Innehållsförteckning:
Titta ner på telefonen i handen. Eftersom du här läser Android Central finns det en god chans att det är en avancerad, senmodell, Android-driven (det är många bindestreck) -telefon. Det finns också en god chans att du är ganska nöjd med det, och det gör de saker du vill att det ska göra på det sätt du vill ha dem gjort. Grymt bra.
Tyvärr finns det en ännu bättre chans att telefonen i dina händer är sorgligt föråldrad när det gäller säkerhetsfrågor. Jag menar inte vilken version av Android den har, eftersom vi är förbi den. Jag menar de säkerhetsuppdateringar du borde få regelbundet.
Om du inte har en Nexus-telefon får du förmodligen inte dem, och det är något du borde oroa dig för.
Vi kom nära en nedbrytning i år när Stagefright-utnyttjandet blev offentligt. Inte för att det var något värre än någon tidigare säkerhetsfråga som har inträffat tidigare, utan på grund av pressen den fick. Ditto för SSL-mardrömmen som påverkade nästan alla, oavsett operativsystem på sin telefon. Alla pratade om dessa frågor - inklusive människor med tiden, kunskapen och sättet att använda dem mot dig och mig.
En dag kommer en av dessa säkerhetsfrågor att spridas och någon kommer att hitta ett sätt att sprida det till en hel del människor. När (inte om) det händer, måste vi hoppas att någon har skrivit en patch mot den, och att patch görs tillgängligt för den telefon eller surfplatta vi har i våra händer. Tyvärr, om du inte har en Nexus-telefon i händerna, är chansen stor att du är slangad.
Detta är i slutändan Googles problem, men det är inte ett problem de någonsin kan fixa. Android är inte som Windows, där Microsoft tillhandahåller ett operativsystem till tillverkaren som de kan installera och anpassa. Android ges till företag som Samsung eller LG som källkod, som de sedan modifierar och använder för att bygga sitt eget operativsystem. Detta innebär att Google inte kan skicka ut en säkerhetsuppdatering för några telefoner eller surfplattor som inte byggdes enligt deras specifikationer under Nexus-programmet. Google kan inte heller tvinga någon tillverkare att uppdatera någonting, eftersom koden fritt ges. Det enda som Google kunde göra skulle vara att återkalla licensen till deras paket med tjänster och appar tills tillverkaren uppdaterade, och sedan skulle EU och justitieministeriet snabbt riva dem en ny öppning.
Så hur fixas detta?
Detta är det verkliga problemet. De enda som kan uppdatera eller korrigera programvaran på en Android-telefon är de människor som byggde programvaran för den. Och de flesta av dem bygger för många olika modeller som sedan måste gå igenom transportcertifieringar för olika delar av världen för att det någonsin ska hända. Samsung (till exempel) har en hel del riktigt bra programvaruingenjörer som arbetar med sina Android-produkter. Men det skulle vara omöjligt att ha ett tillräckligt stort team för att hålla sig uppe i varje nummer för varje modell av varje telefon eller surfplatta och få en nöduppdatering (eller till och med en månadsuppdatering) till miljoner och miljoner användare. Även om de kunde, kommer AT&T eller Verizon eller någon annan transportör fortfarande att behöva tid för att godkänna saker för modellerna som har byggts specifikt för dem. Det är en situation utan vinst, med användarna som de största förlorarna.
Med andra ord kan det inte fixas. Oavsett vilka idéer eller schema du kanske läser på Internet om hur du åtgärdar Android-uppdateringsproblemen kommer de inte att fungera enligt den aktuella modellen. Det låter nederlag, jag vet. Operativsystem med öppen källkod kan vara väldigt säkra och snabbt korrigerade, men inte när de görs på det sätt som Android görs, där ingen är villig - eller kan - ta ansvar för att hålla programvaran patchad nedströms. Löften om uppdateringar varje månad är stora, och vi älskar att se dem från de människor som gör telefonerna vi använder varje dag. Men de händer inte (och kommer aldrig att ske) som utlovat. De kan inte. Som ett exempel skickade Samsung ut en säkerhetsuppdatering tidigare i oktober för fyra av sina telefonmodeller. De missade uppdateringarna för augusti och september, och de flesta telefoner som de fortfarande säljer och förmodligen support är som ännu inte skickat. Det här är trasigt.
Om allt detta betyder för dig har du två alternativ. Och du kommer antagligen inte att gilla heller. Köp en Nexus-telefon eller köp en iPhone. Apple och Google säljer bara ett fåtal modeller, och båda har möjligheter att snabbt korrigera allvarliga programvaruproblem och skicka dessa korrigeringar i tid. Olåsta modeller från spelarna med stora namn i Android har en bättre chans att få en viktig patch i tid än anpassade, bärarlåsta modeller, men som nämnts ovan är detta osannolikt. När en säkerhetsmardröm sker, hoppas jag att de kan bevisa mig fel.
Om detta inte betyder något för dig (och det är bra, kommer vi inte att berätta vad du borde bry dig om), det finns inga problem. Fortsätt vara nöjd med den telefon du redan köpte och använder, och var så försiktig som du kan för att skydda dig. Vet bara att vi kommer att oroa dig. Och vi fortsätter att prata om säkerhet på ett sant sätt för att försöka göra saker bättre för oss alla.
Jag vet, ungefär nu tänker du förmodligen att det här är en av Nexus fanboy-flamma-bete-artiklarna och du är redo att gå in i kommentarerna och säga att jag har fel och jag borde hålla käft. Det är bra, men det är också felaktigt. Jag inser att många människor (de flesta, om vi går med försäljningsnummer) bara inte köper en Nexus-telefon av en eller annan anledning. Det är fantastiskt att vi har så många bra val när det gäller att köpa en premiumtelefon till Android. Din G4 eller din Note 5 kan fungera bättre för dig, och det gör det till den bättre telefonen när det är dags att spendera dina pengar.
Jag är inte här för att säga att en telefon är bättre än de andra. Jag är här eftersom det finns ett problem som måste diskuteras. Diskussion är det enda sättet att hitta riktiga lösningar.
