Miért készülékek az androidon 4
A Jelly Bean felhasználóknak várniuk kell a biztonsági frissítéseket a Google-tól?
Önmagában az általános biztonság, a mobil és az asztali eszközök kérdése nem új. Ez a téma naponta alig eltúlzott - annak ellenére, hogy nagyon sok jelentős esemény történik. Sony feltört szervereket, aktív ellenállásba az amerikai cyberterrorism közelmúltban váltak, valamint sok történetet és botrányok idéző malware, anti-vírus és mások, mint azok. Mindazonáltal a kimenő hét különleges lett. Mint kiderült, az Android KitKatnél régebbi operációs rendszert futtató eszközök felhasználói nem kapnak frissítéseket a Google-tól. Különösen a WebView nevű funkciójú lyukakról beszélünk.
Ennek eredményeként, a tulajdonosok az Android az arcát WebView- kapott nemcsak felhasználóbarát kezelőfelület a hozzáférést az online tartalom, hanem a potenciálisan veszélyes eszközök való jogosulatlan hozzáférést biztosít a készülék, amely megköveteli, kiemelt figyelmet, védelmet és rendszeres frissítéseket.
Tehát a probléma középpontjába kerültünk. "Hol van a frissítés a WebView számára?" - ésszerűen kérdezel a Google-tól. A mai válasz nem túl optimista: "Ez túl van a mi felelősségünkön." Mindazonáltal a Googlenek minden oka van egy ilyen reakcióra, annak ellenére, hogy az Android nem tud segíteni, de a vállalat felelőssége a Mountain View-tól származik. De a Google ma már nem csupán a megoldás része, hanem csak a probléma része. Az a tény, hogy az Android 5.0 Lollipop megjelenése után a Google kizárta a WebView-ot a "dobozból", és ezt a szolgáltatást letölthetővé tette a Play Marketről. Körülbelül akkoriban a Motorola a maga idejében "dobozos" alkalmazásokkal jött. Mindkét esetben az egyik fő oka a hatékony és időszerű frissítés szükségessége és lehetősége volt. A Google-nak a probléma a mi esetünkben az, hogy a WebView frissítésének kiadásával a vállalat csak a kérdés egy részét oldja meg. Ezután a Google-nak értesítenie kell az OEM gyártókat a frissítésről - végül is a frissítésekről kapott frissítések származnak. Miután az eladó megkapja a korrigált kódot, meg kell, hogy kompatíbilisnek kell lennie a héjjával, tesztelje azt, és csak akkor nyújtson ügyfeleinek az OTA frissítés formájában történő fogadását az eszközön. Minél jobban testre szabható a kód (és alkalmazható egy adott mobiltelefon-szolgáltatóhoz is), annál összetettebbek és költségesek lesznek a "patch" munkái.
Tehát még akkor is, ha a Google, és az OEM-ek frissítésének fejlesztőit kínálja a WebView számára, nem pedig az, hogy az utóbbiak a szükséges frissítéseket biztosítják a felhasználóknak. Végtére is, mint tudjuk, az eladók szinte mindig abbahagyják a készülékeik támogatását, amelynek korszaka meghaladja a két évet.
Tehát mindegy, akik vétkesek, hogy jelentős számú szerkentyű futó Android operációs rendszer, akkor hamarosan ki van téve a rosszindulatú kódot? A kérdés nem teljesen helyes. Valószínűleg a Google a WebView egy külön alkalmazásba tette, hogy elkerülje az ilyen helyzetet a jövőben az Android 4.4 KitKat futó releváns készülékek tekintetében. A Google számára ez az egyetlen módja annak, hogy időben frissítse ezt a fenyegetés-érzékeny funkciót. Sajnos, az eszközök alapján Jelly Bean ezt a döntést nem lehet, tehát ha a gyártók nem hajlandók alkalmazkodni, és vonatkozik azokra az eszközökre elavult frissítés, a Google nem látja szükségét, hogy lássák el ezeket a frissítéseket. Ennek eredményeképpen lehet egy valós helyzet, amikor a frissítéseket harmadik fél fejlesztői kínálják. Azonban a helyzet, amelyben az Android közösség független fejlesztői hasonló problémákat megoldanak, még kevésbé kívánatos.
Tehát a helyzet a patthelyzet: a Google nem teszi közzé a „patch”, mint az OEM gyártók nem alakul ki annak alapján, hogy frissítse elöregedő gépek és OEM gyártók nem fejezik ki együttműködési szándékát, nem látva kilátások szerezni kód fix Google-tól. A harmadik féltől származó fejlesztők megoldásai elfogadhatatlanok.
Mindez vezet az ötlethez, hogy mi az Android. Ez egy nyílt forráskódú operációs rendszer, amelynek kulcsfontosságú szempontjai, például a biztonság, senki sem teljes felelősséggel tartozik. A teljesen aktuális eszközök, amelyek támogatását az OEM gyártók megszüntetik, nem csak kockázatot vállalnak, de valójában kritikus frissítések nélkül maradnak. Egy kimenet: nem hivatalos egyedi firmware. Eddig nem kevésbé pesszimista előrejelzés a Jelly Bean felhasználók számára.