Android está roto Todos somos fanáticos aquí, y nunca me gustaría cambiar a otra plataforma de teléfonos inteligentes para mis propias necesidades, pero todos sabemos que Android está roto. La introducción de parches de seguridad mensuales y cómo la mayoría de nosotros no los estamos obteniendo solo solidifica esta simple verdad.
Dejame explicar. Android es un enorme conjunto intrincado de archivos de código fuente. No es un producto independiente, ya que alguien necesita construir el producto real a partir de esas fuentes y distribuirlo. Cualquiera de nosotros, con un poco de estudio y algo de tiempo, puede tomar esos archivos fuente y construir un sistema operativo a partir de ellos. Debido a que la mayor parte es de código abierto, también podemos cambiar cualquier cosa que queramos para hacer algo único. Busque en Google las palabras AOSP ROM personalizada: todas esas personas tienen acceso al mismo código que Samsung o LG utiliza para construir su "Android". Es fabuloso.
Google alienta a las personas a mirar a través del código, intentar romperlo todo, ser astuto como el infierno y encontrar vulnerabilidades de seguridad en Android. Puede que Android no sea el proyecto de código abierto más "abierto" que existe, pero la forma en que alientan a otros a encontrar errores y exploits es realmente genial. Los incentivos en efectivo funcionan realmente bien para muchas cosas.
Se nos prometen actualizaciones mensuales, pero en cambio recibimos algunas actualizaciones en versiones específicas de un pequeño puñado de modelos. Y un montón de promesas incumplidas.
Una vez al mes, desde agosto de 2015, toman la información que otras personas les han dado sobre errores y exploits, y editan el código para tratar de evitar que suceda. El mantenimiento del código y los parches de seguridad no son divertidos ni fáciles, pero es parte del desarrollo responsable del software: cuide a sus usuarios. Luego publican estos cambios, tanto en el código en sí como en un boletín para que sepamos lo que hicieron sin mirar las confirmaciones de código, cada mes. Los productos Nexus obtienen un pequeño parche de seguridad OTA poco después.
Los socios de Google que fabrican los teléfonos que amamos reciben los cambios con un mes de anticipación para que también puedan estar listos para actualizarse tan pronto como puedan. Algunos, como BlackBerry, pueden enviar estas actualizaciones de inmediato, con un breve retraso para los modelos de marca de operador (recuerde esto, es importante). Otros tardan un poco más y algunos teléfonos nunca recibirán parches de seguridad.
Estas son las actualizaciones importantes. A todos nos encanta la idea de obtener nuevas funciones y una nueva versión del sistema operativo, pero estos parches son lo que necesitas para asegurarte de que el teléfono en el que guardas tu vida digital sea apto para usar. Lea algunos de los exploits abordados la próxima vez que Google anuncie sus notas de parche mensuales. Eso es algo aterrador, y un día alguien lanzará un software malo que aprovecha todos los teléfonos no parcheados. Un auténtico apocalipsis de seguridad de Android es una posibilidad real.
Eso está roto Eso necesita arreglado.
Pero arreglarlo es casi imposible. Las empresas modifican el código fuente de manera que el código actualizado de Google no se puede soltar y reconstruir todo. Tal vez no deberían estar jugando con el núcleo de Android, pero está abierto y pueden. Recuerde, las compañías quieren que Android trabaje con su software y servicios tan bien como puedan hacerlo. Esto significa que tienen que hacer gran parte del trabajo arreglando estos problemas ellos mismos, y eso lleva tiempo. Y tienen sus propios problemas de seguridad de los que preocuparse con el software que escribieron internamente.
Las empresas ingresan el código y se llenan de cosas porque está abierto, y pueden hacerlo.
A veces, estas compañías también hacen variaciones "especiales" de sus teléfonos para los operadores. El hecho de que su teléfono indique que Samsung Galaxy S6 en la parte posterior no es lo mismo que el hecho específicamente para Verizon o AT&T desde el punto de vista del software. Estos teléfonos se fabrican según las especificaciones del operador y obtienen la última palabra sobre los cambios de software. Todo esto hace que el complicado proceso de actualizar un teléfono sea aún más complicado. Agregue el hecho de que las personas que construyen teléfonos piensan que algunos modelos no valen el tiempo y el dinero que lleva actualizarlos (y eso está aún más roto) y todo esto es por qué la mayoría de nosotros no recibimos las actualizaciones que merecemos. Haga que nuestros teléfonos sean seguros.
Todos queremos que Google intervenga y arregle todo esto, pero la forma en que funciona Android lo hace casi imposible. Las cosas podrían reescribirse para que el código esté más dividido en compartimentos y ciertas áreas puedan actualizarse de forma independiente (algo así como Google rompió el componente de vista web), pero eso significaría casi comenzar desde cero. Y las compañías aún entrarían y se entrometirían con las cosas porque está abierto, y pueden hacerlo. Luego volvemos a donde empezamos. Algunas personas incluso piensan que Google debería dejar de permitir que las compañías usen sus servicios si no pueden mantener sus teléfonos actualizados, pero los problemas legales significan que eso nunca sucederá. Deja de decirlo.
La única forma razonable de arreglar todo este desastre es que las empresas que usan el código de Android para construir teléfonos (y tabletas, computadoras portátiles y microondas) sean más responsables. Pensamos que eso sucedería cuando personas como Samsung y LG prometieran actualizaciones mensuales, pero en cambio obtuvimos algunas actualizaciones en versiones específicas de un pequeño puñado de modelos. Y un montón de promesas incumplidas.
Vamos a ver una gran cantidad de teléfonos nuevos de casi todas las compañías en el MWC en los próximos días. Desafortunadamente, la mayoría de ellos no recibirán las actualizaciones que necesitan para mantenerlos seguros y protegidos. Recuerda esto cuando gastes tu dinero en tu próximo.
