Android rusak. Kita semua penggemar di sini, dan saya tidak pernah ingin beralih ke platform smartphone lain untuk kebutuhan saya sendiri, tetapi kita semua tahu di dalam bahwa Android rusak. Pengenalan tambalan keamanan bulanan dan bagaimana kebanyakan dari kita tidak mendapatkannya hanya memperkuat kebenaran sederhana ini.
Biarkan saya jelaskan. Android adalah kumpulan besar file kode sumber yang berbelit-belit. Ini bukan produk yang berdiri sendiri, karena seseorang perlu membangun produk yang sebenarnya dari sumber-sumber tersebut dan mendistribusikannya. Setiap dari kita, dengan sedikit belajar dan beberapa waktu, dapat mengambil file sumber itu dan membangun sistem operasi darinya. Karena sebagian besar adalah open source, kita juga dapat mengubah apa pun yang kita suka untuk membuat sesuatu yang unik. Google kata-kata AOSP custom ROM - semua orang memiliki akses ke kode yang sama yang digunakan Samsung atau LG untuk membangun "Android" mereka. Luar biasa.
Google mendorong orang untuk melihat-lihat kode, mencoba untuk menghancurkan segalanya, menjadi licik sekali dan menemukan kerentanan keamanan di Android. Android mungkin bukan proyek open-source yang paling "terbuka" di luar sana, tetapi cara mereka mendorong orang lain untuk menemukan bug dan exploit benar-benar hebat. Insentif uang tunai bekerja sangat baik untuk banyak hal.
Kami dijanjikan pembaruan bulanan, tetapi kami mendapatkan beberapa pembaruan pada versi spesifik dari segelintir model. Dan banyak janji yang rusak.
Sebulan sekali, sejak Agustus 2015, mereka mengambil informasi yang diberikan orang lain tentang bug dan exploit, dan mengedit kode untuk mencoba dan mencegahnya terjadi. Pemeliharaan kode dan perbaikan keamanan tidak menyenangkan atau mudah, tetapi merupakan bagian dari pengembangan perangkat lunak yang bertanggung jawab - jaga pengguna Anda. Mereka kemudian mempublikasikan perubahan ini, baik dalam kode itu sendiri maupun sebagai buletin sehingga kami tahu apa yang mereka lakukan tanpa melihat komitmen kode, setiap bulan. Produk Nexus mendapatkan patch keamanan OTA kecil segera setelah itu.
Mitra Google yang membuat ponsel yang kita sukai mendapatkan perubahan sebulan sebelumnya sehingga mereka juga dapat siap untuk memperbarui secepat mungkin. Beberapa, seperti BlackBerry, dapat mendorong pembaruan ini segera, dengan penundaan singkat untuk merek bermerek (ingat ini, ini penting) model. Yang lain membutuhkan waktu lebih lama, dan beberapa telepon tidak akan pernah mendapatkan patch keamanan.
Ini adalah pembaruan penting. Kita semua menyukai gagasan untuk mendapatkan fitur baru dan versi baru dari sistem operasi, tetapi tambalan ini adalah apa yang Anda butuhkan untuk memastikan ponsel yang Anda simpan di dunia digital tetap layak digunakan. Baca beberapa eksploit yang dialamatkan saat Google mengumumkan catatan tempel bulanan mereka. Itu beberapa hal yang menakutkan, dan suatu hari seseorang benar-benar akan merilis beberapa perangkat lunak buruk yang mengambil keuntungan dari semua telepon yang belum ditambal. Kiamat keamanan Android bonafide adalah kemungkinan nyata.
Itu rusak. Itu perlu diperbaiki.
Tetapi memperbaiki itu hampir tidak mungkin. Perusahaan memodifikasi kode sumber sedemikian rupa sehingga kode Google yang diperbarui tidak hanya dapat dimasukkan dan semuanya dibangun kembali. Mungkin mereka tidak boleh main-main dengan inti Android itu sendiri, tetapi terbuka dan mereka bisa. Ingat, perusahaan ingin Android bekerja dengan perangkat lunak dan layanan mereka serta mereka dapat membuatnya. Ini berarti mereka harus melakukan banyak pekerjaan untuk memperbaiki masalah ini sendiri, dan itu membutuhkan waktu. Dan mereka memiliki masalah keamanan sendiri yang perlu dikhawatirkan dengan perangkat lunak yang mereka tulis sendiri.
Perusahaan masuk ke dalam kode dan mengerjakan sesuatu karena terbuka, dan mereka bisa.
Terkadang, perusahaan-perusahaan ini juga membuat variasi "khusus" ponsel mereka untuk operator. Hanya karena ponsel Anda mengatakan Samsung Galaxy S6 di bagian belakang tidak membuatnya sama dengan yang dibuat khusus untuk Verizon atau AT&T dari sudut pandang perangkat lunak. Ponsel ini dibuat sesuai spesifikasi operator, dan mereka mendapatkan keputusan akhir atas perubahan perangkat lunak. Semua ini membuat proses pembaruan ponsel menjadi semakin rumit. Tambahkan fakta bahwa orang yang membuat ponsel berpikir beberapa model tidak sepadan dengan waktu dan uang yang diperlukan untuk memperbaruinya (dan itu bahkan lebih rusak) dan semua ini adalah mengapa kebanyakan dari kita tidak mendapatkan pembaruan yang layak kita dapatkan. buat ponsel kita aman.
Kita semua ingin Google untuk masuk dan memperbaiki semua ini, tetapi cara kerja Android membuatnya hampir mustahil. Berbagai hal dapat ditulis ulang sehingga kode lebih terkotak dan area-area tertentu dapat diperbarui secara independen (semacam cara Google memecah komponen tampilan web) tetapi itu berarti hampir mulai dari awal. Dan perusahaan masih akan masuk dan mengotori dengan hal-hal karena terbuka, dan mereka bisa. Lalu kita kembali ke tempat kita mulai. Beberapa orang bahkan berpikir Google harus berhenti mengizinkan perusahaan untuk menggunakan layanan mereka jika mereka tidak dapat memperbarui ponsel mereka, tetapi masalah hukum berarti itu tidak akan pernah terjadi. Berhenti mengatakannya.
Satu-satunya cara yang masuk akal untuk memperbaiki seluruh kekacauan ini adalah agar perusahaan yang menggunakan kode Android untuk membuat ponsel (dan tablet, laptop, dan gelombang mikro) menjadi lebih bertanggung jawab. Kami pikir itu akan terjadi ketika orang-orang seperti Samsung dan LG menjanjikan pembaruan bulanan, tetapi sebaliknya kami mendapat beberapa pembaruan pada versi spesifik dari segelintir model. Dan banyak janji yang rusak.
Kita akan melihat banyak telepon baru dari hampir setiap perusahaan di MWC dalam beberapa hari mendatang. Sayangnya, sebagian besar dari mereka tidak akan mendapatkan pembaruan yang mereka butuhkan agar tetap aman dan terlindungi. Ingat ini ketika Anda membelanjakan uang Anda untuk yang berikutnya.
