Se eu comprar um telefone Android hoje e desejar atualizações de segurança pelo maior tempo possível, como devo escolher um telefone? Estou disposto a usar ROMs personalizadas.

17

fundo

Alguns desenvolvedores de software oferecem edições especiais de "suporte a longo prazo" (LTS) ou "versão de suporte estendido" (ESR) de seus produtos. Você instala o produto uma vez e recebe atualizações de segurança por até dez anos, sem precisar atualizar para a próxima versão principal do software.

Aqui estão alguns exemplos: Você pode instalar uma versão do Firefox ESR e obter atualizações de segurança para a versão por cerca de um ano. Ou você pode instalar uma versão do Ubuntu LTS e obter atualizações de segurança para essa versão por cinco anos.

Infelizmente, o Google não oferece uma edição especial de suporte de longo prazo do Android. As correções de segurança são portadas para a versão Android do seu dispositivo até o Google parar de portá-las. Essas versões corrigidas do Android são incorporadas às novas imagens de firmware do seu dispositivo até que o fabricante do dispositivo ou o construtor de ROM de terceiros pare de criar novas imagens.

(Por exemplo, parece que o Android 6.0.1 "Marshmallow" ainda está recebendo correções de segurança. As versões mais recentes do Android 6.0.1 são android-6.0.1_r56 a android-6.0.1_r63. Cada uma dessas oito versões do Android foi lançada em no mesmo dia: em 1º de agosto de 1616. Cada um dos oito foi projetado para suportar um conjunto diferente de dispositivos Nexus . Os fabricantes de dispositivos podem escolher qualquer um dos oito e depois portá-lo para outros dispositivos Android. parece que o Android 5.1.1 "Lollipop" também pode estar recebendo correções de segurança. A versão mais recente é o android-5.1.1_r38, lançado em 19 de julho de 16; também pode ser conhecido pelo código de construção LMY49M.)

iOS

A Apple tende a oferecer suporte a dispositivos iOS por três a cinco anos após o lançamento inicial. (Fonte.) Eles fornecem novos recursos (que tornam o dispositivo mais lento, incentivando o upgrade) e atualizações de segurança. Mas eu quero um dispositivo que seja mais aberto e expansível que um dispositivo da Apple.

Minha pergunta

Se estou comprando um celular Android hoje e quero receber atualizações de segurança pelo maior número possível de anos, como devo escolher?

(As atualizações de segurança mensais são boas, mas hoje não estou perguntando sobre atualizações de segurança mensais. Minha pergunta não é sobre quais telefones Android recebem atualizações de segurança com mais frequência. Em vez disso, é sobre quais telefones Android recebem atualizações de segurança pelo maior número de anos. após a compra - mesmo que eu deva esperar seis ou doze meses entre as atualizações.)

Não recomende uma marca e modelo específico de telefone celular e deixe por isso mesmo. Essa resposta seria útil para os leitores hoje, mas não para os leitores que veem essa pergunta daqui a alguns anos. Em vez disso, diga-me como comparar produtos eu mesmo. Qual a importância de escolher um dispositivo mais vendido? Importa se eu compro um telefone de médio porte (US $ 100 a US $ 200 sem contrato) ou um telefone de última geração (US $ 600 a US $ 800 sem contrato)? Devo escolher o hardware dos fabricantes que colocam seus drivers no kernel do Linux e, em caso afirmativo, quais são esses fabricantes? Que outros critérios devo usar para fazer minha escolha?

Suponha que estou disposto a baixar e instalar ROMs personalizadas para obter atualizações de segurança, mas que não estou disposto a compilar nada.

Eu sei que você não pode prever o futuro com perfeita precisão. Por favor, tente o seu melhor.

security custom-roms hardware device-firmware inesquecívelidSuporteMonica
fonte
Essa é uma pergunta difícil de responder. Quase todos os fornecedores de SOs móveis disponíveis no mercado não fornecem as correções de segurança mais recentes para o cliente, mas sim como colocá-lo no novo sistema operacional de forma que você gaste algum dinheiro para obter os novos recursos em um novo dispositivo modelo. A maioria dos fornecedores nem move duas versões principais em dispositivos mais antigos (com exceção do nexus). Dito isto, existem poucas opções que talvez sejam úteis: a plataforma Android da blackberry, a knox da samsung e os dispositivos nexus potencialmente do próprio google. Estou interessado em saber que outras opiniões surgem.
Eu recomendo dar uma olhada nos modelos suportados com cyanogenmod. Provavelmente é o melhor que você obtém com o suporte a longo prazo e também notará que existem fornecedores com forte suporte, enquanto outros não.
Steffen Ullrich
@ SteffenUllrich: Se estou pensando em um determinado dispositivo, como posso saber se o CyanogenMod tem mais probabilidade de suportá-lo por seis meses ou por cinco anos?
unforgettableidSupportsMonica
1
Também estou interessado nesta resposta, a pesquisa mínima que fiz indica: a) o suporte não é específico da versão do sistema operacional, mas específico do dispositivo, porque o fornecedor vende o dispositivo e, portanto, tem responsabilidade garantida b) O Google parece ter o melhor historial de fornecedores de dispositivos com a linha Nexus, prometendo versões de 18 meses após a última data de venda do dispositivo, apesar de ter mais cavando para fazer
1
@AndyYan: Oh. Eu apenas olhei para o assunto. Ninguém jamais conseguiu fazer o root no BlackBerry Priv, muito menos desenvolver uma ROM de terceiros para ele. :(
unforgettableidSupportsMonica

Respostas:

5

A organização holandesa de consumidores reteste seus smartphones periodicamente para atualizações: https://www.consumentenbond.nl/acties/updaten/ruim-een-derde-smartphones-heeft-sterk-verouderde-veiligheidsupdate

A lista é basicamente: os telefones Google Nexus / Pixel (~ 3 anos), Nokia / HMD Global, a Samsung mais recente (e este ..) do ano (e 1,5 ..), a Samsung (~ 1,5 anos), a Sony Xperia.

(Esses telefones tiveram a atualização de fevereiro de 2018 iniciada em março)

Enquanto isso, os iDevices são atualizados por até 5 anos (4 anos + atualizações de segurança até o próximo iOS). Isso os torna mais baratos ano após ano durante a vida útil do telefone. Consulte as planilhas "Depreciação" e "Fontes" nesta pasta de trabalho do Planilhas Google .

Henk Poley
fonte
A pasta de trabalho do Planilhas Google a que você vinculou é impressionante. Quem o criou?
UngetgettableidSupportsMonica
Eu publiquei minha própria planilha
Henk Poley
3

Modular pode oferecer suporte oficial de longo prazo

Hoje, ainda não estão prontos os telefones modulares, como o do Project Ara . Esteja ciente de que o cronograma de telefones modulares já caiu há anos, então eu ainda consideraria as datas questionáveis. Devido à sua natureza modular, a expectativa é que eles continuem sendo suportados por um longo tempo.

Atualização: O Projeto Ara foi cancelado pouco tempo depois que escrevi esta resposta. O VentureBeat tem uma história sobre o Projeto Ara e as dificuldades com os telefones modulares .

Suporte não oficial

Sem o suporte oficial, você está basicamente tentando prever o futuro sobre quais telefones terão uma base de usuários suficientemente entusiasmada para suportá-los. Não há critérios simples baseados em preço ou hardware que você possa usar para fazer isso.

Se você quer algo hoje, eu recomendaria um dispositivo Nexus. Além das atualizações garantidas, elas parecem ter seguidores suficientes na comunidade para que haja ROMs personalizadas disponíveis anos após o término do suporte oficial. Não espere que as atualizações sejam lançadas em tempo hábil, no entanto, porque as pessoas estão basicamente fornecendo isso fora do tempo de voluntariado. Eu tenho um Galaxy Nexus (maguro), por exemplo, lançado em 2011. Os últimos lançamentos maguro do Cyanogenmod são:

  1. cm-13.0-20160820
  2. cm-13.0-20160816
  3. cm-12.1-20160719
  4. cm-11-20150626

Fiquei surpreso ao ver uma atualização para a linha 12.x no mês passado porque fazia tanto tempo desde a última atualização. Acabei revertendo para a compilação 20150626 para fins de desenvolvimento, porque o vídeo na versão 12.x apresentava problemas, portanto, lembre-se de que as ROMs personalizadas não podem funcionar como mágica com hardware menos capaz.

Ter um hardware incomum não dissuadiu os voluntários motivados de continuarem a apoiar o Galaxy Nexus, que possui um processador incomum da Texas Instruments. Havia rumores de que o Google abandonou o suporte relativamente cedo por causa disso.

Além de manter o dispositivo você mesmo ou pagar alguém para mantê-lo, é preciso adivinhar.

mattm
fonte
+1, porque essas são informações úteis para outros leitores. Mas não é útil para mim. Quero um dispositivo com um determinado componente de hardware interno incomum e nenhum dos dispositivos Nexus já incluiu esse componente.
usar o seguinte
Deixe-me citar, novamente, a minha pergunta original.
usar o seguinte
"Por favor, não recomende uma marca e modelo específico de celular e deixe por isso mesmo. [...] Em vez disso, diga-me como comparar produtos. Qual a importância de escolher um dispositivo mais vendido? Será que importa se eu comprar um telefone midrange (US $ 100- $ 200 sem contrato) ou um telefone high-end ($ 600- $ 800 com nenhum contrato)? Devo escolher [um telefone com um SoC feita por fabricantes de hardware] que recebem o seu drivers no kernel Linux e, em caso afirmativo, quais são esses fabricantes? Quais outros critérios devo usar para fazer minha escolha? "
unforgettableidSupportsMonica
Como essa resposta é útil para outros, vale a pena mantê-la. Mas seria excelente se você pudesse fornecer informações que seriam mais úteis para mim. O Stack Exchange permite que você publique duas respostas em uma pergunta; talvez você possa adicionar uma segunda resposta que me ajudaria mais.
unforgettableidSupportsMonica
Lembre-se de que o Cyanogenmod foi descontinuado e todo o suporte está sendo utilizado no LineageOS. Não há como trocar entre os dois, exceto um total de atm de reinstalação.
520
3

Outras respostas mencionam que as distribuições de pós-mercado podem fornecer atualizações de segurança. Isso é verdade apenas até certo ponto. Eles geralmente integram código de baixo nível (blobs proprietários) do fabricante e essas peças não são atualizadas após o término do suporte do fabricante.

O mesmo vale para os erros de firmware dos componentes de hardware. (por exemplo, Broadpwn)

O postmarketOS tenta resolver esses problemas com uma distribuição GNU / Linux para telefones e firmware de código aberto .

Matthias Weiler
fonte
2

Sua melhor opção seria comprar um telefone do Google Nexus. Como o Google é o desenvolvedor do Android, os telefones Nexus recebem atualizações primeiro.

Exemplo de suas atualizações é o patch Stagefright. O telefone mais antigo que recebeu o patch de segurança foi o Nexus 4. O telefone foi lançado em 2012 e ainda recebeu a atualização. Os telefones Nexus que não receberam a atualização do Google receberam de desenvolvedores de ROM de terceiros - os telefones do Google parecem atrair desenvolvedores.

No momento da redação deste artigo, o telefone mais recente do Nexus é o Nexus 6P .

Lista de datas de final de suporte para telefones do Google:

  • Nexus 6P de setembro de 2017
  • Nexus 5X setembro de 2017
  • Nexus 9 de outubro de 2016
  • Nexus 6 de outubro de 2016
  • Nexus 5 de outubro de 2015
  • Nexus 7 (2013) julho de 2015
  • Nexus 4 de novembro de 2014
  • Nexus 10 de novembro de 2014
  • Nexus 7 (2012) junho de 2014

Não há garantia de que os patches de segurança terminem nessas datas, mas é bem possível que eles terminem.

( Fonte )

Lista de vulnerabilidades corrigidas por dispositivos OTA para Nexus (stagefright):

  • CVE-2015-3873
  • CVE-2015-3872
  • CVE-2015-3871
  • CVE-2015-3868
  • CVE-2015-3867
  • CVE-2015-3869
  • CVE-2015-3870
  • CVE-2015-3823
  • CVE-2015-6598
  • CVE-2015-6599
  • CVE-2015-6600
  • CVE-2015-3870
  • CVE-2015-6601
  • CVE-2015-3876
  • CVE-2015-6604

( Fonte )

Ciprum
fonte
1
Essa resposta é útil porque aponta que "os telefones do Google parecem atrair desenvolvedores". Mas o restante da resposta é um pouco confuso. Houve várias vulnerabilidades encontradas no libstagefright ao longo do tempo, e sua resposta não diz se o Nexus 4 recebeu uma atualização para uma, algumas ou todas essas vulnerabilidades.
usar o seguinte
@unforgettableid Espero que minha edição esclareça algumas coisas.
Ciprum 29/08/16
1
-1. Sua postagem ainda é confusa. Os "bugs do Stagefright" são um conjunto mal definido de vulnerabilidades de segurança, nem todas encontradas no libstagefright. Fornecer uma longa lista com marcadores de identificadores de CVE aumenta sua resposta e não esclarece muito; você pode simplesmente criar um link para a lista. Sua resposta, em geral, precisa ser aprimorada. Por favor, leia sua resposta novamente, devagar, pelo menos uma vez. Por favor, trabalhe com sua gramática, clareza e formatação.
unforgettableidSupportsMonica
1
@unforgettableid Você perguntou que tipo de telefone comprar, e não quais explorações foram encontradas ou corrigidas. Então "sua resposta não diz se o Nexus 4 recebeu uma atualização para uma, algumas ou todas essas vulnerabilidades". Listei todas as atualizações relacionadas ao stagefright que os dispositivos Nexus receberam (depois que você solicitou). E para não dizer que a fonte que forneci é uma lista oficial de todas as atualizações de segurança do Nexus (é uma sub-rosca). E gostaria de pedir que você esclareça seu comentário sobre como eu melhoraria minha resposta. Eu li isso.
Ciprum 6/09/16
Além dos erros gramaticais (que não encontrei, não sou um falante nativo), não vejo como isso não responde à sua pergunta sobre quais telefones recebem atualizações de segurança por mais tempo.
Ciprum 6/09/16
1

Em relação ao estoque do Android, os fabricantes que estão mais vigilantes no momento de atualizar o SO de seus modelos mais recentes em tempo hábil são o Google em suas colaborações Nexus e a Motorola em sua linha Moto.

Depois que os fabricantes terminam suas atualizações, a comunidade continua a produzir ROMs personalizadas para modelos populares. Talvez o conjunto mais amplo de ROMs personalizadas, o CyanogenMod (CM) ainda suporte dispositivos antigos, como o Galaxy S2, embora com algumas limitações . A capacidade de suportar modelos antigos depende fortemente do lançamento dos códigos-fonte pelos fabricantes e (com algumas exceções) parece que os códigos-fonte dos dispositivos Snapdragon são liberados com mais frequência do que os códigos-fonte dos dispositivos Exynos.

Uma lista de dispositivos dos principais fornecedores suportados pela versão mais recente do CM (13) pode ser encontrada aqui e pode fornecer uma perspectiva de como os dispositivos são suportados pela comunidade a longo prazo.

Combinando essas duas perspectivas, eu diria que os dispositivos Nexus oferecem o melhor suporte de estoque a curto prazo. No entanto, muitas vezes você pode encontrar telefones principais com especificações melhores que terão o mesmo suporte da comunidade a longo prazo. Você pode evitar os dispositivos Exynos.

Itamar
fonte
1

Escolha um dispositivo principal em vez de um dispositivo intermediário ou intermediário. Os flagships (e alguns outros modelos populares) geralmente tendem a ser apoiados pela comunidade por um longo tempo. Eu tenho um Samsung Galaxy S3 (d2tmo) lançado há quase 4,5 anos e ainda é suportado pelo Cyanogenmod. Foi lançado com o Icecream Sandwich e agora foi atualizado para o Marshmallow graças ao CM. Por fim, o suporte da comunidade depende do número de usuários ativos.

kp91
fonte
1

O Google divulgou uma declaração em algum lugar que eles fornecerão oficialmente suporte por dois anos para seus telefones Nexus e é o melhor que você pode obter com o estoque.

Se você estiver disposto a usar roms personalizados. Acho que conseguir um telefone com chipset de um fabricante com um bom histórico no fornecimento de drivers para uma versão Android lançada recentemente é uma boa aposta. A Qualcomm ainda está fornecendo drivers recentes do kernel para todos os Snapdragon 6xx-8xx para Android 6.0, por exemplo, que fornece à comunidade como fóruns XDA a criação de roms personalizadas para todos os telefones com chipset. Escolha também uma marca / fabricante que permita o desbloqueio do gerenciador de inicialização, por exemplo, Sony, Motorola. O carregador de inicialização bloqueado afeta severamente a comunidade na criação de roms personalizadas, o que as força a criar explorações ou soluções alternativas no dispositivo, tornando potencialmente instável o uso.

Mas o meu conselho é: basta escolher o melhor telefone que preenche a maior parte da sua caixa de seleção e conviver com ela até que ela se quebre. Eu acho que o Android é bastante seguro.

fóruns
fonte