Mga patch sa seguridad ng Android: ano ang mga ito at paano gumagana ang mga ito? Linawin natin
Sa bawat paglulunsad ng smartphone, Xiaomi man o ibang kalabang brand, palagi kaming nakakarinig ng kontrobersya sa katotohanang magkakaroon ng kakulangan ng suporta para sa mga update sa system. Hindi namin palaging tinutukoy ang bersyon ng operating system, halimbawa Android 9, 10 atbp. ngunit madalas naming tinutukoy ang buwanang mga patch ng seguridad, isang partikular na uri ng update na buwanang inilalabas ng Google sa halos 5 taon.
Gaya ng ipinahihiwatig ng pangalan, binibigyang-daan ka ng mga patch ng seguridad na iwasto ang mahahalagang bahid ng seguridad na nauugnay sa Android OS, na kadalasang naka-address sa isang partikular na smartphone, o sa halip ay may gamit na processor sa isang partikular na terminal.
Araw-araw, gumagana ang Google at gayundin ang mga panlabas na kumpanya sa isang karaniwang layunin sa pagtuklas ng mga kahinaan na maaaring makompromiso ang seguridad ng isang device. Ang mga patch sa seguridad ng Android ay nailalarawan sa pamamagitan ng isang katawagan sa format na taon/buwan/01 o 05, kadalasang nalilito (kahit sa akin) sa araw ng reference na buwan habang ang acronym na 01 o 05 ay nagpapahiwatig ng ibang uri ng patch.
01, ay ang suffix na ipinahiwatig para sa isang patch ng seguridad na may mga pag-aayos na nakatuon sa Android framework habang ang mga may suffix 05 ay tumutukoy sa mga patch na nauugnay sa iba't ibang mga vendor at kaugnay na Linux kernel pati na rin sa kung ano ang nilalaman sa patch 01. Kaya't pinapayagan nito ang iba't ibang mga tagagawa upang ipasok ang partikular na pag-aayos para sa iyong mga smartphone sa loob ng isang partikular na patch.
Tulad ng nabanggit na, ang mga patch ng seguridad ay inilabas sa loob ng humigit-kumulang 30 araw, kaya bawat buwan ay magkakaroon kami ng iba't ibang at na-update na patch. Ngunit karaniwan itong nalalapat sa mga Google Pixel device at hindi sa iba pang mga OEM, na maaaring magpasya at magplano ng pagpapalabas ayon sa gusto nila.
Samakatuwid, kadalasan ang paglabas ng isang partikular na patch ay hindi nangyayari kaagad, dahil mas gusto ng mga kumpanya na samahan ang mga karagdagang update, na nagdaragdag ng mga bagong feature o nagwawasto ng iba pang mga bug na nasa antas ng system. Gayunpaman, dapat ding salungguhitan na maraming kumpanya ang hindi Mga Kasosyo sa Android at samakatuwid ay hindi nakakatanggap ng abiso ng bulletin ng seguridad 30 araw nang maaga gaya ng nangyayari sa mga Android Partner OEM, na nakikinabang din sa mga karagdagang tool. Bilang halimbawa, ang mga isyung naayos sa May 2019 patch ay inanunsyo noong Marso 20, 2019.
Mga patch sa seguridad ng Android: ano ang mga ito at paano gumagana ang mga ito? Linawin natin
Malinaw na ang lahat ng pangunahing OEM ay mga kasosyo sa Android, ngunit hindi ganoon kadaling maging isa: kinakailangang igalang ang ilang partikular na kinakailangan sa mga tuntunin ng Compatibility Definition Document (CDD) at pumasa sa ilang pagsubok, kabilang ang Compatibility Test Suite (CTS), Vendor Test Suite (VTS ), Google Test Suite (GTS).
Ngunit binibigyang-katwiran ba ng lahat ng ito ang malaking pagkaantala, sa ilang mga kaso, sa pagpapalabas ng mga na-update na patch ng seguridad? Well, ang sitwasyon ay hindi palaging napakadaling pamahalaan, dahil kahit na makinabang ka mula sa maagang pagtanggap, ang mga tagagawa ng smartphone ay kailangang pagtagumpayan ang mga makabuluhang teknikal na problema upang maipatupad ang mga pag-aayos tulad ng mga salungatan sa dati nang umiiral na code.
Minsan ang problema ay nilikha din ng mga operator ng telepono na naantala sa pag-isyu ng sertipikasyon, kung saan idinagdag ang pagnanais na magdagdag ng mga bagong function sa bahagi ng firmware development team ng bawat kumpanya ng mobile phone.
Gayunpaman, upang magkaroon ng isang malinaw na ideya ng pagiging maaasahan ng isang tatak sa isyung ito, magandang malaman na ang bawat kumpanya ay obligadong maglabas ng hindi bababa sa apat na mga update sa seguridad sa loob ng unang taon ng buhay ng terminal ng Android, at ginagarantiyahan din. 2 taon ng pangkalahatang pag-update , nang hindi tinukoy sa kasong ito kung magkano ang bilang ng mga mandatoryong pag-update sa loob ng dalawang taon.
Ito ay madalas na humahantong sa gumagamit na bumaling sa paggamit ng mga Custom na ROM, na kinabibilangan ng pag-unlock sa bootloader na, sa sarili nito, ay maaaring kumakatawan sa isang panganib sa pangkalahatang seguridad ng device. Sa kasong ito, magkakaroon ng dalawang antas ng mga patch ng seguridad, isa tungkol sa platform at isa tungkol sa kumpanya ng pagmamanupaktura ng smartphone. Nangangahulugan ito na ang sitwasyon ng pag-update ay maaaring lumala sa kaganapan ng mga pangkalahatang problema.
