Med hver smarttelefonlansering, det være seg Xiaomi eller et annet rivaliserende merke, hører vi alltid kontroverser om det faktum at det vil være mangel på støtte for systemoppdateringer. Vi refererer ikke alltid til versjonen av operativsystemet, for eksempel Android 9, 10 osv.. men vi refererer ofte til de månedlige sikkerhetsoppdateringene, en spesiell type oppdatering som Google har gitt ut på månedlig basis i nesten 5 år.
Som navnet antyder, lar sikkerhetsoppdateringer deg rette opp viktige sikkerhetsfeil knyttet til Android OS, ofte adressert til en spesifikk smarttelefon, eller snarere prosessor utstyrt på en bestemt terminal.
Hver dag jobber Google, men også eksterne selskaper, med et felles mål for å oppdage sårbarheter som kan kompromittere sikkerheten til en enhet. Android-sikkerhetsoppdateringer er preget av en nomenklatur i formatet år/måned/01 eller 05, ofte forvekslet (selv av meg) med dagen i referansemåneden mens akronymet 01 eller 05 indikerer en annen type oppdatering.
01, er suffikset indikert for en sikkerhetsoppdatering med rettelser dedikert til Android-rammeverket, mens de med suffikset 05 refererer til oppdateringer knyttet til de forskjellige leverandørene og relatert Linux-kjernen, samt til det som er inneholdt i oppdatering 01. Dette tillater derfor ulike produsenter for å sette inn den spesifikke løsningen for smarttelefonene dine innenfor en gitt oppdatering.
Som allerede nevnt utgis sikkerhetsoppdateringer over en periode på omtrent 30 dager, derfor vil vi hver måned ha en annen og oppdatert oppdatering. Men dette gjelder generelt for Google Pixel-enheter og ikke av andre OEM-er, som kan bestemme og planlegge utgivelsen som de ønsker.
Derfor skjer ofte ikke utgivelsen av en bestemt oppdatering umiddelbart, fordi selskaper foretrekker å følge med ytterligere oppdateringer, som legger til nye funksjoner eller korrigerer andre feil som er tilstede på systemnivå. Det bør imidlertid også understrekes at mange selskaper ikke er Android-partnere og derfor ikke mottar varsling om sikkerhetsbulletinen 30 dager i forveien, slik det skjer med Android Partner OEM-er, som også drar nytte av tilleggsverktøy. For eksempel ble problemene løst i mai 2019-oppdateringen kunngjort 20. mars 2019.
Android-sikkerhetsoppdateringer: hva er de og hvordan fungerer de? La oss avklare
Tydeligvis er alle de viktigste OEM-ene Android-partnere, men det er ikke så enkelt å bli det: det er nødvendig å respektere visse krav når det gjelder Compatibility Definition Document (CDD) og bestå noen tester, inkludert Compatibility Test Suite (CTS), Vendor Test Suite (VTS), Google Test Suite (GTS).
Men rettferdiggjør alt dette den store forsinkelsen, i noen tilfeller, i utgivelsen av oppdaterte sikkerhetsoppdateringer? Vel, situasjonen er ikke alltid så lett å håndtere, for selv om du drar nytte av tidlig mottak, må smarttelefonprodusenter overvinne betydelige tekniske problemer for å implementere rettelsene, for eksempel konflikter med eksisterende kode.
Noen ganger er problemet også skapt av telefonoperatører som forsinker å utstede sertifiseringen, og i tillegg kommer ønsket om å legge til nye funksjoner fra fastvareutviklingsteamet til hvert mobiltelefonselskap.
For å ha en klar ide om påliteligheten til et merke i dette problemet, er det godt å vite at hvert selskap er forpliktet til å gi ut minst fire sikkerhetsoppdateringer i løpet av det første leveåret til Android-terminalen, og også garantere 2 år med samlede oppdateringer , uten å spesifisere i dette tilfellet hvor mye antall obligatoriske oppdateringer er i løpet av toårsperioden.
Dette fører ofte til at brukeren vender seg mot bruk av Custom ROM, som innebærer å låse opp bootloaderen som i seg selv kan representere en risiko for den generelle sikkerheten til enheten. I dette tilfellet vil det være to nivåer av sikkerhetsoppdateringer, ett som gjelder plattformen og ett som gjelder smarttelefonprodusenten. Dette betyr at oppdateringssituasjonen kan forverres ved generelle problemer.
