Se compro un telefono Android oggi e voglio aggiornamenti di sicurezza il più a lungo possibile, come dovrei scegliere un telefono? Sono disposto a utilizzare ROM personalizzate.

17

sfondo

Molti sviluppatori di software offrono edizioni speciali "supporto a lungo termine" (LTS) o "rilascio di supporto esteso" (ESR) dei loro prodotti. Installi il prodotto una volta e ricevi aggiornamenti di sicurezza per un massimo di dieci anni, senza dover aggiornare alla prossima versione principale del software.

Ecco alcuni esempi: è possibile installare una versione di Firefox ESR e quindi ottenere aggiornamenti di sicurezza per la versione per circa un anno. Oppure puoi installare una versione di Ubuntu LTS e quindi ottenere aggiornamenti di sicurezza per quella versione per cinque anni.

Sfortunatamente, Google non offre un'edizione speciale di supporto a lungo termine di Android. Le correzioni di sicurezza vengono riportate nella versione Android del tuo dispositivo fino a quando Google non smette di eseguirne il backport. Queste versioni di Android con patch vengono integrate in nuove immagini del firmware per il dispositivo fino a quando il produttore del dispositivo o il generatore di ROM di terze parti smette di creare nuove immagini.

(Ad esempio, sembra che Android 6.0.1 "Marshmallow" stia ancora ottenendo correzioni di sicurezza. Le ultime versioni di Android 6.0.1 sono da Android-6.0.1_r56 a Android-6.0.1_r63. Ognuna di queste otto versioni di Android è stata rilasciata su lo stesso giorno: il 1 agosto '16. Ognuno degli otto è stato progettato per supportare un diverso set di dispositivi Nexus . I produttori di dispositivi possono scegliere uno degli otto e quindi portarlo su altri dispositivi Android. Al momento della stesura, sembra che Android 5.1.1 "Lollipop" stia ancora ottenendo correzioni di sicurezza. L'ultima versione è android-5.1.1_r38, che è stata rilasciata il 19 luglio '16; potrebbe anche essere conosciuta con il codice build LMY49M.)

iOS

Apple tende a supportare i dispositivi iOS per 3-5 anni dopo il loro rilascio iniziale. (Fonte.) Forniscono sia nuove funzionalità (che rallentano il tuo dispositivo, incoraggiandoti così ad aggiornare) sia aggiornamenti di sicurezza. Ma voglio un dispositivo più aperto ed espandibile di un dispositivo Apple.

La mia domanda

Se sto acquistando un cellulare Android oggi e voglio ottenere aggiornamenti di sicurezza per il maggior numero di anni possibile, come dovrei scegliere?

(Gli aggiornamenti di sicurezza mensili sono utili, ma oggi non sto chiedendo aggiornamenti di sicurezza mensili. La mia domanda non riguarda quali telefoni Android ricevano gli aggiornamenti di sicurezza più frequentemente. Invece, riguarda quali telefoni Android ottengono aggiornamenti di sicurezza per il maggior numero di anni dopo l'acquisto - anche se devo aspettare sei o dodici mesi tra gli aggiornamenti.)

Si prega di non raccomandare una marca e un modello specifici di cellulare e lasciarlo a quello. Una risposta del genere sarebbe utile ai lettori di oggi, ma non ai lettori che vedono questa domanda tra qualche anno. Invece, per favore dimmi come confrontare i prodotti da solo. Quanto è importante per me scegliere un dispositivo più venduto? Importa se compro un telefono di fascia media (US $ 100- $ 200 senza contratto) o un telefono di fascia alta ($ 600- $ 800 senza contratto)? Devo scegliere l'hardware dai produttori che inseriscono i loro driver nel kernel Linux e, in caso affermativo, quali produttori sono questi? Quali altri criteri dovrei usare per fare la mia scelta?

Supponiamo che io sia disposto a scaricare e installare ROM personalizzate per ottenere aggiornamenti di sicurezza, ma che non sono disposto a compilare nulla da solo.

So che non puoi prevedere il futuro con la massima precisione. Per favore, fai del tuo meglio.

security  custom-roms  hardware  device-firmware 
unforgettableidSupportsMonica
fonte
È una domanda difficile a cui rispondere. Quasi tutti i fornitori di sistemi operativi mobili là fuori non hanno dopo aver fornito al cliente le ultime correzioni di sicurezza, stanno cercando come portarti sul nuovo sistema operativo in modo tale da spendere un po 'di soldi per ottenere le nuove funzionalità su un nuovo dispositivo modello. La maggior parte dei fornitori non sposta nemmeno due versioni principali su dispositivi più vecchi (ad eccezione di Nexus). Detto questo, ci sono alcune scelte che potrebbero essere utili, la piattaforma Android di Blackberry, Samsung Knox e potenzialmente i dispositivi Nexus di Google. Sono interessato a sapere quali altre opinioni vengono avanzate.
Consiglio di dare un'occhiata ai modelli supportati con cyanogenmod. È probabilmente il migliore che ottieni con il supporto a lungo termine e noterai anche che ci sono venditori che sono fortemente supportati mentre altri no.
Steffen Ullrich,
@SteffenUllrich: se sto prendendo in considerazione un determinato dispositivo, come posso sapere se CyanogenMod ha maggiori probabilità di supportarlo per sei mesi o per cinque anni?
indimenticabileSupportaMonica
1
Sono interessato anche a questa risposta, la ricerca minima che ho fatto indica: a) il supporto non è specifico per il rilascio del sistema operativo, piuttosto è specifico per il dispositivo, perché il venditore vende il dispositivo e quindi ha garantito la responsabilità b) Google sembra avere il meglio track record per i fornitori di dispositivi con la linea Nexus, promettenti aggiornamenti per 18 mesi dopo l'ultima data di vendita del dispositivo, anche se hanno più scavi da fare
1
@AndyYan: Oh. Ho appena esaminato la questione. Nessuno è mai stato in grado di eseguire il root del BlackBerry Priv, né tanto meno sviluppare una ROM di terze parti. :(
indimenticabileidSupportsMonica

Risposte:

5

L'organizzazione dei consumatori olandese riprova periodicamente i propri smartphone per gli aggiornamenti: https://www.consumentenbond.nl/acties/updaten/ruim-een-derde-smartphones-heeft-sterk-verouderde-veiligheidsupdate

L'elenco è sostanzialmente: i telefoni Google Nexus / Pixel (~ 3 anni), Nokia / HMD Global, l'ultimo (e questo ..) Samsung di punta (~ 1,5 anni), quest'anno ammiraglia Sony Xperia.

(Questi telefoni hanno avuto l'aggiornamento di febbraio 2018 all'inizio di marzo)

Nel frattempo iDevices vengono aggiornati per un massimo di 5 anni (4 anni + aggiornamenti di sicurezza fino al prossimo iOS). Ciò li rende più economici anno su anno per tutta la durata del telefono. Consulta i fogli di lavoro "Ammortamento" e "Fonti" in questa cartella di lavoro di Fogli Google .

Henk Poley
fonte
La cartella di lavoro di Fogli Google che hai collegato è impressionante. Chi l'ha creato?
indimenticabileSupportaMonica il
Ho pubblicato il mio foglio di calcolo
Henk Poley il
L'hai creato e hai iniziato a mantenerlo, solo perché ho pubblicato questa domanda su Stack Exchange?
indimenticabileSupportaMonica
È il mio foglio di calcolo. L'ho creato alcuni anni fa. Inizialmente principalmente per tenere traccia dei telefoni Android da consigliare alla mia famiglia. Quindi ho aggiunto un iPhone e ho pensato difference alla differenza del costo di ammortamento.
Henk Poley,
3

Modular può offrire supporto ufficiale a lungo termine

Oggi non sono ancora pronti telefoni modulari, come quello per Project Ara . Tieni presente che il programma per i telefoni modulari è già passato di anni, quindi tratterei comunque le date come discutibili. A causa della loro natura modulare, l'aspettativa è che continueranno ad essere supportati per lungo tempo.

Aggiornamento: Project Ara è stato annullato non molto tempo dopo aver scritto questa risposta. VentureBeat ha una storia su Project Ara e le difficoltà con i telefoni modulari .

Supporto non ufficiale

Senza il supporto ufficiale, stai fondamentalmente cercando di prevedere il futuro su quali telefoni avranno una base di utenti sufficientemente entusiasta per supportare i telefoni. Non ci sono semplici criteri hardware o di prezzo che puoi usare per fare questo.

Se vuoi qualcosa oggi, consiglierei un dispositivo Nexus. A parte gli aggiornamenti garantiti, questi sembrano avere abbastanza seguaci nella comunità che ci sono ROM personalizzate disponibili anni dopo la fine del supporto ufficiale. Non aspettarti che gli aggiornamenti vengano rilasciati in modo tempestivo, perché le persone fondamentalmente lo stanno fornendo dal loro tempo di volontariato. Ho un Galaxy Nexus (maguro), ad esempio, che è stato rilasciato nel 2011. Le ultime versioni di Cyanogenmod maguro sono:

  1. cm-13,0-20.160.820
  2. cm-13,0-20.160.816
  3. cm-12,1-20.160.719
  4. cm-11-20150626

Sono stato sorpreso di vedere un aggiornamento alla linea 12.x il mese scorso perché era passato tanto tempo dall'ultimo aggiornamento. Ho finito per tornare alla build 20150626 per scopi di sviluppo perché il video su 12.x aveva problemi, quindi tieni anche presente che le ROM personalizzate non possono funzionare magicamente con hardware meno capace.

Avere hardware insolito non ha dissuaso i volontari motivati ​​dal continuare a supportare il Galaxy Nexus, che ha un insolito processore Texas Instruments. Ci sono state voci secondo cui Google ha abbandonato il supporto relativamente presto per questo motivo.

A meno di mantenere il dispositivo da soli o pagare qualcuno per mantenerlo per te, devi indovinare.

MATTM
fonte
+1, perché si tratta di informazioni utili per altri lettori. Ma non è utile per me. Voglio un dispositivo con un certo componente hardware incorporato non comune e nessuno dei dispositivi Nexus ha mai incluso questo componente.
indimenticabileidSupportsMonica
Permettetemi di citare, ancora una volta, la mia domanda originale.
indimenticabileidSupportsMonica
"Per favore, non raccomandare una marca e un modello specifici di telefono cellulare e lasciarlo a quello. [...] Invece, per favore dimmi come confrontare i prodotti da solo. Quanto è importante per me scegliere un dispositivo più venduto? Non importa se compro un telefono di fascia media (US $ 100- $ 200 senza contratto) o un telefono di fascia alta ($ 600- $ 800 senza contratto)? Devo scegliere [un telefono con un SoC realizzato da produttori di hardware] che ottengono il loro driver nel kernel Linux e, in caso affermativo, quali produttori sono questi? Quali altri criteri dovrei usare per fare la mia scelta? "
indimenticabileidSupportsMonica
Poiché questa risposta è utile per gli altri, vale la pena conservarla. Ma sarebbe eccellente se potessi per favore fornire informazioni che mi sarebbero più utili. Stack Exchange ti consente di inviare due risposte a una domanda; forse potresti per favore aggiungere una seconda risposta che mi aiuterebbe di più.
indimenticabileidSupportaMonica
Tieni presente che Cyanogenmod è ora interrotto e tutto il supporto sta andando in LineageOS. Non è possibile scambiare tra i due salvataggi per un totale atm di reinstallazione.
520,
3

Altre risposte affermano che le distribuzioni aftermarket possono fornirti aggiornamenti di sicurezza. Questo è vero solo fino a un certo punto. Di solito integrano codici a basso livello (BLOB proprietari) dal produttore e tali parti non ricevono aggiornamenti dopo la fine del supporto da parte del produttore.

Lo stesso vale per i bug del firmware dei componenti hardware. (ad esempio Broadpwn)

postmarketOS cerca di risolvere questi problemi con una distribuzione GNU / Linux per telefoni e firmware open source .

Matthias Weiler
fonte
2

La tua migliore opzione sarebbe quella di acquistare un telefono Google Nexus. Poiché Google è lo sviluppatore di Android, i telefoni Nexus ricevono prima gli aggiornamenti.

Esempio dei loro aggiornamenti è la patch Stagefright. Il telefono più vecchio che ha ottenuto la patch di sicurezza era il Nexus 4. Il telefono è stato rilasciato nel 2012 e ha ancora l'aggiornamento. I telefoni Nexus che non hanno ricevuto l'aggiornamento da Google lo hanno ricevuto da sviluppatori ROM di terze parti: i telefoni di Google sembrano attrarre gli sviluppatori.

Al momento in cui scrivo, l'ultimo telefono Nexus è il Nexus 6P .

Elenco delle date di fine supporto per i telefoni Google:

  • Nexus 6P settembre 2017
  • Nexus 5X settembre 2017
  • Nexus 9 ottobre 2016
  • Nexus 6 ottobre 2016
  • Nexus 5 ottobre 2015
  • Nexus 7 (2013) luglio 2015
  • Nexus 4 novembre 2014
  • Nexus 10 novembre 2014
  • Nexus 7 (2012) giugno 2014

Non è garantito che le patch di sicurezza finiscano in queste date, ma è molto probabile che lo faranno.

( Fonte )

Elenco delle vulnerabilità patchate inviate tramite OTA ai dispositivi Nexus (stagefright):

  • CVE-2015-3873
  • CVE-2015-3872
  • CVE-2015-3871
  • CVE-2015-3868
  • CVE-2015-3867
  • CVE-2015-3869
  • CVE-2015-3870
  • CVE-2015-3823
  • CVE-2015-6598
  • CVE-2015-6599
  • CVE-2015-6600
  • CVE-2015-3870
  • CVE-2015-6601
  • CVE-2015-3876
  • CVE-2015-6604

( Fonte )

Ciprum
fonte
1
Questa risposta è utile perché indica "i telefoni di Google sembrano attirare gli sviluppatori". Ma il resto della risposta è un po 'confuso. Nel corso del tempo sono state rilevate più vulnerabilità in libstagefright e la tua risposta non dice se il Nexus 4 ha ottenuto un aggiornamento per una, alcune o tutte queste vulnerabilità.
indimenticabileidSupportsMonica
@unforgettableid Spero che la mia modifica chiarisca alcune cose.
Ciprum,
1
-1. Il tuo post è ancora confuso. I "bug Stagefright" sono un insieme mal definito di vulnerabilità della sicurezza, non tutte rilevate in libstagefright. Fornire un lungo elenco puntato di identificatori CVE allunga la tua risposta e non chiarisce molto; puoi semplicemente collegarti all'elenco. La tua risposta, in generale, necessita di miglioramenti. Ti preghiamo di leggere di nuovo la tua risposta, lentamente, almeno una volta. Si prega di lavorare su grammatica, chiarezza e formattazione.
indimenticabileidSupportsMonica
1
@unforgettableid Hai chiesto che tipo di telefono comprare, non quali exploit sono stati trovati o patchati. Quindi "la tua risposta non dice se il Nexus 4 ha ottenuto un aggiornamento per una, alcune o tutte queste vulnerabilità". Ho elencato tutti gli aggiornamenti relativi a Stagefright che i dispositivi Nexus hanno ottenuto (dopo averlo richiesto). E per non dimenticare che la fonte che ho fornito è un elenco ufficiale di tutti gli aggiornamenti di sicurezza di Nexus (è un sottotread). E vorrei chiederti di chiarire il tuo commento su come avrei migliorato la mia risposta. L'ho letto.
Ciprum,
Oltre agli errori grammaticali (che non ho trovato, non sono un madrelingua) non vedo come questo non risponda alla tua domanda su quali telefoni ricevono aggiornamenti di sicurezza per il più lungo tempo.
Ciprum,
1

Per quanto riguarda Android di serie, i produttori che attualmente sono più attenti all'aggiornamento tempestivo del sistema operativo dei loro ultimi modelli sono Google nelle sue collaborazioni Nexus e Motorola nella sua linea Moto.

Dopo che i produttori hanno terminato i loro aggiornamenti, la community continua a produrre ROM personalizzate per modelli popolari. Forse il set più ampio di rom personalizzate, CyanogenMod (CM) supporta ancora vecchi dispositivi come il Galaxy S2, anche se con qualche limitazione . La capacità di supportare vecchi modelli dipende fortemente dal rilascio dei codici sorgente da parte dei produttori e (con alcune eccezioni) sembra che i codici sorgente dei dispositivi Snapdragon vengano rilasciati più spesso dei codici sorgente per i dispositivi Exynos.

Un elenco di dispositivi dei principali fornitori supportati dall'ultima versione CM (13) è disponibile qui e può fornire alcune prospettive su come i dispositivi sono supportati dalla comunità a lungo termine.

Combinando queste due prospettive, direi che i dispositivi Nexus forniscono il miglior supporto di magazzino a breve termine. Tuttavia, puoi spesso trovare telefoni di punta con specifiche migliori che avranno lo stesso supporto comunitario a lungo termine. Tuttavia, potresti voler evitare i dispositivi Exynos.

Itamar
fonte
1

Scegli un dispositivo di punta anziché un dispositivo di fascia media o bassa. I flagship (e alcuni altri modelli popolari) generalmente tendono a essere supportati dalla community per molto tempo. Ho un Samsung Galaxy S3 (d2tmo) che è uscito quasi 4,5 anni fa ed è ancora supportato da Cyanogenmod. È stato rilasciato con Icecream Sandwich e ora aggiornato a Marshmallow grazie a CM. In definitiva, il supporto della comunità dipende dal numero di utenti attivi.

KP91
fonte
1

Google ha rilasciato una dichiarazione da qualche parte che fornirà ufficialmente supporto per 2 anni solo per i loro telefoni Nexus e questo è il meglio che puoi ottenere con le scorte.

Se sei disposto a rotolare con rom personalizzate. Penso che ottenere un telefono con chipset da un produttore con una buona esperienza nel fornire driver per una versione Android recentemente rilasciata sia una buona scommessa. Qualcomm sta ancora fornendo i driver del kernel recenti per tutti Snapdragon 6xx-8xx per Android 6.0, ad esempio, che fornisce alla comunità come i forum XDA di costruire su rom personalizzate per tutti i telefoni con il chipset. Scegli anche un marchio / produttore che consenta lo sblocco del bootloader, ad esempio Sony, Motorola. Il bootloader bloccato influisce gravemente sulla comunità nel creare rom personalizzate poiché le costringe a creare exploit o soluzioni alternative nel dispositivo rendendolo potenzialmente instabile da utilizzare.

Ma il mio consiglio è, basta scegliere il miglior telefono che riempie la maggior parte della casella e vivere fino a quando non si rompe. Penso che Android sia abbastanza sicuro così com'è.

forum
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.