La fiecare lansare a smartphone-ului, indiferent dacă este vorba despre un Xiaomi sau un alt brand rival, întotdeauna auzim controverse despre faptul că nu va avea asistență pentru actualizările sistemului. Nu ne referim întotdeauna la versiunea sistemului de operare, ca să spunem Android 9, 10 etc., dar deseori se referă la patch-urile lunare de securitate, un tip particular de actualizare pe care Google a lansat-o lunar de aproape 5 ani.
După cum sugerează și numele, patch-urile de securitate permit corectarea unor găuri importante de securitate legate de sistemul de operare Android, adesea adresate unui smartphone specific sau unui procesor mai bun echipat pe un terminal specific.
În fiecare zi, Google, dar și companii externe, lucrează cu un obiectiv comun în descoperirea vulnerabilităților care ar putea compromite securitatea unui dispozitiv. Patch-urile de securitate Android sunt caracterizate printr-o nomenclatură în formatul an / lună / 01 sau 05, adesea confundată (de asemenea, de mine) cu ziua de referință a lunii, în timp ce abrevierile 01 sau 05 indică un tip diferit de patch.
01, este sufixul indicat pentru o corecție de securitate cu corecție dedicată cadrului Android, în timp ce cei cu sufixul 05 se referă la patch-uri legate de diverși furnizori și nucleul lor Linux, precum și la ceea ce este conținut în patch-ul 01. Acest lucru permite, prin urmare, diverșilor producători să introduceți soluția specifică pentru smartphone-urile dvs. într-un patch specific.
După cum am menționat deja, patch-urile de securitate sunt eliberate pe o perioadă de aproximativ 30 de zile, prin urmare, în fiecare lună vom avea un patch diferit și actualizat. Dar acest lucru se aplică în general dispozitivelor Google Pixel și nu de către alți OEM-uri, care pot decide și programa programarea în funcție de conveniența lor.
Deci, de multe ori, lansarea unui anumit patch nu se întâmplă imediat, deoarece companiile preferă să susțină actualizări suplimentare, care adaugă noi funcții sau corectează alte bug-uri prezente la nivel de sistem. Cu toate acestea, trebuie menționat și faptul că multe companii nu sunt parteneri Android și, prin urmare, nu primesc avizul de buletin de securitate cu 30 de zile înainte, așa cum se întâmplă tocmai în partenerii Android OEM, care beneficiază și de instrumente suplimentare. De exemplu, problemele soluționate în corecția din mai 2019 au fost raportate la 20 martie 2019.
Patch-uri de securitate Android: ce sunt și cum funcționează? Să lămurim
Desigur, toți OEM-urile majore sunt parteneri Android, dar nu este atât de ușor să devii unul: trebuie să îndeplinești anumite cerințe în ceea ce privește Documentul de definire a compatibilității (CDD) și să treci unele teste, inclusiv Compatibility Test Suite (CTS), Vendor Test Suite (VTS) ), Google Test Suite (GTS).
Dar acest lucru justifică întârzierea majoră, în unele cazuri, în eliberarea corecțiilor de securitate actualizate? Ei bine, situația nu este întotdeauna atât de ușor de gestionat, deși beneficiază de primirea ei în avans, producătorii de smartphone-uri trebuie să depășească probleme tehnice semnificative pentru a implementa corecții, cum ar fi conflictele cu codul preexistent.
Uneori, problema este cauzată și de operatorii de telefonie care întârzie să elibereze certificarea, la care trebuie adăugată dorința de a adăuga noi funcții de către echipa de dezvoltare a firmware-ului fiecărei companii de telefonie mobilă.
Pentru a vă face o idee clară despre fiabilitatea unei mărci pe această problemă, este bine să știți că fiecare companie este obligată să lanseze cel puțin patru actualizări de securitate în primul an de viață al terminalului Android și, de asemenea, să garanteze 2 ani de actualizări totale. , fără a specifica, însă, în acest caz, numărul de actualizări obligatorii în termenul de doi ani.
Acest lucru duce adesea utilizatorul să apeleze la utilizarea ROM-ului personalizat, care implică deblocarea bootloader-ului care, prin el însuși, poate reprezenta un risc pentru securitatea generală a dispozitivului. În aceste cazuri, vor exista două niveluri de patch-uri de securitate, unul referitor la platformă și unul referitor la producătorul de smartphone-uri. Aceasta înseamnă că situația actualizării ar putea agrava în caz de probleme generale.