Bei jedem Smartphone-Start, egal ob es sich um eine Xiaomi-Marke oder eine andere Konkurrenzmarke handelt, wird immer wieder kontrovers darüber diskutiert, dass die Unterstützung für Systemupdates fehlen wird. Es bezieht sich nicht immer auf die Version des Betriebssystems, sozusagen auf Android 9, 10 usw., sondern bezieht sich häufig auf die monatlichen Sicherheitspatches, eine bestimmte Art von Update, die Google seit fast 5 Jahren monatlich veröffentlicht.
Wie der Name schon sagt, können mit den Sicherheitspatches wichtige Sicherheitslücken im Zusammenhang mit dem Android-Betriebssystem behoben werden, die häufig an ein bestimmtes Smartphone oder einen besseren Prozessor an einem bestimmten Terminal gerichtet sind.
Jeden Tag arbeiten Google, aber auch externe Unternehmen mit einem gemeinsamen Ziel bei der Entdeckung von Schwachstellen, die die Sicherheit eines Geräts gefährden könnten. Android-Sicherheitspatches sind durch eine Nomenklatur im Format Jahr / Monat / 01 oder 05 gekennzeichnet, die häufig (auch von mir) mit dem Referenztag des Monats verwechselt wird, während die Abkürzung 01 oder 05 einen anderen Patch-Typ angibt.
01 ist das Suffix für einen Sicherheitspatch mit Fix für das Android-Framework, während diejenigen mit dem Suffix 05 auf Patches verweisen, die sich auf die verschiedenen Anbieter und deren Linux-Kernel beziehen, sowie auf das, was in Patch 01 enthalten ist. Dies ermöglicht es den verschiedenen Herstellern daher Fügen Sie den spezifischen Fix für Ihr Smartphone in einen bestimmten Patch ein.
Wie bereits erwähnt, werden die Sicherheitspatches über einen Zeitraum von etwa 30 Tagen veröffentlicht. Daher haben wir jeden Monat einen anderen und aktualisierten Patch. Dies gilt jedoch im Allgemeinen für Google Pixel-Geräte und nicht für andere OEMs, die die Veröffentlichung nach Belieben festlegen und planen können.
So oft erfolgt die Veröffentlichung eines bestimmten Patches nicht sofort, da Unternehmen zusätzliche Updates bevorzugen, die neue Funktionen hinzufügen oder andere Fehler auf Systemebene korrigieren. Es sollte jedoch auch beachtet werden, dass viele Unternehmen keine Android-Partner sind und daher 30 Tage im Voraus keine Benachrichtigung über das Sicherheitsbulletin erhalten, wie dies genau bei OEM-Android-Partnern der Fall ist, die ebenfalls von zusätzlichen Tools profitieren. Beispielsweise wurden die im Patch vom Mai 2019 gelösten Probleme am 20. März 2019 gemeldet.
Android-Sicherheitspatches: Was sind sie und wie funktionieren sie? Lassen Sie uns klarstellen
Natürlich sind alle großen OEMs Android-Partner, aber es ist nicht so einfach, einer zu werden: Sie müssen bestimmte Anforderungen in Bezug auf das Compatibility Definition Document (CDD) erfüllen und einige Tests bestehen, einschließlich Compatibility Test Suite (CTS) und Vendor Test Suite (VTS). ), Google Test Suite (GTS).
Aber rechtfertigt dies in einigen Fällen die große Verzögerung bei der Veröffentlichung der aktualisierten Sicherheitspatches? Nun, die Situation ist nicht immer so einfach zu handhaben, da Smartphone-Hersteller erhebliche technische Probleme überwinden müssen, um Korrekturen wie Konflikte mit bereits vorhandenem Code zu implementieren, obwohl sie davon profitieren, dass sie im Voraus eingehen.
Manchmal wird das Problem auch von Telefonisten verursacht, die die Ausstellung der Zertifizierung verzögern. Hinzu kommt der Wunsch, dass das Firmware-Entwicklungsteam jedes Mobilfunkunternehmens neue Funktionen hinzufügt.
Um eine klare Vorstellung von der Zuverlässigkeit einer Marke in diesem Bereich zu erhalten, ist es gut zu wissen, dass jedes Unternehmen verpflichtet ist, innerhalb des ersten Lebensjahres des Android-Terminals mindestens vier Sicherheitsupdates zu veröffentlichen und außerdem 2 Jahre Gesamtupdates zu garantieren , ohne jedoch in diesem Fall anzugeben, wie hoch die Anzahl der obligatorischen Aktualisierungen innerhalb des Zweijahreszeitraums ist.
Dies führt häufig dazu, dass sich der Benutzer der Verwendung eines benutzerdefinierten ROMs zuwendet, bei dem der Bootloader entsperrt wird, was für sich genommen ein Risiko für die allgemeine Sicherheit des Geräts darstellen kann. In diesen Fällen gibt es zwei Ebenen von Sicherheitspatches, eine für die Plattform und eine für den Smartphone-Hersteller. Dies bedeutet, dass sich die Update-Situation bei allgemeinen Problemen verschlechtern kann.
