Minimum 2 év biztonsági frissítés-támogatást követel meg a Google az OEM-ektől

 ( trey | 2018. október 25., csütörtök - 9:33 )

Egy, a The Verge birtokába jutott bizalmas szerződés szerint a Google minimum 2 év biztonsági frissítés-támogatást tett kötelezővé az Android eszközöket szállító gyártók számára:

confidential contracts obtained by The Verge show many manufacturers now have explicit obligations about keeping their phones updated written into their contract with Google [...] A contract obtained by The Verge requires Android device makers to regularly install updates for any popular phone or tablet for at least two years. Google’s contract with Android partners stipulates that they must provide “at least four security updates” within one year of the phone’s launch. Security updates are mandated within the second year as well, though without a specified minimum number of releases.

Részletek itt.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Vagyis 2 évig biztonságos lesz egy Android eszköz. Ez nem eddig is kb. így volt?
Sokra megyünk vele...

Nem, nem volt így. Ami a családban volt androidos eszköz (7 v 8 telefon és 4 tablet), azok között volt olyan, ami összesen egyetlen frissítést kapott, de a legjobb is kb 13 hónapig kapott frissítést a vásárlás után. Az tény, hogy nem a a megjelenés pillanatában lettek megvéve, de talán ez a tablet volt az egyetlen, amire valóban jöttek frissítések. Így most aktív használatban van 2 AndroidOne-telefon és két LineageOS-es, ezek úgy-ahogy frissülnek. A tabletek egyike sem.

=====
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?

Na jó. Úgy értettem hogy a létező legjobb esetben kb. 2 év lehetett.
Azért ez a mai IT biztonság szintű világban nagyon gáz.

És akkor még nyomják nekem a bank fiókban hogy telepítsem a banki kliens programjukat a telefonomra, mert akkor járok a legjobban ha mindenhol azzal vásárolok. Aha, persze. Majd ha más lesz a világ Android biztonság téren, talán.

„Úgy értettem hogy a létező legjobb esetben kb. 2 év lehetett.”

Ha ez megvalósul, akkor a létező legrosszabb esetben legalább 2 év lesz. Azért ez lényeges különbség.

Én a SnoopSnitch eredményeit szoktam megnézni - a Xiaomi cuccok egészen jól muzsikálnak, a csamcsung kevésbé, az Umi Plus készülékem meg... Na hagyjuk... :-/

Attól függ ki gyártotta. A piac tippre 80%-át kiadó eszközökön a büdös életben nem jött semmiféle rendszerfrissítés. És ez nem a major upgradekre vonatkozik sztem hanem a security patch-re (ami a hivatalos verzióban havonta ugrik).

--
debian,libreelec,openmediavault,ubuntu,windows,arch,lineageOS
zbook/elitebook/rpi3/nexus5_hammerhead

Személyes tapasztalat alapján Alcatel telefonra 1-2 frisítés jött maximum, az is a megjelenés utáni első évben.
Ez minimum duplázódik így.

Nem, eddig nem volt így. Az androidos eszközök 95%-a már eleve elavult Android-verzióval jön, abból is valami mókolt kínai hulladék változatban, és nem hogy security update-eket nem kap, hanem semmit sem, nem 2 évig, hanem semeddig, azzal az egyféle gyári ROM-mal tudod csak használni, amivel jött.

Nagyon itt volt már az ideje, hogy a Google a sarkára álljon az ügyben, ha a gyártókon múlna, semmi nem kapna frissítést a legfelső kategóriás készülékeken kívül.


No keyboard detected... Press F1 to run the SETUP

Ez is valami, de szerintem a 3 év lenne az ideális. Eddig bírja már ki egy készülék!
--
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox

Jaja, én is legalább 3-t várok el, bár ugye hiába.

=====
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?

Megmondtam már sok évvel ezelőtt, hogy 2 évente kell telefont cserélni :D

--
trey @ gépház

Valóban. :)
Most majdnem egy éves a Mi A1-em. A korábbi telefonjaim ilyenkor már nagyon nyögvenyelősek voltak, ez meg mintha vadonatúj lenne! Tehát én még szeretném 2 évig használni. Mondjuk erre az Andrid One miatt lehet, hogy lesz is addig frissítés. Biztonsági biztosan!
Android 7-tel vettem, január végén jött a 8-as, most 8.1 van rajta. majdnem minden hónapban jön biztonsági frissítés és azt ígérték még a 9-est is kiadják rá. :)
Ezért jó, ha a Google kezében marad az operációs rendszer egy telefonnál is.
--
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox

+1, én egy A2-t nyúzok, havi rendszerességgel jön a sec.fix, igaz utána újra be kell állítani az arcfelismerést mondjuk orosz nyelvre állítva.

Hajbazer meg majd epöfékel magában mérgében. Mondjuk ja, jobb lenne, ha nem áldoznák fel a masszivitást a design oltárán és tényleg használhatóak lennének 3+ évig a telefonok.

----------------
Lvl86 Troll, "hobbifejlesztő" - Think Wishfully™

... megjelenéstől számítva.

Mondhatjuk úgy is, hogy van telefonmárka, amit nem ajánlott két évnél tovább használni.

Ave, Saabi.

Sőt, olyan is van, amit megvenni sem érdemes.

Részletek az esti 8 órás híradóban!

--
trey @ gépház

Az esti 8 órásban csak migránsozás lesz :) bocs, magaslabda volt :)

--
robyboy

Lemaradtam róla, melyik márka a Soros? :)

Mindegyik, amelyik nem 2Rule.

A gyerek cuccait meg hadd vigyék :D

OnePlus One-on? A naprakész LineageOS nightly alól?

Vagy OnePlus 3-on, ami a mai napig támogatott?

Ha tudják. :D

--
trey @ gépház

+1
De több se lenne rossz. Meg valami értelmes kiadási ciklust is elő kéne írni, hogy egy sebezhetőségre kötelesek legyenek nagyon gyorsan reagálni.

Kevés a két év. De a kezdet jó.

Kicsit elkesett, de vegre. Nagyon ideje volt mar.

Lehet úgy vannak vele, két évet még csak bevállalnak, addig hátha kibuknak a nagyobb hibák (amúgy nem fognak), aztán meg egy idő után hátha jobban versenyeznek majd a gyártók, kinek hosszanfrissebb a rendszere.

Nem bánnám, ha a gyártók "lustaságból" erre úgy reagálnának, hogy mindenre Android One-t pakolnak ezután.

Okos húzás lenne az biztos! A Fogyasztók jól járnának vele.

--
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox

Ugy kulonboztetjuk meg magunkat masoktol, hogy mi nem kulonbozunk :)

Keves.

Nekem egy 2015-s Samsung Galaxy S6 mobilom van, és már az Oreo nem érkezett meg, pedig van hw hozzá.

Ja, ez nem erről szól! Annál sokkal-sokkal gyengébb hardveren is teljesen jól megy az Oreo, semmi baj az S6-tal hardverileg. De ha már egyszer eladták neked a cuccot, utána már csak nyűg vagy a nyakukon egészen addig amíg nem veszel újat.

Gondolkoztam is, h. be kéne már állítani netbankon egy ismétlődő utalást, havi rendszerességgel, kedvezményezett Samsung Hungary Kft számlaszáma, összeg meg legyen mondjuk 299.000 HUF. Ennyi talán megteszi h. ne menjenek már csődbe.

Na a nagy büdös lóf@szt!
--

Az a durva, hogy manapság annyiért vesz az ember telefont, mint pár éve laptopot. Azzal a különbséggel, hogy a telefont 2-3 évente le kéne cserélned, hogy mókolás nélkül biztonságos maradjon, a laptopomat akár 10 évig is tudom használni...

Már aki.

--
robyboy

Ja, újabban 100ezres noti, 250ks telefon a módi. (nem vicc)

Mivel mindenki eszetlenül vásárolgatja a smartphoneokat, így természetes, hogy most azon kell nyerészkedni.

--
robyboy

Mondjuk, ha kifordítom a témát, akkor valóban többet nyomom lényegesen a telefont, mint a notit, pct, bármi mást. Ha úgy nézem, akkor már inkább ez legyen jobb tulajdonságú.

Egyedül az árképzéssel van probléma, dehát manapság minden 100x-os áron megy a piacon, a gyártási költséghez képest.

--
robyboy

Samsung flagship 2 főverziót kap, utána kb 1 évig még sec updatet. Tapasztalat alapján. Hozzáteszem gyorsan, ez még így igen jó arány.

Ha jól értem, ez nem is arról szól, hogy kapj új rendszert (főverzió), csak a security patchekről. Az is valami persze, de nem az igazi.

Ezt szerintem torveny kene mar, hogy eloirja. Es nem csak 2 evre...
Es persze nem csak telefonra, hanem minden halozatra kapcsolt kutyure.

+1

És mellesleg az sem lenne probléma, ha az autók szoftverét is kötelező lenne a gyártónak/forgalmazóak legalább 10 évig (akár kis mértékű HW frissítés árán is) biztosítani. Kritikus sérülékenység esetén (pl. távolról leállítják vagy irányváltásra kényszerítik) nem csak a forgalmiját kell a kocsinak időlegesen visszavonni, de ha a gyártó/forgalmazó elvárható időn belül (pár hét) nem juttatja el a frissítést, akkor kölcsönautót fizet, nagy büntit kap és nem forgalmazhat semmilyen járművet.

Mellesleg az sem lenne probléma, ha ilyen probléma nem létezhetne.

----------------
Lvl86 Troll, "hobbifejlesztő" - Think Wishfully™

Minden program tartalmaz legalább:
- egy változót
- egy elágazást
- egy ciklust
- és egy hibát.

Lehet 100 év is ha csak muszájból összegányolják nem?

Visszafelé gondolom nem érvényes.

--
robyboy

Ez a ket ev kezdetnek jo, de onnantol kezdve kellene szamolni, hogy megszunt a hivatalos forgalmazasa a keszuleknek (tehat ha hivatalos csatornan keresztul veszed biztos lehetsz benne, hogy legalabb ket evig lesz frissites)

--
http://blog.htmm.hu/

+1 Vagy elore kotelezni kellene EOL ertesitesre. Mondjuk ez routereknel sem artana.

Van mar olyan Android mobil ami gyarilag tamogatja az exchange fo funkcioit?
Pl notes?

Kérdés, hogy a 2. évben mi lesz a gyakorlat. Nincs minimum update szám megadva. A 2. évben lehetséges elintézni egyetlen egy frissítéssel a Q1 elején és end of support, hiszen a 2. évben is volt frissítés -> szerződés pipa