Android är trasigt. Vi är alla fans här, och jag skulle aldrig vilja byta till någon annan smarttelefonplattform för mina egna behov, men vi vet alla inuti att Android är trasigt. Införandet av månatliga säkerhetsuppdateringar och hur de flesta av oss inte får dem förstärker bara denna enkla sanning.
Låt mig förklara. Android är en enorm invecklad uppsättning källkodfiler. Det är inte en fristående produkt, eftersom någon behöver bygga själva produkten från dessa källor och distribuera den. Någon av oss, med lite studier och lite tid, kan ta källfilerna och bygga ett operativsystem ur dem. Eftersom det mesta är open source, kan vi också ändra allt vi gillar för att göra något unikt. Google orden AOSP anpassad ROM - alla dessa människor har tillgång till samma kod som Samsung eller LG använder för att bygga sin "Android" med. Det är fantastiskt.
Google uppmuntrar människor att titta igenom koden, försöka bryta allt, vara smyga som helvete och hitta säkerhetsproblem i Android. Android är kanske inte det mest "öppna" öppna källkodsprojektet där ute, men hur de uppmuntrar andra att hitta buggar och utnyttjar är verkligen bra. Kontantincitament fungerar riktigt bra för många saker.
Vi lovas månatliga uppdateringar, men istället får vi några uppdateringar av specifika versioner av en liten handfull modeller. Och ett gäng trasiga löften.
En gång i månaden, sedan augusti 2015, tar de den information som andra människor har gett dem om buggar och exploater och redigerar koden för att försöka förhindra att den händer. Kodunderhåll och säkerhetslapp är inte roligt eller enkelt, men det är en del av ansvarsfull programvaruutveckling - ta hand om dina användare. De publicerar sedan dessa ändringar, både i själva koden och som en bulletin så att vi vet vad de gjorde utan att titta på kodåtaganden, varje månad. Nexus-produkter får en liten OTA-säkerhetsuppdatering strax efter.
Googles partners som tillverkar de telefoner vi älskar får ändringarna en månad i förväg så att de också kan vara redo att uppdatera så snart de kan. Vissa, som BlackBerry, kan driva dessa uppdateringar direkt, med en kort fördröjning för bärare märkesvaror (kom ihåg att det är viktigt). Andra tar lite längre tid, och vissa telefoner kommer aldrig någonsin att få några säkerhetsuppdateringar.
Det här är de viktiga uppdateringarna. Vi älskar alla idén att få nya funktioner och en ny version av operativsystemet, men dessa korrigeringar är vad du behöver för att se till att telefonen du håller ditt digitala liv inuti är lämplig att använda. Läs några av de utvärderingar som tas upp nästa gång Google tillkännager sina månatliga korrigeringsanteckningar. Det är några läskiga grejer, och en dag kommer någon faktiskt att släppa lite dålig programvara som drar nytta av alla oöverträffade telefoner. En bonafide Android-säkerhetsapokalyp är en verklig möjlighet.
Det är trasigt. Det behöver fixas.
Men att fixa det är nästan omöjligt. Företag ändrar källkoden på ett sätt som Googles uppdaterade kod inte bara kan släppas in och allt byggas om. Kanske borde de inte krassa med själva kärnan i Android, men den är öppen och de kan. Kom ihåg att företag vill att Android ska arbeta med sin mjukvara och tjänster så väl som de kan göra det. Det betyder att de måste göra mycket av arbetet med att lösa dessa problem själva, och det tar tid. Och de har sina egna säkerhetsproblem att oroa sig för med programvara de skrev internt.
Företag får i koden och smutsa med saker eftersom det är öppet och de kan.
Ibland gör dessa företag också "speciella" varianter av sina telefoner för transportörer. Bara för att din telefon säger att Samsung Galaxy S6 på baksidan inte gör det samma som den som gjordes specifikt för Verizon eller AT&T från ett programvarusynpunkt. Dessa telefoner är tillverkade enligt operatörens specifikationer, och de får sista ordet om programvaruändringar. Allt detta gör den komplicerade processen att uppdatera en telefon ännu mer komplicerad. Lägg till det faktum att människor som bygger telefoner tycker att vissa modeller inte är värda tiden och pengarna det tar för att uppdatera dem (och det är ännu mer trasigt) och allt detta är därför de flesta av oss inte får de uppdateringar som vi förtjänar att göra våra telefoner säkra.
Vi vill alla att Google ska gå in och fixa allt detta, men hur Android fungerar gör det nästan omöjligt. Saker kan skrivas om så att koden blir mer avdelad och vissa områden kan uppdateras oberoende (på det sätt som Google bröt ut webbvynskomponenten) men det skulle betyda att man börjar från början. Och företag skulle fortfarande komma in och krossa med saker för det är öppet och de kan. Då är vi tillbaka där vi började. Vissa människor tror till och med att Google borde sluta tillåta företag att använda sina tjänster om de inte kan hålla sina telefoner uppdaterade, men juridiska problem betyder att det aldrig kommer att hända. Sluta säga det.
Det enda rimliga sättet att fixa hela denna röra är att företag som använder Android-koden för att bygga telefoner (och surfplattor, och bärbara datorer och mikrovågor) ska vara mer ansvariga. Vi trodde att det skulle hända när människor som Samsung och LG lovade månatliga uppdateringar, men istället fick vi några uppdateringar av specifika versioner av en liten handfull modeller. Och ett gäng trasiga löften.
Vi kommer att se ett antal nya telefoner från nästan alla företag där ute på MWC de kommande dagarna. Tyvärr kommer de flesta av dem inte att få de uppdateringar de behöver för att hålla dem säkra. Kom ihåg detta när du spenderar dina pengar på din nästa.
