Android está quebrado. Somos todos fãs aqui, e eu nunca gostaria de mudar para qualquer outra plataforma de smartphone para minhas próprias necessidades, mas todos sabemos que o Android está quebrado. A introdução de patches de segurança mensais e a maneira como a maioria de nós não os está conseguindo apenas solidificam essa verdade simples.
Deixe-me explicar. O Android é um enorme conjunto complicado de arquivos de código-fonte. Não é um produto independente, pois alguém precisa criar o produto real a partir dessas fontes e distribuí-lo. Qualquer um de nós, com um pouco de estudo e algum tempo, pode pegar esses arquivos de origem e criar um sistema operacional a partir deles. Como a maioria é de código aberto, também podemos mudar qualquer coisa que gostamos para tornar algo único. Pesquise no Google as palavras ROM personalizada do AOSP - todas essas pessoas têm acesso ao mesmo código que a Samsung ou a LG usa para criar seu "Android". É fabuloso.
O Google incentiva as pessoas a olharem o código, tentarem quebrar tudo, serem sorrateiras e encontrar vulnerabilidades de segurança no Android. O Android pode não ser o projeto de código aberto mais "aberto" existente no mercado, mas o modo como incentiva outras pessoas a encontrar bugs e explorações é realmente ótimo. Os incentivos em dinheiro funcionam muito bem para muitas coisas.
Prometemos atualizações mensais, mas, em vez disso, recebemos algumas atualizações em versões específicas de alguns modelos. E um monte de promessas quebradas.
Uma vez por mês, desde agosto de 2015, eles pegam as informações que outras pessoas forneceram sobre bugs e explorações e editam o código para tentar impedir que isso aconteça. A manutenção de código e a aplicação de patches de segurança não são divertidas nem fáceis, mas fazem parte do desenvolvimento de software responsável - cuide de seus usuários. Eles publicam essas alterações, tanto no próprio código quanto em um boletim, para que saibamos o que eles fizeram sem examinar as confirmações de código a cada mês. Os produtos Nexus recebem um pequeno patch de segurança OTA logo depois.
Os parceiros do Google que fabricam os telefones que adoramos recebem as alterações com um mês de antecedência, para que também possam estar prontos para atualizar o mais rápido possível. Alguns, como o BlackBerry, conseguem enviar essas atualizações imediatamente, com um pequeno atraso para os modelos da marca da operadora (lembre-se disso, é importante). Outros demoram um pouco mais e alguns telefones nunca terão nenhum patch de segurança.
Essas são as atualizações importantes. Todos nós gostamos da idéia de obter novos recursos e uma nova versão do sistema operacional, mas esses patches são necessários para garantir que o telefone em que você mantém sua vida digital esteja apto para uso. Leia algumas das explorações abordadas na próxima vez que o Google anunciar suas notas de patch mensais. Isso é algo assustador, e um dia alguém realmente lançará algum software ruim que tira proveito de todos os telefones sem patch. Um verdadeiro apocalipse de segurança para Android é uma possibilidade real.
Isso está quebrado. Isso precisa ser consertado.
Mas consertá-lo é quase impossível. As empresas modificam o código-fonte de maneira que o código atualizado do Google não possa ser inserido apenas e tudo reconstruído. Talvez eles não devam mexer com o núcleo do Android, mas é aberto e eles podem. Lembre-se de que as empresas desejam que o Android trabalhe com seus softwares e serviços da melhor maneira possível. Isso significa que eles têm que trabalhar muito para corrigir esses problemas, e isso leva tempo. E eles têm seus próprios problemas de segurança para se preocupar com o software que escreveram internamente.
As empresas entram no código e mexem nas coisas porque estão abertas e podem.
Às vezes, essas empresas também fazem variações "especiais" de seus telefones para operadoras. Só porque o telefone diz que o Samsung Galaxy S6 na parte de trás não é o mesmo que o feito especificamente para a Verizon ou AT&T do ponto de vista de software. Esses telefones são fabricados de acordo com as especificações da operadora e têm a palavra final sobre as alterações de software. Tudo isso torna o complicado processo de atualização de um telefone ainda mais complicado. Acrescente o fato de que as pessoas que fabricam telefones acham que alguns modelos não valem o tempo e dinheiro necessários para atualizá-los (e isso é ainda mais complicado) e é por isso que a maioria de nós não está recebendo as atualizações que merecemos. torne nossos telefones seguros.
Todos queremos que o Google intervenha e conserte tudo isso, mas a maneira como o Android funciona torna quase impossível. As coisas poderiam ser reescritas para que o código fosse mais compartimentado e certas áreas pudessem ser atualizadas independentemente (da mesma forma que o Google quebrou o componente de visualização na web), mas isso significaria quase começar do zero. E as empresas ainda entrariam e se estragariam com as coisas porque estão abertas, e podem. Então estamos de volta onde começamos. Algumas pessoas até acham que o Google deve parar de permitir que as empresas usem seus serviços se não conseguirem manter seus telefones atualizados, mas questões legais significam que isso nunca acontecerá. Pare de dizer isso.
A única maneira razoável de corrigir toda essa bagunça é que as empresas que usam o código Android para criar telefones (e tablets, laptops e microondas) sejam mais responsáveis. Nós pensamos que isso iria acontecer quando pessoas como Samsung e LG prometessem atualizações mensais, mas em vez disso, recebemos algumas atualizações em versões específicas de alguns modelos. E um monte de promessas quebradas.
Veremos uma série de novos telefones de praticamente todas as empresas da MWC nos próximos dias. Infelizmente, a maioria deles não receberá as atualizações necessárias para mantê-las protegidas. Lembre-se disso quando gastar seu dinheiro no seu próximo.
