Bij elke smartphone-lancering, of dit nu een Xiaomi of een ander rivaliserend merk is, horen we altijd controverse over het feit dat ondersteuning voor systeemupdates ontbreekt. We verwijzen niet altijd naar de versie van het besturingssysteem, om zo te zeggen Android 9, 10 enz. Maar vaak verwijst het naar de maandelijkse beveiligingspatches, een bepaald soort update die Google bijna 5 jaar lang maandelijks heeft uitgebracht.
Zoals de naam al doet vermoeden, maken de beveiligingspatches het mogelijk om belangrijke beveiligingslekken met betrekking tot het Android-besturingssysteem te corrigeren, vaak geadresseerd aan een specifieke smartphone, of een betere processor uitgerust op een specifieke terminal.
Elke dag werken Google maar ook externe bedrijven met een gemeenschappelijk doel bij het ontdekken van kwetsbaarheden die de beveiliging van een apparaat in gevaar kunnen brengen. Android-beveiligingspatches worden gekenmerkt door een nomenclatuur in de indeling jaar / maand / 01 of 05, vaak verward (ook door mij) met de referentiedag van de maand, terwijl de afkorting 01 of 05 een ander type patch aangeeft.
01, is het achtervoegsel aangegeven voor een beveiligingspatch met fix gewijd aan het Android-framework, terwijl degenen met het achtervoegsel 05 verwijzen naar patches met betrekking tot de verschillende leveranciers en hun Linux-kernel, evenals naar wat zich bevindt in patch 01. Hierdoor kunnen de verschillende fabrikanten daarom plaats de specifieke fix voor uw smartphones in een specifieke patch.
Zoals reeds vermeld, worden de beveiligingspatches vrijgegeven gedurende een periode van ongeveer 30 dagen, daarom hebben we elke maand een andere en bijgewerkte patch. Maar dit is in het algemeen van toepassing op Google Pixel-apparaten en niet door andere OEM's, die de release op hun gemak kunnen beslissen en plannen.
Zo vaak gebeurt de release van een bepaalde patch niet onmiddellijk, omdat bedrijven de voorkeur geven aan het ondersteunen van extra updates, die nieuwe functies toevoegen of andere bugs op systeemniveau corrigeren. Er moet echter ook worden opgemerkt dat veel bedrijven geen Android-partners zijn en daarom niet 30 dagen van tevoren de beveiligingsbulletinmelding ontvangen, zoals precies gebeurt met OEM Android-partners, die ook profiteren van extra tools. De problemen die in de patch van mei 2019 zijn opgelost, werden bijvoorbeeld op 20 maart 2019 gemeld.
Android-beveiligingspatches: wat zijn ze en hoe werken ze? Laten we verduidelijken
Natuurlijk zijn alle grote OEM's Android-partners, maar het is niet zo eenvoudig om er een te worden: je moet aan bepaalde vereisten voldoen op het gebied van Compatibility Definition Document (CDD) en slagen voor enkele tests, waaronder Compatibility Test Suite (CTS), Vendor Test Suite (VTS) ), Google Test Suite (GTS).
Maar rechtvaardigt dit de grote vertraging, in sommige gevallen, bij de release van de bijgewerkte beveiligingspatches? Welnu, de situatie is niet altijd zo gemakkelijk te beheren, want hoewel het voordeel heeft van het van tevoren te ontvangen, moeten smartphonefabrikanten aanzienlijke technische problemen overwinnen om oplossingen zoals conflicten met reeds bestaande code te implementeren.
Soms wordt het probleem ook veroorzaakt door telefoonoperators die de certificering vertragen, waaraan de wens moet worden toegevoegd om nieuwe functies toe te voegen door het firmware-ontwikkelingsteam van elke mobiele telefoonmaatschappij.
Om een duidelijk idee te krijgen van de betrouwbaarheid van een merk in deze kwestie, is het goed om te weten dat elk bedrijf verplicht is om ten minste vier beveiligingsupdates uit te brengen in het eerste levensjaar van de Android-terminal, en ook om 2 jaar totale updates te garanderen , zonder echter in dit geval te specificeren hoeveel het aantal verplichte updates binnen de periode van twee jaar is.
Dit leidt er vaak toe dat de gebruiker overgaat tot het gebruik van Custom ROM, waarbij de bootloader wordt ontgrendeld, wat op zichzelf een risico kan vormen voor de algemene beveiliging van het apparaat. In deze gevallen zijn er twee beveiligingspatches, een voor het platform en een voor de smartphonefabrikant. Dit betekent dat de updatesituatie erger kan worden in geval van algemene problemen.
