Трябва ли да чакаме Jelly Bean актуализации на потребителите за сигурност от Google?
Самата собствен въпрос за сигурност като цяло и мобилни и настолни устройства, по-специално не е нещо ново. Тази тема се обсъжда едва ли е всеки ден - това е малко по-малко често се случват доста значими събития. Sony хакерски сървъри, активно опозиционни от кибертероризма САЩ съвсем наскоро са станали, както и много истории и скандали в които се споменава зловреден софтуер, анти-вирус и други като тях. Въпреки това, изходящото седмица беше специален. Както се оказа, потребителите на устройства с по-стари Android 4.4 KitKat вече няма да получават актуализации за сигурност от Google. По-специално, ние говорим за дупките в функционална нарича изгледа в мрежата.
В резултат на това, собствениците на Android в изгледа в мрежата на лицето, получени не само лесен за употреба софтуер интерфейс за достъп до онлайн съдържание, но и потенциално опасни средства за получаване на неоторизиран достъп до устройството, което изисква специално внимание, защита и редовни актуализации.
Така че, ние стигаме до същината на проблема. "Къде е актуализацията на изгледа в мрежата» - това е разумно да ви попитам от Google. Отговорът засега не е много оптимистично :. "Това е нашата отговорност" Въпреки това, Google има добра причина за такава реакция, независимо от факта, че Android не могат да бъдат включени в обхвата на отговорност на компанията от Маунтин Вю. Но Google вече не е само част от решението, а само част от проблема. Факт е, че след излизането на Android 5.0 Lollipop Google уеб изгледа изключени от "кутията" и да направи достъпна за изтегляне от пазара на възпроизвеждане на тази услуга. Нещо подобно на Motorola веднъж дойде с неговите "кутии" приложения. Една от основните причини, и в двата случая е необходимостта и възможността за ефективни и навременни актуализации. Проблемът с Google в нашия случай е, че освобождаването на актуализация на изгледа в мрежата, компанията решава само част от въпроса. Освен това, Google трябва да уведоми производителите актуализацията на OEM - за актуализации "по въздуха", която получаваме от тях. При получаване на продавача на коригираната кода, той трябва да го направи съвместим с черупката си, тестване и вече едва след това да предложим на нашите клиенти да го получите на вашето устройство под формата на OTA-ъпгрейд. Кодът на по-адаптивни черупка е (и то също може да бъде адаптиран към конкретен мобилен оператор), толкова по-трудно и скъпо да се работи на принципа "кръпка".
Така че, дори ако Google и предлагат OEM разработчиците да актуализират изгледа в мрежата, а не на факта, че последният уверява своите потребители с необходимите промени. В крайна сметка, както знаем, продавачите почти винаги падат подкрепа за своите устройства, които са по-стари от две години.
Така че всичко, една и съща, които са виновни за това значителен брой джаджи, работещи на Android операционна система, може скоро да бъде уязвим към зловреден код? Въпросът не е напълно вярно. Най-вероятно, Google публикува на уеб изгледа в приложение към бъдещето, за да се избегне подобна ситуация във връзка с все още реалните устройства, работещи с Android 4.4 KitKat. За Google, това е единственият възможен начин за незабавно актуализиране на тези деликатни заплахи функционалност. За съжаление, за устройства, базирани на Jelly Bean това решение е невъзможно, така че ако продавачите не са склонни да се адаптират и да се прилага за устройства отхвърлени актуализация на Google може да не вижда необходимост да ги снабдяват с тези актуализации. Резултатът може да се окаже реалната ситуация, в която актуализацията ще предложи трета страна на разработчиците. Въпреки това, ситуация, в която независими разработчици от общността на Android ще решат тези проблеми, дори и по-малко желани.
Така че, ситуацията е патова: Google не публикува "кръпка", тъй като производителите OEM не се развиват въз основа на нея да се актуализира стареене съоръжения и производителите OEM не изрази готовност за сътрудничество, виждайки никаква перспектива за получаване на код корекция от Google. Решения от трета страна на разработчиците, са неприемливи.
Всичко това ни кара да мислим за това, което е Android. Това е операционна система с отворен код за ключови аспекти от които, като сигурност, никой не носи пълната отговорност. Тя е от значение подкрепа устройство е прекратено от OEM, а не само риск, но всъщност остане без критични актуализации. Един Добив: Неформална обичай фърмуер. Досега по-малко песимистични прогноза за Jelly Bean потребителите липсва.
Свързани статии