Názory k článku Děravé Androidy: telefony na záplaty čekají dlouhé měsíce

"Google je poměrně znám tím, že dbá na bezpečnost a chyby se snaží rychle opravovat."

Možná ty bezpečnostní a to ještě až v poslední době, dřív to rozhodně neplatilo. Na ostatní problémy dlabe i teď. Měl jsem Nexus 4, a s každou aktualizací získal nějakou novou vlastnost v tomto duchu:

* přestal se probouzet (sleep of dead)
* přestal telefonovat (ani jedna strana neslyšela, dočasně pomohl restart)
* baterka vydržela sotva 12 hodin (rapidně kleslo po aktualizaci na Android 5)
* přestal fungovat digitizér na části displeje (nad soft keys, jéj)

Všechny chyby zdokumentovaný mnoha uživateli a řešení a dokonce ani vyjádření Googlu nikde.

https://code.google.com/p/android/issues/detail?id=79942
https://code.google.com/p/android/issues/detail?id=41219
https://code.google.com/p/android/issues/detail?id=82949 (telefon netelefonuje a má to priority small)

Chápu, že jde asi o hardwarové problémy a může za to LG, ale jsou to telefony s logem Googlu, tak očekávám, že se k tomu postaví čelem.

Nakonec jsem to nevydržel, poslal ho na reklamaci a šel si koupit Xperii, kterou Sony taky aktualizuje na Android 5, ale na rozdíl od Nexusu, se dá dál používat. Dneska dokonce dorazil nový Android se záplatami STAGEFRIGHT chyby.

"telefon netelefonuje a má to priority small"

Je to patlafoun. S tím vždycky šlo dělat všechno, jenom ne telefonovat nebo posílat SMS. To jsou naprosto nepodstatný prkotiny, implementovaný jenom tak mimochodem. Hlavní je, aby to posílalo osobní data uživatele, spolehlivě likvidovalo FUP a zobrazovalo reklamy. A byl to frikulínský model, se kterým se dá machrovat a za půl roku si uživatel musel koupit nový.

Vystihl jste to naprosto přesně.
Je to o to smutnější, když si uvědomíte, že je k tomu zneužíváno jádro otevřeného, svobodného OS. Něco jako zlý sen...

Miluji takové názory. Takže smartphony se podle vás dělí na patlací frikulínské a hipsterské symbianové nokie? Nebo staré telefony jsou OK?

Uživatel nemá na výběr, i ten iphone se zvětšuje...

Zrejme pro Vas zapomnel autor puvodniho prispecku pridat stitek Sarkasmus ;-)

LG nebo jiny vyrobce, to si nevyberete. Galaxy Nexus mel zase vtipnou chybu, kdy kvuli chybe firmware obcas prestal nabijet. Nebyla to casta chyba, ale "bryle se bez bryli spatne hledaji". A samozrejme oprava nedorazila.

2.9.2015 mi přišla bezpečnostní oprava na LG G Pro - Lollipop 5.0.1 !
A dobrý..
Bylo to velké překvapení ,když 5.0.1 mám teprve od března!

mam strednu triedu HTC. aktualizacia systemu ziadna a za cely cas jediny hotfix. co sa mna tyka, HTC uz nikdy nekupim.

No jenze ono co koupit? Po pomerne peclivem pruzkumu tru a dotazu na vyrobce jsem dosel k zaveru, ze jedine telefon, na kterym bezi a je oficialne podporovan Cyanogenmod.

tiez budem kupovat podla toho.. bud cisty android alebo cg a musi byt rootnuty, aby bolo mozne nainstalovat bezpecnostny soft.

Nějaký tip na ten soft?
Dík.

Od Androidu jstem utekl k iOS. Ono se tou vyšší cenou platí i za SW záplaty.

Chyby mají oba systémy, Apple narozídl od androidích výrobců na záplaty nekašle a vydává je řádově dřív.

Mám obyčejné HTC Desire C (Android 4.0), a žádná aktualizace nepřišla nejmíň dva roky. A před 14 dny najednou přišla aktualizace systému, takže předpokládám, že se jednalo o reakci na některou z těch velkých chyb - z popisu aktualizace se to vyčíst nedalo. Ale jiný důvod proč by HTC najednou po letech vydalo aktualizaci pro levný telefon mne nenapadá.

Doporučuju Sony. Na dva roky starou Xperii Z Ultra dorazila nedávno 5.1 a i dlouhodobě má naprůměrnou podporu, pamatuju si, že třeba většina i slabších modelů dostala 4.0, když to ostatní výrobce ani nenapadlo apod. Jo a dost slušná výdrž baterky, takové to že přes noc ubyde 1% baterie, což není zrovna pravidlem a v recenzích se to ne vždy dočtete.

Tak se nám Linuxářům dostalo té masové audience a ouha stejné problémy jako ty nenáviděné Windows. Promiňte, ale Android je prostě na úrovni systému Windows XP - nezvládnuté napajení, bezpečnost, instalace aplikací.
Kdo váhá nechť bere Windows 8.1 nebo 10. Je to velmi otevřený systém - MS bojoval z FSF tak dlouho, až se jí pomalu stal - je to osud každého na okraji trhu.

Plně souhlasím, i když mezi Linux users nepatřím. A situaci u Androidu bych přirovnal úrovni éry Windows95 popř. 98 a nikoliv XP.

Nicméně za situaci ohledně vydávání aktualizací u Androidu jsem rád, neboť to brání rozšiřování programů typu Android peněženka, Android karta a podobných šíleností. Lidé si musí zvyknout že do Androidu NIKDY NESMÍ dávat důležité údaje přip. NESMÍ SE PŘIHLAŠOVAT na internet banking.

Hovoris o masovke - tu je to o inteligencii davu. Takze na rozumne chovanie zabudni. Mozno o par tisic rokov ked sa kolecka evolucie pohnu trochu viac.

Ja bych řekl že Windows jsou na tom lépe než androith. Uvědom si ze android má s linuxem spolecne tak akorát to jadro které je ještě androidacky specificky ohackovane. Androidacke binarky mají už taky jiné id než gnu/linux. Vendori do toho prasi binární neotevrene bloby na tu jejich hal vrstvu a máš tu šílený bazmek.

A proto mam BlackBerry 10 a problemy androidu me netrapi...

Chenovi hrabe a chce do telefonů cpát shitdroid, což znamená, že nakonec chtě nechtě skončím u win 10. Musím doufat, že mi Passport nějakou dobu vydrží.

Podle mě je dobře, že to došlo tak daleko, že většina telefonů nedostane důležité bezpečnostní aktualizace a Android získává špatnou pověst. Kdyby to fungovalo nějak sice hodně špatně, ale "nějak", tak by se to neřešilo. Takhle doufám, že by se třeba mohl najít způsob, jak oddělit core systém od nadstaveb výrobců a jak zajistit bezpečnostní aktualizace tak, aby na to výrobci nemuseli sáhnout a tudíž se obešla jejich neochota udělat cokoliv pro již prodaný neaktuální model (budou mít vždy snahu tlačit uživatele do nákupu nového zařízení než mu to jeho stávající udržovat X let aktuální).

Tohle by ovšem byla šance pro konkurenci, třeba pro bubuntufoun. Pokud by byla rychlá a jednoduchá aktualizace co nevyfláká baterku, pravidelný hotfixy a možnost spustit appky z Androida, tak by stačila trocha reklamního prostoru, využitá na seznámení BFU se základy bezpečnosti...

ubuntu v mobilu je mrtvé. tuhle sem se díval na javadoc k android api a přišlo mi že mi čím dál připomíná windowsy. Pak jsem si vzpomněl na jednu statistiku kde bylo kolik nových programátorů pracovalo předtím v Microsoftu a bylo mi to jasné

UbuntuPhone ktere ma OTA update 1 za mesic je mrtve? :-D myslim ze je sakra zive, narozdil od tveho Eurotel.cz ;)

nativni gnu nastroje, apt-get, moznost nativnich gnu/linux aplikaci, desktop rezim... opravdu je to na linux serveru malo???

Až na aplikace z Androidu tohle všechno zvládá iOS. Chápu ale, že pokud někdo nainvestoval netriviální peníze do google play, tak se mu přecházet nechce.

Apple nevyrabi mobily s dual SIM, zatimco ve svete Anroidu jsou tyto mobily bezne (jeden pouzivam). Nosival jsem dva mobily. Ale pote, co jsem presel na dual SIM, jsem si oddechl. Jeden mobil je opravdu praktictejsi. Takze s tou nadrazenosti iOS bych to neprehanel.

Proti Applu nic nemam. Mam od nich iPad, MacBook Pro a zena ma iPhone. Jsou to dobre vyrobky, ale pro prumerneho ceskeho zakaznika jsou prilis drahe.

"Takhle doufám, že by se třeba mohl najít způsob, jak oddělit core systém od nadstaveb výrobců a jak zajistit bezpečnostní aktualizace tak, aby na to výrobci nemuseli sáhnout a tudíž se obešla jejich neochota udělat cokoliv pro již prodaný neaktuální model"

- to by se mi líbilo.

Problem muze byt v customizaci Androidu vyrobcem. Takze tam pak jsou odlisnosti od master verze (kterou zastituje snad jen Google) a sem pridane zaplaty uz si jini vyrobci do svych vetvi nedaji a zakaznikum nedodaji.
Tim padem se stava, ze Samsung Vam udela hardwarove suprovy tablet, nebo mobil, ale po dvou letech uz Vam opravny patch nevyrobi a nedoda. Tim padem vlastne nevite, co s takovym zarizenim dale delat. Je Vam na nic...
Navic, Google ani moc nechce, abyste meli v telefonu/tabletu firewally, blokovani/povo­lovani jen urcitych permissions u aplikace, coz by mohlo omezit derave aplikace, ale o to uz je zase na jine povidani...

Na te nechuti vuci firewallum neco je, na 4.4 slo jeste blokovat pristup na net samotnemu systemu a povolit jen Play, na 5.0 uz nelze za par hodin se Play zacne rozcilovat, ze se nemuze prihlasit a obchod je nedostupny.

Jako je tabu pojmenovat nektere veci pravymi jmeny v ramci politicke korektnosti, tak je tabu rict, jak problem s bezpecnosti Androidu resit. Staci totiz, aby recenzenti mobilu v casopisech a prodavaci mobilu v obchodech uvadeli, jakou podporu vyrobce danemu modelu poskytuje. A pokud je to podpora nedostatecna (napr. alespon 2 roky pravidelne aktualizace), pak aby zakaznikum zcela jasne doporucili dany model NEKUPOVAT.

O schopnostech volne ruky trhu v obecnem pripade mam sve pochybnosti. Ale v tomto pripade nepochybuji o tom, ze propady prodeju znacek, ktere aktualizace neposkytuji, by behem nekolika mesicu vedly k radikalnim zmenam ve strategii podpory.

Toto mi přijde jako naivní názor, protože většinu prodejů tvoří BFU masa a té je nějaká podpora a bezpečnost úplně ukradená, kupují podle vzhledu a peněz (často ani ne parametrů, člověk by až nevěřil, kolik lidí nevidí rozdíl mezi kvalitativně naprosto odlišnými displayi, tj. něco, co lze posoudit i bez IT vzdělání).
Spousta lidí vůbec neaktualizuje i když je nová verze k dispozici, visí jim tam neaplikovaný nový fw a desítky aktualizací app z Play, na Win jim rok svítí ikonka nové verze Javy dokud někdo nepřijde a neodklikne atd atd. Vždy se dozvím to samé, "já tam nic tajného nemám, mně to je jedno". Prohlížeč v mobilu používají ten zabudovaný v FW roky starý a děravý místo stažení např. Chrome (i když jim to člověk řekne a vysvětlí). Že by si někdo z BFU aktualizovat FW třeba v NASu, routeru, foťáku, cokoliv? Utopie. Koupí, používají, zahodí. Nějaký příslib updatů fw má vliv jen na lidi, kteří si vhodný model najdou tak jako tak.
A aby prodavači nabízeli mobil, který vydrží roky místo mobilu, který morálně zastará mnohem dříve a jehož marže bude vyšší je utopie z druhé strany.
Pokud má být Android bezpečný, je potřeba z procesu vyloučit jak výrobce tak líného uživatele, tj. automatická aktualizace core systému z Play tak jako to dělá Windows s důležitými updaty.

Mam vasemu prispevku rozumet tak, ze jste proti tomu, aby zakaznik byl informovan o tom, jakou podporu vyrobce poskytuje? A jak se ma na zaklade teto informace rozhodovat?

Fakt, ze v soucasne dobe vyrobci informace o podpore poskytuji ve velmi omezene mire, je zavazny problem. Typicky se zminuji o nejdrazsich modelech, ale u stredni a nizsi tridy je ticho po pesine. Napriklad Sony zminuje radu Xperia Z, ale updaty byly ditribuovany i pro jine modely (treba muj M4). Ale nikde se o tom nedoctete.

Ad: Pokud má být Android bezpečný, je potřeba z procesu vyloučit jak výrobce tak líného uživatele, tj. automatická aktualizace core systému z Play tak jako to dělá Windows s důležitými updaty.

Nechapu, jak chcete vyloucit vyrobce, kdyz je to prave vyrobce, kdo modifikuje systemove komponenty. Komponenty na vyssi urovni (WebView, Security Provider) se uz pres Google Play distribuuji (pro Android > 5.0).

Ne, samozřejmě informovat o podpoře by bylo žádoucí. Máte tomu ale rozumět tak, že by to v žádném případě nijak dramaticky neovlivnilo prodeje, že to je pro BFU jeden z nejméně důležitých parametrů, že neaktualizují i když mohou a že tudíž teorie, že by to vedlo k velkému tlaku na výrobce co se týče podpory a slabým prodejům zařízení bez podpory je lichá. Kdyby to tak nebylo, všichni by měli Nexusy. Mají? Nebo aspoň Xperie Z. A zrovna Sony na tom s prodeji údajně není nejlépe. Jenže ono stačí dát lidem nějaký Samsung v líbivém designu a bez ohledu na to, že to je jen přejmenovaný reinkarnovaný 2 roky starý hw v trochu jiné "krabičce" a že za stejné peníze se dá koupit mnohem lépe se to stejně prodává jak housky. Kolik BFU se při koupi zeptá, jaká verze v tom je a jak dlouho budou aktualizace? Jeden ze sta? Znám i dost lidí, kteří si neaktualizovali mapy v navigaci, i když to mají v ceně.

Výrobce by šlo vyloučit tak, že by se oddělil core systému od ovladačů specifických pro daný hw, který výrobce použil. Prostě co nejvíce věcí, které jsou pro všechny implementace společné, mít aktualizovatelné přes Play.

ja by som to rovno zakazal predavat na EU trhu. pretoze ake take aktualizacie ma iba obcas nejaky top model

Blbé je, že když se někdo rozhodne nechat si android 4.4, nedostane žádné bezpečnostní aktualizace a to je moc špatné.

http://www.root.cz/clanky/derave-androidy-telefony-na-zaplaty-cekaji-dlouhe-mesice/nazory/559448/

Na rozdíl od MS win, kde je už od začátku odděleno jádro a proprietární drivery (a je vesměs dodržena API kompatibilita na binární úrovni - resp. snaží se), tak u android/linux tam takové oddělení není.

Nebylo (v principu, už od googlu) vytvořeno prostředí tak, aby bylo možno updateovat zvlášť jádro a základní google-android věci a odděleně ovladače pro HW (každý HW je jiný, není zde jednota či jen pár typů).

To znamená, že každou google záplatu androidu musí nejprve výrobce HW zabudovat do "jeho" verze, znovu, zvlášť, pro každý typ výrobku, a až tuto verzi (jako celek) pak může nabídnou zákazníkovi do zařízení - jako jediný možný update pro dané zařízení.

Tohle není pravda. Bezpečnostních chyb a nezáplatovaných androidů je celá řada. Pak stačí chyby používat jednu po druhé a postupné ovládnutí celého telefonu v několika krocích vůbec není problém.

Otazka je, jestli takovy Lollipop jeste je Lollipop. Googli Lollipop (5.0 - 5.1) pouziva SELinux v enforcing modu. Jadro na bazi SELinuxu se do Androidu dostalo az ve verzi 4.3 (https://source.android.com/devices/tech/security/selinux/).

Jinak koncepce OTA updatu je popsana na https://source.android.com/devices/tech/ota/index.html . Tento web obsahuje i spoustu dalsich technickych informaci.

IMHO je to tím, že je v těch telefonech spousta propritárního kód, takže je dá dost práce ten alternativní systém portovat.

On je to spíš problém vývojového modelu. Google má AOSP (Android Open Source Project), což základ Androidu: kernel, Bionic libc (mimochodem nekompatibilní s glibc), Android Runtime a hromada knihoven. Nad tím stojí GMS (Google Mobile Services), tj. Google Play Store, lokační služby, vyhledávání, Gmail, Chrome, Google+, Google Maps atd.

AOSP je k dispozici ve formě zdrojáku. Výrobci si ho prostě stáhnou, koupí nebo napíší drivery pro daný HW, napatlají nějaký cool launcher, vyzkoušejí jestli to kompiluje a bootuje, a můžou telefon pustit do světa.

GMS má poměrně striktní licenční podmínky. Předepisuje které aplikace musejí být předinstalované, jak musí být vidět v GUI atd. Podpis licenční smlouvy je jednou z podmínek získání aktuální verze zdrojáků Androidu.

Problém je v tom, že díky open source povaze Androidu si výrobci upravují zdrojáky jak uznají za vhodné, a část odpovídající AOSP je čistě v jejich režii. Google tuto část Androidu opravuje jen na svých zařízeních (Nexus), o všechna ostatní zařízení se (ne)starají výrobci. GMS pak Google opravuje sám (možná ne celý?), a patche jdou přes OTA.

Řešením může být zavázat výrobce telefonů se smlouvě o užívání GMS k aktualizacím telefonů. Jenže to je pro výrobce spousta práce, navíc spousta výrobců v rozvojovém světě GMS nepoužívá, malí výrobci vznikají a zanikají... Alternativně je možné výrobcům zakázat úpravy, které by Android dojebaly.

Je možné se poučit z historie. MS měl platformu Pocket PC a později Windows Mobile. Výrobci si s ní mohli dělat prakticky co chtěli. Výsledek byl ten, že některé telefony fungovaly jak měly, a jiné byly už po úvodním setupu plné crapware (zvláště "launchery" byly lahůdka), pro uživatele zbývalo minimum storage, byly pomalé jako slimák a měly hromadu bugů. MS to vyřešil tak, že výrobcům telefonů s WP zakázal úpravy, které by mohly poškodit bezpečnost a stabilitu WP, případně značku.

Bionic libc (mimochodem nekompatibilní s glibc)
kompatibilitu resi https://en.wikipedia.org/wiki/Hybris_(software)

MS to vyřešil tak, že výrobcům telefonů s WP zakázal úpravy
tedy vsichni vyrobci maji moznost mit jedine stejne hnusne prostredi bez moznosti zmeny, no to je fakt hodne labilni pouceni :)

Ode dneška je na HTC 610 Stagefright opravený ...

Motorola mozna uvedla stateFright, ale pouze pro nektere telefony a i tady jen pro nekolik malo modelu/trhu.

Nakonec vetsina zarizeni tu optravu nema. Podobne "rychle" updaty OS od motoroly znamena ze po te co se ve zpravach objevi ze motorola vydala OS update, trva to jeste napr 8 mesicu nez update vyjde ve vsech zemich kde motorola prodava.

Ascend G525 nekdy z 2012 ma porad 4.1.2, vyrobce nepublikuje vubec zadny update, pritom v CVEs jsou tusim 5 code execution exploits.

Telefon je nespolehlivy. Nektere vyzvaneci tony nahodne mizi nebo se objevuji v duplikatech, nastaveny vyvaneci ton mizi. Hornich 1cm touchscreenu prestalo fungovat takze nejde stahovat menu. v lost+found se objevil nejake 50 kB soubor s me neidentifikova­telnym typem obsahu.

Pri stahovani souboru se objevi chyba nelze stahnout prilis malo mista zkontrolujte misto. Pritom jak interne tak na SD karte jsou spousty mista, jedna se o stahnuti maleho souboru, jine typy souboru to delaji take.

Klady: prehraje to i HD filmy co muj desktop neprehraje. Chodi na tom OSMAnd a google maps se satelitnim snimkem.

Velky zapor: zvuk je prilis tichy, kdyz je video nahrane s tichym zvukem nelze softwarove pridat, tzn. napr. dat mobil na policku nad drezem a pustit si film pri myti nadobi takto casto nelze.