Bugün bir Android telefon satın alıp olabildiğince uzun süre güvenlik güncellemeleri almak istersem, nasıl bir telefon seçmeliyim? Özel ROM'lar kullanmaya hazırım.

17

Arka fon

Oldukça az sayıda yazılım geliştiricisi, ürünlerinin özel "uzun vadeli desteği" (LTS) veya "genişletilmiş destek sürümü" (ESR) sürümleri sunmaktadır. Ürünü bir kez kurar ve yazılımın bir sonraki ana sürümüne yükseltmek zorunda kalmadan on yıla kadar güvenlik güncellemeleri alırsınız.

Bazı örnekler: Firefox ESR'nin bir sürümünü yükleyebilir ve yaklaşık bir yıl boyunca sürüm için güvenlik güncelleştirmeleri alabilirsiniz. Veya Ubuntu LTS'nin bir sürümünü yükleyebilir ve ardından bu sürüm için beş yıl boyunca güvenlik güncelleştirmeleri alabilirsiniz.

Maalesef Google, Android'in uzun vadeli özel bir destek sürümünü sunmuyor. Güvenlik düzeltmeleri, Google bunları geri yüklemeyi durdurana kadar cihazınızın Android sürümüne taşınır. Bu yamalı Android sürümleri, cihaz üreticiniz veya üçüncü taraf ROM oluşturucu yeni görüntüler oluşturmayı durdurana kadar cihazınız için yeni ürün yazılımı resimlerine yerleştirilir.

(Örneğin, Android 6.0.1 "Marshmallow" hala güvenlik düzeltmeleri alıyor gibi görünüyor. Android 6.0.1'in en son sürümleri android-6.0.1_r56 - android-6.0.1_r63 arasındadır. Bu sekiz Android sürümünün her biri Aynı gün: 1 Ağustos'ta, 16. Sekizin her biri farklı bir Nexus cihaz setini desteklemek üzere tasarlandı Cihaz üreticileri sekiz cihazdan herhangi birini seçip diğer Android cihazlara da taşıyabilirler. Android 5.1.1 "Lollipop" da hala güvenlik düzeltmeleri alıyor gibi görünüyor. En son sürüm 19 Temmuz '16'da piyasaya sürülen android-5.1.1_r38; LMY49M yapı kodu tarafından da biliniyor olabilir.)

iOS

Apple, iOS cihazlarını ilk sürümlerinden sonra üç ila beş yıl boyunca destekleme eğilimindedir. (Kaynak.) Hem yeni özellikleri (cihazınızı yavaşlatır, böylece yükseltmenizi teşvik ederler) hem de güvenlik güncellemelerini gönderirler. Ancak Apple cihazından daha açık ve genişletilebilir bir cihaz istiyorum.

Benim sorum

Bugün bir Android cep telefonu satın alıyorsam ve olabildiğince uzun yıllar boyunca güvenlik güncellemeleri almak istiyorum, nasıl seçmeliyim?

(Aylık güvenlik güncellemeleri güzel, ancak bugün aylık güvenlik güncellemeleri hakkında soru sormuyorum. Sorum, hangi Android telefonların en çok güvenlik güncellemelerini aldıklarıyla ilgili değil . Bunun yerine, hangi Android telefonların en çok yıl boyunca güvenlik güncellemeleri aldıklarıyla ilgili satın aldıktan sonra - güncellemeler arasında altı veya on iki ay beklemem gerekse bile.)

Lütfen belirli bir marka ve model cep telefonu önermeyin ve bırakın. Böyle bir cevap bugün okuyucular için yararlı olacaktır, ancak bu soruyu birkaç yıl sonra inceleyen okuyucular için yararlı değildir. Bunun yerine, lütfen bana ürünleri nasıl karşılaştıracağımı söyle. En çok satan cihazı seçmek benim için ne kadar önemli? Orta ölçekli bir telefon (sözleşmesiz 100-200 ABD Doları) veya ileri teknoloji bir telefon (sözleşmesiz 600-800 ABD Doları) satın almamın önemi var mı? Sürücülerini Linux çekirdeğine alan üreticilerden donanım seçmeli miyim , eğer öyleyse bunlar hangi üreticiler? Seçimimi yapmak için başka hangi kriterleri kullanmalıyım?

Güvenlik güncellemelerini almak için özel ROM'ları indirmeye ve yüklemeye istekli olduğumu, ancak kendim bir şey derlemek istemediğimizi varsayalım.

Geleceği mükemmel bir doğrulukla tahmin edemeyeceğinizi biliyorum. Lütfen en iyisini deneyin.

security  custom-roms  hardware  device-firmware 
unforgettableidSupportsMonica
kaynak
Cevaplanması zor bir soru. Neredeyse tüm mobil işletim sistemi satıcıları, müşteriye en son güvenlik düzeltmelerini sağladıktan sonra değil, yeni işletim sistemlerine yeni özellikler almak için biraz para harcayacağınız şekilde sizi yeni işletim sistemine nasıl ulaştırırlar? model cihaz. Çoğu satıcı, iki büyük sürümü daha eski bir cihazda (nexus hariç) yukarı taşımaz. Bununla birlikte, yararlı olabilecek birkaç seçenek var, böğürtlenin Android platformu, samsung'un knox'u ve potansiyel olarak google'ın kendi nexus cihazları. Başka hangi görüşlerin ortaya çıktığını bilmek istiyorum.
Siyanojenmod ile desteklenen modellere göz atmanızı tavsiye ederim. Muhtemelen en iyi uzun vadeli destek ile olsun ve aynı zamanda diğerleri desteklenmeyen ağır destek satıcıları olduğunu fark edeceksiniz.
Steffen Ullrich
@SteffenUllrich: Belirli bir cihazı düşünürsem, CyanogenMod'un altı ay veya beş yıl boyunca destekleme olasılığının daha yüksek olduğunu nasıl anlayabilirim?
unforgettableidSupportsMonica
1
Ben de bu cevapla ilgileniyorum, yaptığım asgari araştırma şunları gösteriyor: a) destek OS sürümüne özgü değil, cihaza özgüdür, çünkü satıcı cihazı satar ve bu nedenle sorumluluğu garanti eder b) Google en iyisine sahip gibi görünüyor Nexus hattı ile cihaz satıcıları için sicil kaydı, cihazın son satış tarihinden sonra 18 ay için güncelleme vaat ediyor, ancak daha fazla kazma var
1
@AndyYan: Oh. Sadece konuya baktım. Hiç kimse, üçüncü taraf bir ROM geliştirmesine izin vermeksizin BlackBerry Priv'i bile rootlayamadı. :(
unforgettableidDestekMonika

Yanıtlar:

5

Hollanda tüketici kuruluşu akıllı telefonlarını düzenli olarak güncellemeler için yeniden test ediyor: https://www.consumentenbond.nl/acties/updaten/ruim-een-derde-smartphones-heeft-sterk-verouderde-veiligheidsupdate

Liste temel olarak: Google Nexus / Pixel telefonlar (~ 3 yıl), Nokia / HMD Global, son (ve bu ..) yılın amiral gemisi Samsung (~ 1.5 yıl), bu yıl amiral gemisi Sony Xperia.

(Bu telefonlar Şubat 2018 güncellemesinin Mart ayında başlamasını sağlamıştır)

Bu arada iDevices 5 yıla kadar güncellenir (4 yıl + bir sonraki iOS'a kadar güvenlik güncellemeleri). Bu, telefon ömrü boyunca onları yıldan yıla daha ucuz hale getirir. Lütfen bu Google E-Tablolar çalışma kitabındaki "Amortisman" ve "Kaynaklar" çalışma sayfalarına bakın .

Henk Poley
kaynak
Bağlandığınız Google E-Tablolar çalışma kitabının etkileyici olması. Kim yarattı?
unforgettableidSupportsMonica
Kendi e
Henk Poley
Sadece bu Stack Exchange sorusunu gönderdiğim için oluşturdunuz ve bakımını yapmaya başladınız mı?
unforgettableidSupportsMonica
Bu benim kendi e-tablom. Birkaç yıl önce yarattım. İlk başta ailem için tavsiye Android telefonları izlemek için. Sonra bir iPhone ekledim ve amortisman maliyetindeki fark hakkında 😯 gibiydim.
Henk Poley
3

Modüler resmi uzun vadeli destek sunabilir

Bugün hazır değil modüler telefonlar, bunun için Ara Projesi . Modüler telefonlar için programın yıllarca azaldığını unutmayın, bu yüzden tarihleri ​​hala tartışmalı olarak ele alacağım. Modüler yapıları nedeniyle, uzun süre desteklenmeye devam edeceği beklentisi.

Güncelleme: Bu cevabı yazdıktan kısa bir süre sonra Ara projesi karıştırıldı. VentureBeat'ın Ara Projesi ve modüler telefonlardaki zorluklarla ilgili bir hikayesi var .

Resmi olmayan destek

Resmi destek olmadan, telefonların desteklenmesi için hangi telefonların yeterince hevesli bir kullanıcı tabanına sahip olacağı konusunda geleceği tahmin etmeye çalışıyorsunuz. Bunu yapmak için kullanabileceğiniz basit bir donanım veya fiyat temelli kriter yoktur.

Bugün bir şey istiyorsanız, bir Nexus cihazı öneriyorum. Garantili güncellemeler bir yana, bunlar resmi destek sona erdikten yıllar sonra özel ROM'ların bulunduğu toplulukta aşağıdakilere yeterince sahip gibi görünüyor. Bununla birlikte, güncellemelerin zamanında yayınlanmasını beklemeyin, çünkü insanlar temel olarak bunu gönüllü zamanlarından sağlıyor. Örneğin, 2011'de piyasaya sürülen bir Galaxy Nexus (maguro) var. En son maguro Cyanogenmod sürümleri :

  1. cm 13,0-20.160.820
  2. cm 13,0-20.160.816
  3. cm 12,1-20.160.719
  4. cm-11-20150626

Geçen ay 12.x hattında bir güncelleme gördüğüme şaşırdım çünkü son güncellemeden bu yana çok uzun zaman geçti. Geliştirme amacıyla 20150626 derlemesine geri döndüm, çünkü 12.x'teki videoda sorunlar vardı, bu nedenle özel ROM'ların daha az yetenekli donanımlarla sihir çalışamayacağını da unutmayın.

Olağandışı bir donanıma sahip olmak, motive olmuş gönüllüleri alışılmadık bir Texas Instruments işlemciye sahip Galaxy Nexus'u desteklemeye devam etmekten caydırmadı. Bu nedenle Google'ın nispeten erken destek vermediği söylentileri vardı.

Cihazın bakımını kendiniz yapmamak veya sizin için bakımını yapacak birine ödeme yapmak zorunda kalmadan, tahmin etmeniz gerekir.

mattm
kaynak
+1, çünkü bu diğer okuyucular için yararlı bilgilerdir. Ama bu benim için yararlı değil. Belirli bir nadir yerleşik donanım bileşenine sahip bir cihaz istiyorum ve Nexus cihazlarından hiçbiri bu bileşeni içermedi.
unforgettableidSupportsMonica
Orijinal sorumdan tekrar alıntı yapmama izin verin.
unforgettableidSupportsMonica
"Lütfen belirli bir marka ve model cep telefonu önermeyin ve bırakın. [...] Bunun yerine, lütfen ürünleri kendim karşılaştırmamı söyleyin. En çok satan cihazı seçmek benim için ne kadar önemli? Ben seçmelisiniz ben bir orta kademe telefonu (ABD $ 100- herhangi bir sözleşme ile 200 $) ya da bir üst seviye telefon ($ 600- herhangi bir sözleşme ile $ 800) satın olursa olsun, ister onu mu? [a SoC ile bir telefon donanım üreticileri tarafından yapılan] olsun onların Linux çekirdeğine giriyor ve eğer öyleyse bunlar hangi üreticiler? Seçimimi yapmak için başka hangi kriterleri kullanmalıyım? "
unforgettableidSupportsMonica
Bu cevap başkaları için yararlı olduğundan, tutmaya değer. Ama benim için daha yararlı olabilecek bilgileri verebilmeniz çok mükemmel olurdu. Stack Exchange, bir soruya iki cevap göndermenizi sağlar; belki bana daha fazla yardımcı olacak ikinci bir cevap ekleyebilirsiniz.
unforgettableidSupportsMonica
Cyanogenmod'un artık durdurulduğunu ve tüm desteğin LineageOS'a gittiğini unutmayın. Toplam yeniden yükleme atm için iki kaydet arasında geçiş yapmanın bir yolu yoktur.
520
3

Diğer cevaplar, satış sonrası dağıtımların size güvenlik güncellemeleri sağlayabileceğinden bahsediyor. Bu sadece bir dereceye kadar doğrudur. Genellikle üreticinin düşük seviye kodunu (tescilli bloblar) entegre ederler ve bu parçalar üreticiden destek alındıktan sonra güncelleme almazlar.

Aynı şey donanım bileşenlerinin donanım yazılımı hataları için de geçerlidir. (örneğin Broadpwn)

postmarketOS bu sorunları telefonlar ve açık kaynaklı ürün yazılımı için bir GNU / Linux dağıtımı ile çözmeye çalışır .

Matthias Weiler
kaynak
2

En iyi seçeneğiniz bir Google Nexus telefonu satın almak olacaktır. Google, Android geliştiricisi olduğu için, önce Nexus telefonları güncelleme alır.

Güncellemelerine örnek Stagefright yamasıdır. Güvenlik düzeltme ekini alan en eski telefon Nexus 4'dü. Telefon 2012'de piyasaya sürüldü ve hala güncellemeyi aldı. Güncellemeyi Google'dan almayan Nexus telefonları üçüncü taraf ROM geliştiricilerinden aldı - Google'ın telefonları geliştiricileri çekiyor gibi görünüyor.

Yazma sırasında, en son Nexus telefonu Nexus 6P'dir .

Google telefonlar için destek sonu tarihlerinin listesi:

  • Nexus 6P Eylül 2017
  • Nexus 5X Eylül 2017
  • Nexus 9 Ekim 2016
  • Nexus 6 Ekim 2016
  • Nexus 5 Ekim 2015
  • Nexus 7 (2013) Temmuz 2015
  • Nexus 4 Kasım 2014
  • Nexus 10 Kasım 2014
  • Nexus 7 (2012) Haziran 2014

Güvenlik yamalarının bu tarihlerde sona ereceği garanti edilmez , ancak böyle olması çok olasıdır.

( Kaynak )

OTA üzerinden Nexus cihazlarına gönderilen yamalı güvenlik açıklarının listesi (stagefright):

  • CVE-2015-3873
  • CVE-2015-3872
  • CVE-2015-3871
  • CVE-2015-3868
  • CVE-2015-3867
  • CVE-2015-3869
  • CVE-2015-3870
  • CVE-2015-3823
  • CVE-2015-6598
  • CVE-2015-6599
  • CVE-2015-6600
  • CVE-2015-3870
  • CVE-2015-6601
  • CVE-2015-3876
  • CVE-2015-6604

( Kaynak )

Ciprum
kaynak
1
Bu yanıt yararlıdır, çünkü "Google'ın telefonları geliştiricileri ilgilendiriyor gibi görünüyor". Ama cevabın geri kalanı biraz kafa karıştırıcı. Libstagefright'ta zamanla birden fazla güvenlik açığı bulundu ve cevabınız Nexus 4'ün bu güvenlik açıklarından biri, bazıları veya tümü için bir güncelleme olup olmadığını söylemiyor.
unforgettableidSupportsMonica
@unforgettableid Umarım düzenlemem bazı şeyleri temizler.
Ciprum
1
-1. Yayınınız hala kafa karıştırıcı. "Stagefright hataları", tümü libstagefright'ta bulunmayan, kötü tanımlanmış bir güvenlik açığı kümesidir. Uzun bir madde işaretli CVE tanımlayıcıları listesi sağlamak yanıtınızı uzatır ve çok fazla netleştirmez; sadece listeye bağlantı verebilirsiniz. Genel olarak cevabınızın iyileştirilmesi gerekiyor. Lütfen cevabınızı yavaşça, en az bir kez tekrar okuyun. Lütfen gramer, netlik ve biçimlendirme üzerinde çalışın.
unforgettableidSupportsMonica
1
@ unforgettableid Hangi tür telefonların satın alınacağını sordunuz, hangi istismarların bulunmadığını veya yamayı değil. Sonra "cevabınız, Nexus 4'ün bu güvenlik açıklarından biri, bazıları veya tümü için bir güncelleme alıp almadığını söylemiyor". Nexus cihazlarının aldığı tüm sahne korkusu ile ilgili güncellemeleri listeledim (siz istedikten sonra). Ve sağladığım kaynağın tüm Nexus güvenlik güncellemelerinin resmi bir listesi olduğunu belirtmiyoruz (bu bir alt başlık). Sizden cevabımı nasıl geliştireceğime dair yorumunuzu netleştirmenizi rica ediyorum. Ben okudum.
Ciprum
Grajik hataların yanı sıra (bulamadım, anadili konuşmuyorum) Bunun, hangi telefonların en uzun süre güvenlik güncellemeleri aldıklarıyla ilgili sorunuza nasıl cevap vermediğini görmüyorum.
Ciprum
1

Hisse senedi Android ile ilgili olarak, şu anda en son modellerinin işletim sistemini zamanında güncelleme konusunda en uyanık olan üreticiler Nexus işbirliklerinde Google ve Moto hattında Motorola.

Üreticiler güncellemelerini bitirdikten sonra, topluluk popüler modeller için özel ROM'lar üretmeye devam ediyor. Belki de en geniş özel rom seti olan CyanogenMod (CM), bazı sınırlamalar olsa da, Galaxy S2 gibi eski cihazları hala destekliyor . Eski modelleri desteklemek yeteneği üreticileri tarafından ve (bazı istisnalar dışında) kaynak kodlarının serbest bırakılması üzerine kuvvetle bağlıdır görünüyor Snapdragon cihazları bu kaynak kodları Exynos cihazlar için kaynak kodları daha sık serbest bırakılır.

En son CM sürümü (13) tarafından desteklenen büyük satıcıların cihazlarının listesini burada bulabilirsiniz ve cihazların uzun vadede topluluk tarafından nasıl desteklendiğine dair bazı perspektifler sağlayabilir.

Bu iki perspektifi birleştirerek Nexus cihazlarının en iyi kısa vadeli stok desteğini sağladığını söyleyebilirim. Bununla birlikte, genellikle aynı uzun vadeli topluluk desteğine sahip olan daha iyi özelliklere sahip amiral gemisi telefonları bulabilirsiniz. Yine de Exynos cihazlarından kaçınmak isteyebilirsiniz.

Itamar
kaynak
1

Orta menzilli veya düşük menzilli bir cihaz yerine amiral gemisi cihazını tercih edin. Amiral gemileri (ve diğer bazı popüler modeller) genellikle topluluk tarafından uzun süre desteklenme eğilimindedir. Neredeyse 4.5 yıl önce çıkan bir Samsung Galaxy S3'üm (d2tmo) var ve hala Cyanogenmod tarafından destekleniyor. Icecream Sandwich ile piyasaya sürüldü ve şimdi CM sayesinde Marshmallow'a yükseltildi. Nihayetinde, topluluk desteği aktif kullanıcı sayısına bağlıdır.

kp91
kaynak
1

Google, Nexus telefonları için resmi olarak 2 yıl destek sağlayacakları ve stokta alabileceğiniz en iyisi olan bir yerde bir açıklama yayınladı.

Özel romlarla yuvarlanmak istiyorsanız. Yakın zamanda piyasaya sürülen bir Android sürümü için sürücüler sağlamada iyi bir sicile sahip bir üreticiden yonga seti olan bir telefon almanın iyi bir bahis olduğunu düşünüyorum. Qualcomm hala Android 6.0 için tüm Snapdragon 6xx-8xx için son çekirdek sürücüleri sağlıyor, bu da XDA forumları gibi topluluğa yonga setini kullanan tüm telefonlar için özel romlar oluşturmasını sağlıyor. Ayrıca önyükleyicinin kilidinin açılmasına izin veren bir marka / üretici seçin, örn. Sony, Motorola. Kilitli önyükleyici, toplulukta istismar veya geçici çözüm oluşturmaya zorlaması için özel romlar oluşturmada topluluğu ciddi şekilde etkiler.

Ama benim tavsiyem, sadece onay kutunuzun çoğunu dolduran en iyi telefonu seçin ve kırılana kadar onunla yaşayın. Android'in olduğu gibi oldukça güvenli olduğunu düşünüyorum.

forumlar
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.