Mục lục:
Nhìn xuống điện thoại trong tay bạn. Vì bạn đang đọc Android Central, rất có thể đó là một chiếc điện thoại cao cấp, kiểu máy muộn, chạy bằng Android (rất nhiều dấu gạch nối). Cũng có một cơ hội tốt mà bạn khá hài lòng với nó, và nó thực hiện những điều bạn muốn nó làm theo cách bạn muốn chúng thực hiện. Tuyệt vời.
Thật không may, có một cơ hội thậm chí còn tốt hơn khi điện thoại trong tay bạn đã hết hạn khi nói đến vấn đề bảo mật. Tôi không có nghĩa là phiên bản Android đang chạy, bởi vì chúng ta đã vượt qua điều đó. Tôi có nghĩa là các bản vá bảo mật bạn nên nhận được một cách thường xuyên.
Trừ khi bạn đang cầm điện thoại Nexus, có lẽ bạn không nhận được chúng và đó là điều bạn nên quan tâm.
Chúng tôi đã tiến gần đến một cuộc khủng hoảng trong năm nay khi việc khai thác Stagefright được công khai. Không phải vì nó tồi tệ hơn bất kỳ vấn đề bảo mật nào trước đây đã xảy ra trong quá khứ, mà là do báo chí nhận được. Ditto cho cơn ác mộng SSL ảnh hưởng đến hầu hết mọi người, bất kể hệ điều hành trên điện thoại của họ. Mọi người đều nói về những vấn đề này - bao gồm cả những người có thời gian, bí quyết và phương tiện để sử dụng chúng chống lại bạn và tôi.
Một ngày nào đó, một trong những vấn đề bảo mật này sẽ nổ tung và ai đó sẽ tìm cách lan truyền nó đến toàn bộ nhiều người. Khi (không nếu) điều đó xảy ra, chúng ta phải hy vọng rằng ai đó đã viết một bản vá chống lại nó và bản vá đó được cung cấp cho điện thoại hoặc máy tính bảng mà chúng ta có trong tay. Thật không may, trừ khi bạn có một chiếc điện thoại Nexus trong tay, rất có thể bạn sẽ bị lừa.
Đây cuối cùng là vấn đề của Google, nhưng đó không phải là vấn đề họ có thể khắc phục. Android không giống như Windows, nơi Microsoft cung cấp một hệ điều hành cho nhà sản xuất mà họ có thể cài đặt và tùy chỉnh. Android được trao cho các công ty như Samsung hoặc LG dưới dạng mã nguồn, sau đó họ sửa đổi và sử dụng để xây dựng hệ điều hành của riêng họ. Điều này có nghĩa là Google không thể gửi bản cập nhật bảo mật cho bất kỳ điện thoại hoặc máy tính bảng nào không được xây dựng theo thông số kỹ thuật của họ theo chương trình Nexus. Google cũng không thể buộc bất kỳ nhà sản xuất nào cập nhật bất cứ điều gì, vì mã được cung cấp miễn phí. Điều duy nhất Google có thể làm là thu hồi giấy phép cho bộ dịch vụ và ứng dụng của họ cho đến khi nhà sản xuất cập nhật, và sau đó EU và Bộ Tư pháp sẽ nhanh chóng xé cho họ một lỗ mới.
Vì vậy, làm thế nào để điều này được sửa chữa?
Đây thực sự là vấn đề. Những người duy nhất có thể cập nhật hoặc vá phần mềm trên điện thoại Android là những người đã xây dựng phần mềm cho nó. Và hầu hết trong số họ xây dựng quá nhiều mô hình khác nhau mà sau đó phải trải qua các chứng nhận vận chuyển cho các khu vực khác nhau trên thế giới để nó xảy ra. Samsung (ví dụ) có rất nhiều kỹ sư phần mềm thực sự giỏi làm việc trên các sản phẩm Android của mình. Nhưng không thể có một đội ngũ đủ lớn để đứng đầu mọi vấn đề cho mọi kiểu máy của mọi điện thoại hoặc máy tính bảng và nhận được bản cập nhật khẩn cấp (hoặc thậm chí là bản cập nhật hàng tháng) cho hàng triệu và hàng triệu người dùng. Ngay cả khi họ có thể, AT & T hoặc Verizon hoặc bất kỳ nhà mạng nào khác vẫn sẽ cần thời gian để phê duyệt mọi thứ cho các mô hình được xây dựng dành riêng cho họ. Đó là một tình huống không thể thắng, với người dùng là người thua cuộc lớn nhất.
Nói cách khác, nó không thể được sửa chữa. Bất kể ý tưởng hoặc kế hoạch nào bạn có thể đọc trên Internet về cách khắc phục các sự cố cập nhật Android, chúng sẽ không hoạt động theo mô hình hiện tại. Điều này nghe có vẻ thất bại, tôi biết. Các hệ điều hành nguồn mở có thể rất an toàn và được vá kịp thời, nhưng không phải khi chúng được thực hiện theo cách Android được thực hiện, nơi không ai sẵn sàng - hoặc có thể - chịu trách nhiệm về việc giữ phần mềm được vá xuống. Hứa hẹn cập nhật hàng tháng là tuyệt vời và chúng tôi thích nhìn thấy chúng từ những người tạo ra điện thoại chúng tôi sử dụng hàng ngày. Nhưng chúng không (và sẽ không bao giờ) xảy ra như đã hứa. Họ không thể. Ví dụ, Samsung đã gửi một bản cập nhật bảo mật vào đầu tháng 10 cho bốn mẫu điện thoại của họ. Họ đã bỏ lỡ các bản cập nhật cho tháng 8 và tháng 9, và hầu hết các điện thoại họ vẫn bán và có lẽ hỗ trợ vẫn chưa được cập nhật. Nó bị hỏng.
Nếu tất cả điều này quan trọng với bạn, bạn có hai lựa chọn. Và có lẽ bạn cũng sẽ không thích. Mua điện thoại Nexus hoặc mua iPhone. Apple và Google chỉ bán một vài mô hình và cả hai đều có phương tiện để nhanh chóng khắc phục mọi sự cố phần mềm nghiêm trọng và gửi các bản vá đó ra một cách kịp thời. Các mô hình đã được mở khóa từ những người chơi tên tuổi lớn trong Android có cơ hội nhận được một bản vá quan trọng đúng hạn hơn so với các mô hình được tùy chỉnh, khóa của nhà mạng, nhưng như đã đề cập ở trên, điều này là không thể. Khi một cơn ác mộng an ninh xảy ra, tôi hy vọng họ có thể chứng minh tôi sai.
Nếu điều này không quan trọng với bạn (và điều đó tốt, chúng tôi sẽ không cho bạn biết những gì bạn nên quan tâm), không có vấn đề gì. Tiếp tục hài lòng với điện thoại bạn đã mua và đang sử dụng, và cẩn thận nhất có thể để giữ an toàn. Chỉ cần biết rằng chúng tôi sẽ lo lắng cho bạn. Và chúng ta sẽ tiếp tục nói về bảo mật một cách lành mạnh để cố gắng và làm mọi thứ tốt hơn cho tất cả chúng ta.
Tôi biết, bây giờ có lẽ bạn đang nghĩ rằng đây là một trong những bài viết mồi lửa dành cho fanboy của Nexus và bạn đã sẵn sàng nhận ý kiến và nói với tôi rằng tôi đã sai và tôi nên im lặng. Điều đó tốt, nhưng nó cũng không chính xác. Tôi nhận ra rằng nhiều người (hầu hết, nếu chúng tôi đi theo số lượng bán hàng) sẽ không mua điện thoại Nexus vì lý do này hay lý do khác. Thật tuyệt vời khi chúng ta có rất nhiều sự lựa chọn tốt khi mua một chiếc điện thoại Android cao cấp. G4 hoặc Note 5 của bạn có thể hoạt động tốt hơn cho bạn và điều đó làm cho nó trở thành điện thoại tốt hơn khi đến lúc bạn phải tiêu tiền.
Tôi không ở đây để nói một điện thoại tốt hơn những điện thoại khác. Tôi ở đây vì có một vấn đề cần được thảo luận. Thảo luận là cách duy nhất để tìm ra bất kỳ giải pháp thực sự.
