أندرويد مكسور. نحن جميعًا من المعجبين هنا ، ولا أريد أبدًا التبديل إلى أي منصة أخرى للهواتف الذكية لتلبية احتياجاتي الخاصة ، لكننا نعلم جميعًا أن Android محطم. إن تقديم تصحيحات الأمان الشهرية وكيف لا يحصل عليها معظمنا فقط يعزز هذه الحقيقة البسيطة.
دعني أشرح. Android عبارة عن مجموعة ضخمة من ملفات التعليمات البرمجية المصدر. إنه ليس منتجًا قائمًا بذاته ، حيث يحتاج شخص ما إلى إنشاء المنتج الفعلي من هذه المصادر وتوزيعه. يمكن لأي منا ، مع القليل من الدراسة وبعض الوقت ، أن يأخذ تلك الملفات المصدر وأنشئ نظام تشغيل منها. نظرًا لأن معظمها مفتوح المصدر ، يمكننا أيضًا تغيير أي شيء نود أن نصنع شيئًا فريدًا. Google عبارة "AOSP custom ROM" - يمكن لجميع هؤلاء الأشخاص الوصول إلى نفس الرمز الذي تستخدمه Samsung أو LG لإنشاء "Android" الخاص بهم. انها رائع.
تشجع Google الأشخاص على الاطلاع على الشفرة ومحاولة كسر كل شيء والتسلل إلى الجحيم والعثور على ثغرات أمنية في Android. قد لا يكون Android أكثر المصادر المفتوحة "المفتوحة" هناك ، لكن الطريقة التي يشجعون بها الآخرين على العثور على الأخطاء والاستغلال تعتبر رائعة حقًا. الحوافز النقدية تعمل بشكل جيد في كثير من الأشياء.
لقد وعدنا بتحديثات شهرية ، لكن بدلاً من ذلك حصلنا على بعض التحديثات على إصدارات محددة من مجموعة صغيرة من النماذج. حفنة من الوعود المكسورة.
مرة كل شهر ، منذ أغسطس من عام 2015 ، يأخذون المعلومات التي قدمها أشخاص آخرون عن الأخطاء والاستغلال ، ويقومون بتحرير الكود لمحاولة منع حدوث ذلك. صيانة التعليمات البرمجية وتصحيح الأمان ليس أمراً سهلاً ، ولكنه جزء من التطوير المسؤول للبرامج - اعتني بالمستخدمين. ثم ينشرون هذه التغييرات ، سواء في الشفرة نفسها أو في نشرة حتى نعرف ما الذي فعلوه دون النظر إلى أوامر الشفرة ، كل شهر. تحصل منتجات Nexus على تصحيح أمان OTA صغير بعد فترة وجيزة.
يحصل شركاء Google الذين يصنعون الهواتف التي نحبها على التغييرات مقدمًا كل شهر ، حتى يكونوا أيضًا على استعداد للتحديث في أسرع وقت ممكن. بعضها ، مثل BlackBerry ، قادر على دفع هذه التحديثات على الفور ، مع تأخير قصير للموديلات التي تحمل علامة شركات النقل (تذكر هذا ، إنه مهم). يستغرق الآخرون وقتًا أطول قليلاً ، ولن تحصل بعض الهواتف أبدًا على أية تصحيحات أمان.
هذه هي التحديثات الهامة. نحب جميعًا فكرة الحصول على ميزات جديدة وإصدار جديد من نظام التشغيل ، ولكن هذه التصحيحات هي ما تحتاجه للتأكد من أن الهاتف الذي تحافظ على حياتك الرقمية داخله مناسب للاستخدام. اقرأ بعض عمليات الاستغلال التي تمت معالجتها في المرة التالية التي تعلن فيها Google عن ملاحظات التصحيح الشهرية. هذه بعض الأشياء المخيفة ، وفي يوم من الأيام سيقوم شخص ما بإصدار بعض البرامج السيئة التي تستفيد من جميع الهواتف غير المجهزة. نهاية العالم الأمن الروبوت bonafide هو احتمال حقيقي.
هذا مكسور. يحتاج ثابت.
لكن إصلاحه يكاد يكون مستحيلاً. تقوم الشركات بتعديل الكود المصدري بطرق لا يمكن إسقاط شفرة Google المحدّثة فيها وإعادة بناء كل شيء. ربما لا ينبغي لهم العبث بجوهر Android نفسه ، لكنه مفتوح ويمكنهم ذلك. تذكر أن الشركات تريد أن يعمل Android مع البرامج والخدمات الخاصة به وكذلك يمكنه القيام بذلك. هذا يعني أنه يتعين عليهم القيام بالكثير من العمل لإصلاح هذه المشكلات بأنفسهم ، وهذا يستغرق بعض الوقت. ولديهم مشكلات أمنية خاصة بهم تقلقهم بشأن البرامج التي كتبوها في المنزل.
تحصل الشركات على الكود وتهتز بالأشياء لأنها مفتوحة ويمكنها ذلك.
في بعض الأحيان ، تقوم هذه الشركات أيضًا بعمل صيغ "خاصة" من هواتفها لشركات النقل. لمجرد أن هاتفك يقول إن Samsung Galaxy S6 على ظهره لا يجعله هو نفسه الذي صنعه خصيصًا لـ Verizon أو AT&T من وجهة نظر البرامج. تم تصميم هذه الهواتف وفقًا لمواصفات شركة الاتصالات ، وستحصل على رأي نهائي بشأن تغييرات البرنامج. كل هذا يجعل العملية المعقدة لتحديث الهاتف أكثر تعقيدًا. أضف حقيقة أن الأشخاص الذين يبنون الهواتف يعتقدون أن بعض الطُرز لا تستحق الوقت والمال اللازم لتحديثها (وهذا أكثر تعطلاً) وهذا كله هو السبب وراء عدم حصول معظمنا على التحديثات التي نستحقها اجعل هواتفنا آمنة.
نريد جميعًا أن تتدخل Google وتصلح كل هذا ، لكن الطريقة التي يعمل بها Android تجعل الأمر مستحيلًا تقريبًا. يمكن إعادة كتابة الأشياء بحيث تكون الشفرة أكثر تجزيءًا ويمكن تحديث مناطق معينة بشكل مستقل (نوع من الطريقة التي خرجت بها Google بعنصر عرض الويب) ولكن هذا يعني البدء تقريبًا من نقطة الصفر. وستظل الشركات تتدخل وتلتصق بالأشياء لأنها مفتوحة ويمكنها ذلك. ثم عدنا حيث بدأنا. حتى أن بعض الأشخاص يعتقدون أن Google يجب أن تتوقف عن السماح للشركات باستخدام خدماتها إذا لم يتمكنوا من تحديث هواتفهم ، لكن المشكلات القانونية تعني أن ذلك لن يحدث أبدًا. توقف عن قولها.
الطريقة الوحيدة المعقولة لإصلاح هذه الفوضى الكاملة هي أن الشركات التي تستخدم كود Android لبناء الهواتف (والأجهزة اللوحية وأجهزة الكمبيوتر المحمولة وأجهزة الميكروويف) تكون أكثر مسؤولية. لقد اعتقدنا أن هذا سيحدث عندما وعد أشخاص مثل Samsung و LG بتحديثات شهرية ، لكن بدلاً من ذلك حصلنا على بعض التحديثات على إصدارات محددة من مجموعة صغيرة من النماذج. حفنة من الوعود المكسورة.
سنرى عددًا كبيرًا من الهواتف الجديدة من كل شركة تقريبًا في MWC في الأيام القادمة. لسوء الحظ ، لن يحصل معظمهم على التحديثات التي يحتاجونها للحفاظ عليها آمنة ومأمونة. تذكر هذا عندما تنفق أموالك على التالي الخاص بك.
