A Google hamarosan előírja az Android OEM-eknek a rendszeres biztonsági frissítések szállítását

 ( trey | 2018. május 12., szombat - 8:45 )

[...] starting with Android P, Google will force manufacturers to roll out regular security updates for their smartphones. [...] While highlighting the upcoming security changes in Android P at Google I/O Developer Conference, head of Android platform security David Kleidermacher revealed that the company had modified its OEM agreements to include provisions for regular security patches for all devices.

A hírek szerint a Google lépett és hamarosan előírja a rendszeres biztonsági frissítések szállítását az Android OEM-ek számára.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

#idejevótmá

Mondhatni elkéstek.
És mi lesz azokkal, akik nem teljesítik?
Elveszik tőlük az opensource(?) Androidot?

A válasz már egy ideje megszületett: Google Play Store.

Nem IT-s ismeretségi körömben legtöbb ember megveszi a telefont, és használja. Ha szüksége van egy alkalmazásra, akkor letölti a Play Store-ból, és használja. Illetve ha új telefont vesz, akkor telepíti a már megszokott alkalmazásokat. Nem akar alternatív play store-okat használni. Sokan közülük azt sem tudják, hogy van olyan is. Van aki már hallott róla, de nem akar ilyen dolgokkal foglalkozni. Úgy gondolják, hogy vesznek egy telefont, felteszik azt az egy-két alkalmazást, amire szükségük van, és utána már csak használni kell.

Bár nincsenek statisztikai adataim, de arra tippelnék, hogy ez lehet az átlag felhasználó hozzáállása a dologhoz. Tehát a Google Play Store eltűnése elég nagy érvágás lenne. A Samsung elég nagy cég, de még ők sem tudtak összehozni egy ütőképes play store-t. A kisebb cégeknek esélye sincs erre. Az emberek többsége új készülék vásárlása esetén nem akar a korábbi adatok migrálásával foglalkozni, azt oldja meg a telefon. Miután a facebookon már közszemlére tettek minden adatot magukról, ennek már privacy szempontból sem lesz túl nagy jelentősége. Sőt, magával a privacy-vel sem akar foglalkozni legtöbb ember.

Sajnos azt kell mondjam, én is hasonló user hozzáállást tapasztalok.

Egy store összerakása nem egyemberes, és nem egyszeri feladat. Azt karban is kell tartani. A Huaweinek van saját store-ja, amit karban is tart, csak kevés app van benne. A keleti régiónak megvan pár saját store-ja, ami mindig 1-2 verzióval le van maradva a Play mögött, de sok cucc van benne. Más kérdés, hogy maga az alkalmazás adware. Huawei AL00 (China only) release-eken szokott lenni gyárilag. Megbízhatónak nem nevezném, de van.
Illetve, ott az opengapps.org, ahol maganak generálhatsz GApps csomagot, szignóval vagy anélkül, 4.4-ig visszamenőleg, felteszed az APK-t és jó éjszakát. AL00-ra is felmegy.

--
Where do you want to go today?
[nobody@salcay:~]$_

Nem maga a store a nagy dolog, hanem a köré épített szolgáltatások. A Google ad egy teljes körű csomagot, mindenféle API-val, amelyekhez tudsz integrálódni pár sornyi kóddal... olyan esszenciális dolgok ezek, mint az authentikáció, a vending, az advertising, a messaging, a push notification, az analitikák, a térkép, a cloud storage, és így tovább.

És hiába van a Huawei-nek saját store-ja, ha az alkalmazásokat fel kell készíteni arra, hogy ezekből mind Huawei megoldást használjanak (dupla build, dupla tesztelés, ...) vagy valami alternatív szolgáltatást, ha nincs Huawei megoldás az adott API-ra. És ez a szopás, mert nem tudod csak úgy feltölteni az apk-t, aztán minden megy.

Csak kompatibilis API-kat kell implementalni. A Google szerint ez rendben van, ezert kuzdottek a birosagon.

Ezt még az MS sem tette meg, amikor errefelé tapogatózott. Eszméletlen meló lehet.

(ugye volt a Nokianak csempés, play nélküli androidja, ahol ígértek azonos funkciójú, MS alapú szolgáltatásokat - de play services api kompatibilitásról szó sem volt)

"Csak kompatibilis API-kat kell implementalni."

Ahja. Ami egy kicsit nagy meló, amit eddig senki nem akart bevállalni. :)

Jó ez filozofálgatás. Miért nem próbáljátok ki magatok? Fogjatok egy Play nélküli Android és nézzétek meg melyik ncore-ról letöltött app megy rajta! Szinte mindegyik működni fog.


Normális HUP-ot használok!

Ja. Kivéve, amelyik nem, az meg lehet, hogy nincs is alternatív market-en... én például egy tucatnyiról biztos tudom, hogy nem megy Play nélkül, mert én fejlesztem vagy fejlesztettem és tudom, hogy mi van benne. :)

Ne alternatív marketen keresgélj hanem az ncore-on. Nem a warez éltetése miatt, hanem mert így fair az összehasonlítás. Kínában a belső app boltok kínálata ugyanis nagyságrenddel túltesz az Európában elérhető alternatív app boltok kínálatán. Sőt az ncore android app mennyisége sincs közelében sem a kínai google-mentes app boltokénak. De a népszerűbb appok közül a többség megtalálható az ncore-on.
Az állítás pedig az volt, hogy _sok_ app nem működik Play nélkül. Ez pedig egyszerűen nem igaz!

Milyen tucatnyi appról tudod, hogy nem megy Play nélkül? Gmaps, Youtube, Gmail, Hangouts, Vaze, gyengén megírt magyar appok? Nagyjából az a tucat lesz az összes. :-)

Kínában Google nélkül is vannak jó navigációs appok, kínai térkép szolgáltatásokat használó egyéb appok, van youtube alternatíva, levelezésre, textelésre, mindenre van kínai alternatíva. És ezekhez a szolgáltatásokhoz kötődő apik is. Egyáltalán nem annyira lehetetlen mint ahogy azt Európában, Magyarországról egyesek elképzelik. Nem egy elméleti lehetőségről beszélünk, mi lenne ha lennének alternatív apik... Vannak! Naponta teszteli a másfél-milliárdos Kína.


Normális HUP-ot használok!

+1

--
Where do you want to go today?
[nobody@salcay:~]$_

"Ne alternatív marketen keresgélj hanem az ncore-on. Nem a warez éltetése miatt, hanem mert így fair az összehasonlítás. Kínában a belső app boltok kínálata ugyanis nagyságrenddel túltesz az Európában elérhető alternatív app boltok kínálatán."

Én ezt értem. Csak ha a másik oldalról nézed és supportot kell adj n+1 darab alternatív market alternatív megoldásaihoz, akkor nem fogsz ezzel szarozni, mert nem éri meg.

Ha valaki feltöri az alkalmazást és/vagy mockolja az API hívásokat, akkor az nem egészen az a kategória, hogy adsz is hozzá hivatalos támogatást. Ezért van az, hogy az Amazon boltja is töredéke a Play kínálatához képest, mert ott is támogatni kell a Google és az Amazon API-t egyszerre, ami plusz költség minden tekintetben.

"De a népszerűbb appok közül a többség megtalálható az ncore-on."

Meg, csak mondjuk nem úgy működik vagy nem tud mindent.

"Vannak! Naponta teszteli a másfél-milliárdos Kína."

Senki nem mondta, hogy nincs. Csak nem éri meg kiadni azzal az integrációval. Vagy azért, mert kevés felhasználót érnél el vagy azért, mert már nem férsz be a piacra, mint Kínában; vagy beférsz a piacra, csak épp fogalmad nincs, hogy mi történik a Kínai nagy tűzfal mögött, ha nincs helyi irodád.

Dehát a Gugli nem is ad supportot az alter store-ok tartalmára! Sőt, a főzött Androidokra sem! :)

Franko... Az appok működnek többségükben Google Services nélkül is. A Play Store önmagában csak egy nyomorult package manager, az API-t nem az adja, hanem a mögötte is ott lévő Google Services, és az OS. Utóbbinak az API-ja az opensource-ban, és az összes főzött droidban is ott van. A GS API más tészta. Egy csomó mindenre van alternatíva. Sőt! Ha jól összelegózod, akkor konkrétan Google account nélkül is lehet teljesértékűen használni egy Androidos telefont!

--
Where do you want to go today?
[nobody@salcay:~]$_

"Franko... Az appok működnek többségükben Google Services nélkül is. A Play Store önmagában csak egy nyomorult package manager, az API-t nem az adja, hanem a mögötte is ott lévő Google Services, és az OS."

Te mikor írtál utoljára Android alkalmazást? Az OS lófaszt nem ad ezekből, a Google Services pedig maga a Play API már több éve, lásd például:

https://mvnrepository.com/artifact/com.google.android.gms/play-services/11.8.0

"Utóbbinak az API-ja az opensource-ban, és az összes főzött droidban is ott van."

A főzött droidban azért van ott maximum, mert rá van tolva nagyjából illegálisan. Jogilag tiszta főzött droidon egy deka Google API nincs.

Mutass egy magyarországi fiókkal rendelkező bank mobilalkalmazását, amelyik elérhető bármelyik alternatív app sotre-ban hivatalos támogatással. Ez releváns, nem az, hogy az n+1. fingós appnak van alternatívája ncore-on.

>Az állítás pedig az volt, hogy _sok_ app nem működik Play nélkül. Ez pedig egyszerűen nem igaz!

De, tökéletesen igaz, sőt. Play Storeon alig van olyan app, ami menne Play Services nélkül. Ha meg nincs store, akkor jellemzően services sincs...

Yalp Store (https://github.com/yeriomin/YalpStore) a barátod, ópenszósz Play Store helyettesítő, leszedi Playről az APK-t és felrakja neked. Ott szűrhetsz Play Services igény nélküli appokra, de sajnos el kell keserítselek. Tudom, mert régi Nexus 7 tabletre ha a Playt felteszem, megdöglik a rendszer, azon szerencsétlenkedtem vele rövid ideig. Gyakorlatilag pár ópenszósz TODO app (kb. ami F-droidon is fent van) ami megy, minden máshoz kell a Services. Logikus is, mivel a Google platformos reklámokhoz, in-app fizetéshez az kell...

Szóval maradjunk annyiban, hogy Play Services nélkül itt nyugaton erősen meg vagy lőve droidon. Van persze opensource kezdeményezés, ami mockolja neked a Play API-t, csak egyrészt messze nem kiforrott, másrészt meg nem mindegy, hogy milyen áron. Oké, hogy a kugli nem rúg seggbe, ha másolod az API-ját, csak droidon van egy olyan mókás dolog ám, hogy vannak az alkalmazásoknak aláírásai, amit ellenőriz a rendszer. Feltehetsz bármilyen himihumi Play Services utánzatot, csak hát ki kell alóla rúgni az aláírás ellenőrzést. Amihez root jog kell, nem triviális megcsinálni, utána meg ha meg beszopsz telóra valami rosszindulatú alkalmazást, lehet az fog Play Servicesdit játszani... Szerinted hány júzer vállalná be az ezzel járó szívást?

>Kínában Google nélkül is vannak jó navigációs appok, kínai térkép szolgáltatásokat használó egyéb appok, van youtube alternatíva, levelezésre, textelésre, mindenre van kínai alternatíva.

Nem értem hogy az miért lenne kunszt, hogy miután onnan acélbetkóssal rúgdossa ki a nagy G cuccait A Párt, az 1 milliárdos potenciális belső felhasználói táborra - jobb híján - készültek belpiaci termékek. Nyilván nem technikai akadályai vannak a Google cuccaival szembeni alternatíváknak, hanem anyagi, meg felhasználói. Ahol van kugli, ott a kutya nem akarja feltenni a telójára a garázsfejlesztett FingMailt, vagy FingTube-ot.

Pszt! Kipróbáltam! ;) Szerinted honnan tudom? :)

--
Where do you want to go today?
[nobody@salcay:~]$_

...és valaki pontosan ezen analitikák elől menekülne ! Exclamationmark!

--
Where do you want to go today?
[nobody@salcay:~]$_

Ja, az analitikák elől a kínai malware pokolba. Tudom, ismerem ezt a kategóriát.

Mintha a Play-ben egy darab se lenne... (Dehogynem!) Nem csak ez az opció létezik.

--
Where do you want to go today?
[nobody@salcay:~]$_

Kurva nagy különbség az, hogy telepíteni tudsz malware-t vagy maga a telefon és az oprendszere egy malware.

De, a store a nagy dolog. Arra bármikor mondhatja a Google, hogy egy zárt termék, és csak a Google Play-el lehet letölteni belőle, és a GApps (meg az összes olyan mobil, ami ezt használja, gyakorlatilag az egész AOSP) mehet a kukába.

Szerintem a Google már jó ideje azon dolgozik, hogy az Androidot bezárja. Az appokon keresztül már kialakult az a hatalmas bázis, ami miatt a windows is megkerülhetetlen desktop-on. A Fuchsiával kapcsolatban nem véletlenül hangoztatják, hogy nem linux: szerintem sose lesz nyílt kódú rendszer, viszont valószínűleg futtatja majd az androidos appokat. Az lesz a a mobilok Windows-a.

A fuchsia az nyilt forráskódú (https://en.wikipedia.org/wiki/Google_Fuchsia)

Bocs, ez az elveszik az androidot, finom célzás volt a pcworld egyik szerzőjének munkásságára. :D

+1 #idejevótmá (erre már az elején gondolni kellett volna! ez a google lelkén szárad)

Akkor ki fogja megvenni az új telefonokat, mert a régire már nincs újabb frissítés?

Nem ad ki újabb android verziót rá. Garantáltan váltani fognak az emberek egy idő után. Lehet secu szempontból aktuális lesz, de pl a Google meddig támogathat egy verziót amúgy, csak az android w funkciói nem lesznek benne, a playben a programok meg már nem használják a korábbi API verziót, nem lesz frissítés, ismét vált egy idő után.


"I'd rather be hated for who I am, than loved for who I am not."

„Nem ad ki újabb android verziót rá. Garantáltan váltani fognak az emberek egy idő után.”

Az ismeretségi körömben azt látom, hogy ezek lényegtelen kérdések. Nem érdekli őket. Amíg működik, addig használják. Ha gyorsan lemerül, akkor vesznek új telefont. Nem, nem akarnak Kínából vett akkumulátort youtube videók alapján cserélni. Ha lelassul a készülék (a frissített alkalmazások megnövekedett igénye miatt), akkor vesznek új telefont. De azért nem vesznek, mert az alaprendszer már évek óta nem kapott frissítést.

Egyébként legtöbb kérdés, ami a HUP-on közel világvége hangulatot vált ki, a nem IT-s ismerőseimnek nem éri el az ingerküszöbét sem. Ha esetleg a hírek között hallanak/olvasnak is ilyenről, akkor az a lényegtelen információk közzé kerül, és gyorsan elfelejtik. Időnként „tesztelem” néhányuknál ezt. Azaz rákérdezek olyan dolgokra amivel a nem IT-s sajtó is sokat foglalkozott/foglalkozik (legutóbb Spectre/Meltdown). A reakciók általában a „Nem érdekel” és az „És?” által kijelölt tartományba estek legtöbbször.

értem amit írsz, anyósom és apósom azt sem tudja milyen verzió van a mostani telefonjukon, sőt milyen volt az előzőn, azt teszik amit említesz, működik király, nem működik, csere. és igaz engem sem érdekel bizonyos fokig és emiatt kis esélye, hogy cserélek, de ugyanakkor sok helyen látom, hogy azon aggódnak, hogy mikor adja ki már a gyártó a készülékre az android n+1 verziót, és ha nem adja ki, akkor ő többet nem vesz semmit attól a gyártótól. részemről b+, nem mindegy, legyen stabil és lehessen használni. de ettől még azt látom, hogy rengeteg embert érdekel, ezért írtam amit.

gondolom a trójai és malware pont abból a rétegből él pazarul, akiről írsz. értem én, hogy szarnak rá, bizonyos szinten irigylem őket, de másik oldalról pont ők a támadható felület, akiktől aztán indirekten kikerülnek az adataim. amit írtam is, anyós azt sem tudja milyen verzió van a készülékén, néha látom, hogy új frissítés van rá és nem frissít, mert minek és akkor a pinkódot megint be kell írni, amit meg nem tud, hanem valahova le van írni, de most nem akarja előkeresni. értem az oldalát, nem it-s, nem érdekli, de ez jobb?


"I'd rather be hated for who I am, than loved for who I am not."

„de ez jobb?”

Azt az állításodat vitattam, hogy a frissítés hiánya miatt majd új készüléket fognak venni az emberek. Ebből a nézőpontból lényegtelen, hogy ez jó-e, vagy sem.

Egy IT-snél a frissítés hiánya lehet hogy szempont, de a legtöbb telefon vásárló nem IT-s.

arányokat nem tudok, szerintem sok embernél szempont, ahogy szerinted meg sok másnál nem. én is látom mindkettő csoportot, az idő mondja meg melyik a többség. vagy melyik a nagyobb hangú.


"I'd rather be hated for who I am, than loved for who I am not."

Az arányokhoz: Azon nem érdemes vitatkozni, hogy a vásárlók nagy része nem IT-s. Amin már esetleg érdemes, hogy a nem IT-sek közül mennyien értik meg (akarják megéretni) azokat a dolgokat, amiről mi itt eszmét cserélünk.

nem biztos, hogy értik, de lehet tapasztalni fogják a verzió frissítés hiányát.


"I'd rather be hated for who I am, than loved for who I am not."

És akkor sokan ráadásul direkt nem frissítenek. "Jó ahogy van".

"De azért nem vesznek, mert az alaprendszer már évek óta nem kapott frissítést."

Sőt, az emberek egy részét az sem érdekli, hogy olyan telefont vesznek, amit ma android 4-gyel adnak el, és frissítés esélytelen rájuk.

Sokan. Nyugaton bőven cserélnek le telefont azért, mert 1 év után már meg van kopva kicsit, meg kijön az újabb csúcsmodell és az trendibb, nagyobb, vékonyabb, kávátlanabb, stb. Aki rendszeresen cseréli x időközönként a telóját, az úgyis lecseréli, ha járnak hozzá a frissítések, aki meg nem, azokat meg nem tántorítja el, hogy nem frissül rajta a rendszer, akkor is addig használják, míg x@rrá nem megy.


No keyboard detected... Press F1 to run the SETUP

Multkor néztem valami műsort, és eléggé meglepődtem, hogy tőlünk nyugatra van aki úgy vesz előfizetést, hogy benne
van egy mobil is, és talán évente kap új telefont. Szóval az előfizetésnek része a telefon részlet is, amint lejár, kapja
az újat.

Ballmer would later admit that he was wrong about the iPhone, sort of.
“I wish I had thought of the model of subsidizing phones through the operators,” Ballmer said in a 2016 interview. “People like to point to this quote where I said the iPhones will never sell. Well the price of $600 or $700 was too high and it was business model innovation by Apple to get it essentially built into the monthly cell phone bill.”

http://bgr.com/2018/05/11/apple-predictions-5-worst-of-all-time-iphone-ipod-imac/

Itthon is van: Legyen évente új iPhone-od. Mondjuk kapsz is mellé maxos szolgáltatást. Ha azt nézed, a telefont megveszed és legkisebb csomagot választod mellé, akkor a jelenlegi modell alapján majdnem rosszabbul is járhatsz. (lakossági publikus csomaggal, esetleges mobil forgalmi díjak + extra net havonta pár alkalommal). Nyilván nem mindenkinek éri meg(mobilnet is lehet luxus szolgáltatás), ahogy az iPhone/más random drága telefon is luxuscikk. Passz, de legalább ilyen is van.

https://www.telekom.hu/lakossagi/keszulekek/akcios-keszulekek/iphone/uj-iphone-evente

Mintha a carlcolt felek az 5 evig jaro frissitesek ellenere nem cserelnek evente az iPhone-jukat :P

Nem ertem miert kell szemelyeskedni...

A k*rva anyamert azert.

Az onostorozas se tesz jot :P

(Poe's law?)

:)))))

Ó, erre is megvan már az okos megoldás
"A Security Research Labs nagyjából 1200 eszközt tesztelt a legkülönfélébb gyártóktól, amelyeken megnézték a 2017-ben megjelent összes frissítést. Extrém esetben voltak olyan gyártók is, amelyek egyetlen javítást sem eszközöltek, csupán átírták a frissítésre vonatkozó dátumot, jelezvén a felhasználó felé, hogy minden rendben, miközben a meglévő biztonsági rések ugyanúgy megmaradtak."
https://prohardver.hu/hir/android_biztonsagi_resek_foltozas_nelkul_frissit.html

Fixme, de nem arról volt szó, hogy az Android Orálloreáltól kezdve a Google veszi saját kezébe a frissítéseket, azokat ő szállítja, mivel a gyártók erre nem képesek? Most meg mégis előírnák, hogy a gyártó szállítsa?


No keyboard detected... Press F1 to run the SETUP

nem. Arról szól a project treble, hogy jobban elszeparálják a hw réteget az androidtól. Mivel a telefongyártók többsége csak a soc gyártó által összekókányolt alaprendszerre kókányol egy android buildet, így az android váltás nehéz. Főleg azért, mert a soc gyártó pénzt kér az újabb androidhoz való alaprendszerért, amit nem akarnak kifizetni a készülékgyártók. Így nem jön ki új android a régebbi telefonok többségére, hanem inkább ugyanazt a vasat egy másik modelként kiadják kis külső módosítással és újabb rendszerrel.

Ráadásul a treble inkább a különböző android generációk közti váltásról szól, míg a mostani hír arról, hogy a biztonsági frissítéseket tegyék már legalább rá arra az androidra, amivel kiadták a készüléket.