Met elke slimfoonbekendstelling, of dit nou Xiaomi of 'n ander mededingende handelsmerk is, hoor ons altyd kontroversie oor die feit dat daar 'n gebrek aan ondersteuning vir stelselopdaterings sal wees. Ons verwys nie altyd na die weergawe van die bedryfstelsel nie, byvoorbeeld Android 9, 10 ens.. maar ons verwys dikwels na die maandelikse sekuriteitsreëlings, 'n spesifieke tipe opdatering wat Google al vir amper 5 maandeliks vrystel. jare.
Soos die naam aandui, stel sekuriteitskolle jou in staat om belangrike sekuriteitsfoute met betrekking tot die Android-bedryfstelsel reg te stel, wat dikwels aan 'n spesifieke slimfoon gerig is, of eerder verwerker wat op 'n spesifieke terminaal toegerus is.
Elke dag werk Google maar ook eksterne maatskappye met 'n gemeenskaplike doelwit om kwesbaarhede te ontdek wat die sekuriteit van 'n toestel kan benadeel. Android-sekuriteitkolle word gekenmerk deur 'n nomenklatuur in die formaat jaar/maand/01 of 05, wat dikwels (selfs deur my) verwar word met die dag van die verwysingsmaand, terwyl die akroniem 01 of 05 'n ander tipe pleister aandui.
01, is die agtervoegsel wat aangedui word vir 'n sekuriteitspleister met regstellings wat aan die Android-raamwerk toegewy is, terwyl dié met die agtervoegsel 05 verwys na regstellings wat verband hou met die verskillende verskaffers en verwante Linux-kern sowel as wat in pleister 01 vervat is. Dit laat dus die verskeie vervaardigers om die spesifieke oplossing vir jou slimfone binne 'n gegewe pleister in te voeg.
Soos reeds genoem, word sekuriteitsreëlings oor 'n tydperk van ongeveer 30 dae vrygestel, daarom sal ons elke maand 'n ander en opgedateerde pleister hê. Maar dit is oor die algemeen van toepassing op Google Pixel-toestelle en nie deur ander OEM's nie, wat die vrystelling kan besluit en beplan soos hulle wil.
Daarom gebeur die vrystelling van 'n sekere pleister dikwels nie onmiddellik nie, omdat maatskappye verkies om verdere opdaterings te vergesel, wat nuwe kenmerke byvoeg of ander foute wat op stelselvlak voorkom, regstel. Dit moet egter ook onderstreep word dat baie maatskappye nie Android-vennote is nie en dus nie 30 dae vooraf kennisgewing van die sekuriteitsbulletin ontvang soos wat gebeur met Android Partner-OEM's, wat ook voordeel trek uit bykomende gereedskap nie. As voorbeeld, die probleme wat in die Mei 2019-pleister opgelos is, is op 20 Maart 2019 aangekondig.
Android-sekuriteitspleisters: wat is dit en hoe werk dit? Kom ons verduidelik
Natuurlik is al die belangrikste OEM's Android-vennote, maar dit is nie so eenvoudig om een te word nie: dit is nodig om sekere vereistes in terme van verenigbaarheidsdefinisiedokument (CDD) te respekteer en 'n paar toetse te slaag, insluitend verenigbaarheidstoetssuite (CTS), verkopertoets Suite (VTS), Google Test Suite (GTS).
Maar regverdig dit alles die groot vertraging, in sommige gevalle, in die vrystelling van opgedateerde sekuriteitsreëlings? Wel, die situasie is nie altyd so maklik om te bestuur nie, want selfs as jy voordeel trek uit vroeë ontvangs, moet slimfoonvervaardigers aansienlike tegniese probleme oorkom om die regstellings te implementeer, soos botsing met voorafbestaande kode.
Soms word die probleem ook geskep deur telefoonoperateurs wat uitstel met die uitreiking van die sertifisering, waarby die begeerte gevoeg word om nuwe funksies by te voeg van die kant van die firmware-ontwikkelingspan van elke selfoonmaatskappy.
Om egter 'n duidelike idee te hê van die betroubaarheid van 'n handelsmerk oor hierdie kwessie, is dit goed om te weet dat elke maatskappy verplig is om ten minste vier sekuriteitsopdaterings binne die eerste lewensjaar van die Android-terminaal vry te stel, en ook waarborg 2 jaar van algehele opdaterings, sonder om egter in hierdie geval te spesifiseer hoeveel die aantal verpligte opdaterings gedurende die tweejaartydperk is.
Dit lei dikwels daartoe dat die gebruiker na die gebruik van Custom ROM draai, wat die ontsluiting van die selflaaiprogram behels, wat op sigself 'n risiko vir die algemene sekuriteit van die toestel kan inhou. In hierdie geval sal daar twee vlakke van sekuriteitspleisters wees, een rakende die platform en een oor die slimfoonvervaardigingsmaatskappy. Dit beteken dat die opdateringsituasie kan vererger in die geval van algemene probleme.
