. Det är så Android designades för att fungera.
Folk på Google vet att detta är ett problem. De har till och med samlat ett team av personer från transportörer och OEM: er med en plan för att hålla nya modeller uppdaterade och uppdaterade i 18 månader. Om detta fungerar som planerat, kommer det att vara precis vad vi behöver, men min skeptiska sida ser att detta blir förknippat med ursäkter och byråkrati. Om inte Google gör det för dem kommer det att kosta pengar, och ingen tycker om att spendera pengar om de inte behöver. Detta är en annan av de tider där jag vill ha fel, vi får se. Jag hoppas också att ett annat mandat för detta program får den aktuella versionen på telefonerna innan de skickas - Google använder din tunga hand och gör det ett krav för att få dina appar och marknaden samlade i en telefon eller surfplatta, snälla.
Det finns några saker du kan göra för att komma ur det gamla operativsystemet. Köp en Nexus-telefon för att alltid vara uppdaterad. Eller köp från någon som Sony Ericsson, som förhoppningsvis lärt sig från sitt förflutna och levererar telefoner med pepparkakor (även om det inte är den senaste versionen) och som låter konsumenterna låsa upp och uppdatera dem i sin egen takt om de vill. Ett annat alternativ är att be din transportör om en fix, men det kommer bara att leda till mycket finger som pekar och axlarna rycker - kan lika gärna be mannen i månen eftersom de inte kan göra någonting åt det. Och naturligtvis kan du alltid rota din telefon och äga den, förutsatt att du hade turen att få en som inte är förseglad som en syltburk och känner dig bekväm att göra det.
Den enda riktiga lösningen är att sluta köpa nya telefoner tills transportörerna får meddelandet, eftersom de kan pressa tillverkarna på sätt som du och jag inte kan. Jag tecknade just ett kontrakt med T-Mobile för att hålla de priser och planer jag har i minst två år, och fick ett par LG G2X för mina problem. De levererades med Android 2.2.2, och det lämnar lite dålig smak i munnen att jag måste ogiltigförklara garantin och rota dem för att få dem aktuella. Jag förväntar mig inte att 90 plus procent av användarna där ute ska göra samma sak, och de borde inte behöva göra det.
Ta med programtillverkarna, eller riskera att förlora dina mest hårda användare.
