Förra året var uppskattningsvis 50 miljoner Android-telefoner kvar (och kan fortfarande vara det) sårbara för Heartbleed-felet, och just nu en "Stagefright" MMS-hack har avslöjat nästan varenda Android-telefonägare på planeten jorden — mer än 950 miljoner enheter — sårbara för ett fullständigt övertagande av sin telefon genom ett textmeddelande som de inte ens behöver öppna. Sårbarheterna är skrämmande, men vad värre är att de flesta av dessa telefoner aldrig kommer att lappas.
Nästan 1 miljard Android-enheter är sårbara för ett fullständigt övertagande av sin telefon via ett textmeddelande.
I kölvattnet av att nästan en miljard telefoner är sårbara för hacking, har stora telefontillverkare som förlitar sig på operativsystemet – Samsung, Google, Sony, LG med flera – tillkännagav planer på att börja utfärda månatliga buggfixar för sina telefoner. Nyheten kommer förvisso läglig, men den kommer inte att fixa någonting. Android är det mest sårbara operativsystemet för buggar, hacks, fel och problem av något slag, och inget uppdateringsprogram från Samsung och LG kommer att ändra på det, oavsett
vad du kan läsa.Det finns en En elefant i Tolkien-storlek av ett problem med Androids säkerhet, och det härrör från hur Android distribueras och uppdateras i första hand. Det är omöjligt för Android-telefoner att få kritiska uppdateringar, och det problemet delas inte av iPhone eller Windows.
Varför din Android-telefon inte får buggfixar
Äger du en Samsung Galaxy S5? Om så är fallet är du en av en miljard Android-användare runt om i världen, och din telefon är en av 24 000 olika Android-modeller som kommer från mer än 1 300 olika märken precis som Samsung, enligt till en OpenSignal-rapport.
Om du inte använder en iPhone kör nästan varje smartphone du kan köpa två operativsystem: Googles Android OS och ett modifierat användargränssnitt (UX) från ett av de 1 300 märkena som gjorde telefonen, originalutrustningstillverkaren eller OEM. (Samsung är den största av dessa med en andel på 38 procent av all Android-försäljning.)
Jessica Lee Star/Digital Trends
Ändringarna som OEM gör till Android sträcker sig från små justeringar i färgen på menyerna till massiva översyner. LG och Samsung, till exempel, har plutoner av designers och kodare som tillbringar sina liv med att göra om alla skrymslen och vrår av Googles Android.
Missa inte:Stagefright chockar Samsung, LG och Google till att ta telefonens säkerhet på allvar
Eftersom företag som Samsung inte är villiga att förlita sig på programvaran som Google lägger ut, kommer de flesta telefoner med två uppsättningar med appar också: Googles hela appsvit och extra kalender, meddelanden, webbläsare och andra appar från OEM. Detta gör det onödigt komplicerat att äga en Android-telefon, och vanligtvis irriterande för en ny telefonägare, som bombarderas med 60 till 90 appar när de packar upp sin nya kommunikationsleksak. Just nu är det sällsynt att nästan alla två Android-telefoner kör exakt samma modifierade version av Android.
Men det blir värre.
Hur en Android-telefon får en mjukvaruuppdatering:
- Google släpper en uppdatering: Google släpper en ny version av Android var sjätte månad, och några mindre patchar däremellan. Google Nexus-ägare får den här uppdateringen direkt från Google. Vissa Nexus-telefoner har redan korrigerats från Stagefright-felet.
- OEM-tillverkare släpper sin uppdatering 3 till 6 månader senare: När Google släpper denna stora Android OS-uppdatering börjar de 1 300 andra Android-telefontillverkarna att uppdatera sina kommande och bästsäljande telefoner till det nya operativsystemet. Telefoner som inte säljer bra kanske aldrig får en uppdatering.
- Operatörerna godkänner den uppdateringen 3 till 6 månader senare: Trådlösa operatörer runt om i världen som bär telefonen kräver att granska uppdateringen. Det här steget är särskilt frustrerande för tekniskt kunniga användare som vet att en patch är tillgänglig, men som inte kan få den eftersom deras trådlösa operatör - kanske Verizon eller AT&T - inte har godkänt den ännu.
- Efter 1 år kan du njuta av en inaktuell uppdatering: iPhones och Nexus-telefoner får uppdateringar inom timmar och dagar, men de flesta Android-telefoner får aldrig uppdateringar, eller så tar processen ett år på grund av alla inblandade mellanmän. En stor del av Android-ägare får aldrig mer än en betydande uppdatering av sin telefon under dess 2-åriga livslängd. Det betyder att de har ett föråldrat utseende på sin telefon, saknar nya Android-funktioner och aldrig får kritisk säkerhet och buggfixar.
På grund av denna mardröm, nästan 82 procent av Android-telefonerna kör ett OS från 2013 eller tidigare. För iPhone-ägare är det motsatta: 85 procent av iPhones kör iOS 8 (2014). Det är ett problem som har behövt förändras i ett halvt decennium, men som bara inte är det. Dessa vackra grafer på OpenSignal visar Android-fragmentering när det är som värst.
Varför månatliga säkerhetsuppdateringar inte löser en jäkla sak
Förutsatt att Samsung och andra på något sätt lyckas börja på ett tillförlitligt sätt utfärda buggfixar och säkerhetsuppdateringar varje månad kommer dessa uppdateringar fortfarande att behöva traska genom hundratals trådlösa operatörer (och tusentals virtuella bärare), vilket kommer att förlänga dem med minst ytterligare en månad, om inte på obestämd tid. Det är en sak att lova uppdateringar, men det är en annan att leverera dem och få folk att faktiskt ladda ner dem.
Missa inte: Vad är "Stagefright"-hacket? Hur man försvarar sig själv
Endast utvalda telefonmodeller kommer att få uppdateringar, endast utvalda operatörer kommer att utfärda de utvalda uppdateringarna överhuvudtaget, och de flesta av dessa uppdateringar kommer sent – mycket sent. När det kommer till säkerhet kan försening innebära att du förlorar data på din telefon, eller att du måste betala över $300 till $800 extra, du behöver inte köpa en ny, "säker" enhet.
Det enda sättet Android blir bättre...
Jag applåderar alla försök att öka frekvensen av säkerhets- och OS-uppdateringar till Android-telefoner, och jag har varit en Android-användare sedan jag fick den första Motorola Droid, men dessa säkerhetsinitiativ kommer inte göra de flesta av oss säkrare.
Det enda sättet Android verkligen kommer att bli ett säkert, uppdaterat operativsystem för varje smartphoneägare är om allt Över 800 trådlösa operatörer, Google och alla 1 300 OEM-tillverkare håller varandra i hand och arbetar tillsammans för sina kunders bästa (oss). Ärkerivaler som LG och Samsung skulle behöva samarbeta och informera varandra om buggar, arbeta med Google för att fixa dem och alla arbeta för att skapa en Android som är mycket mer enhetlig än den är idag. Utöver det skulle de behöva få sällskap av Verizons och AT&T: s i världen, som skulle behöva sätta användarna före vinster och kontroll. Än så länge kan vi bara tänka på en uncarrier med den inställningen.
I Android-världen är det döda eller bli dödade. OEM-tillverkare och trådlösa operatörer kliver på varandra och Googles operativsystem för att nå guldkrukan först.
Det finns absolut inga tecken på något kärleksfullt samarbete. I Android-världen är det döda eller bli dödade. OEM-tillverkare och trådlösa operatörer kliver på varandra och Googles operativsystem för att nå guldkrukan först. Det är därför Apple har 92 procent av alla smartphonevinster, och iPhone-användare är de enda som får uppdateringar i tid.
Såvida inte Samsung, LG, Sony, HTC och andra börjar arbeta tillsammans – och med Google – för att lokalisera och eliminera säkerhet risker eller buggar över alla telefoner, och de starka arm trådlösa bärare, kan alla på en Android-telefon känna smärta.
Android-telefoner är fantastiska av många anledningar, och jag säger inte åt dig att överge din HTC One för en iPhone. Men när du lägger ner dessa $300 till $800 för en ny Android-telefon, bör du veta att om du inte köper en Nexus är din chans att exponeras för en kritisk bugg hög.
Android fortsätter att suga på uppdateringar, och det sätter oss alla i riskzonen.
Redaktörens rekommendationer
- Denna lilla Android-telefon förstörde nästan Galaxy S23 Ultra för mig
- Jag har använt en iPhone i 14 år. Pixel Fold fick mig att vilja sluta
- Nokias senaste Android-telefon har en otroligt cool funktion
- Varför jag ersatte min Kindle med en Android-telefon på $1 800
- Asus senaste Android-telefon kan vara ett stort hot mot Galaxy S23 Ultra
