Nếu tôi mua điện thoại Android ngay hôm nay và muốn cập nhật bảo mật càng lâu càng tốt, tôi nên chọn điện thoại như thế nào? Tôi sẵn sàng sử dụng ROM tùy chỉnh.

17

Lý lịch

Khá nhiều nhà phát triển phần mềm cung cấp các phiên bản "hỗ trợ dài hạn" (LTS) hoặc "phát hành hỗ trợ mở rộng" (ESR) đặc biệt cho các sản phẩm của họ. Bạn cài đặt sản phẩm một lần và nhận các bản cập nhật bảo mật trong tối đa mười năm, mà không phải nâng cấp lên phiên bản chính tiếp theo của phần mềm.

Dưới đây là một số ví dụ: Bạn có thể cài đặt một phiên bản Firefox ESR và sau đó nhận các bản cập nhật bảo mật cho phiên bản trong khoảng một năm. Hoặc bạn có thể cài đặt một phiên bản Ubuntu LTS và sau đó nhận các bản cập nhật bảo mật cho phiên bản đó trong năm năm.

Thật không may, Google không cung cấp phiên bản hỗ trợ dài hạn đặc biệt của Android. Các bản sửa lỗi bảo mật được nhập vào phiên bản Android của thiết bị của bạn cho đến khi Google dừng nhập lại chúng. Các phiên bản Android được vá này được tích hợp vào hình ảnh phần sụn mới cho thiết bị của bạn cho đến khi nhà sản xuất thiết bị hoặc trình tạo ROM của bên thứ ba ngừng xây dựng hình ảnh mới.

(Ví dụ: có vẻ như Android 6.0.1 "Marshmallow" vẫn đang được sửa lỗi bảo mật. Các phiên bản mới nhất của Android 6.0.1 là android-6.0.1_r56 cho đến android-6.0.1_r63. Mỗi phiên bản trong số tám phiên bản Android này đã được phát hành vào cùng ngày: vào ngày 1 tháng 8 năm 16. Mỗi người trong số tám người được thiết kế để hỗ trợ một bộ thiết bị Nexus khác nhau . Các nhà sản xuất thiết bị có thể chọn bất kỳ thiết bị nào trong số tám và sau đó chuyển nó sang các thiết bị Android khác. Có vẻ như Android 5.1.1 "Lollipop" vẫn có thể được sửa lỗi bảo mật. Phiên bản mới nhất là android-5.1.1_r38, được phát hành vào ngày 19 tháng 7 năm 16, nó cũng có thể được biết đến bởi mã xây dựng LMY49M.)

iOS

Apple có xu hướng hỗ trợ các thiết bị iOS trong ba đến năm năm sau khi phát hành lần đầu. (Nguồn.) Họ cung cấp cả các tính năng mới (làm chậm thiết bị của bạn, do đó khuyến khích bạn nâng cấp) và cập nhật bảo mật. Nhưng tôi muốn một thiết bị mở và mở rộng hơn thiết bị của Apple.

Câu hỏi của tôi

Nếu tôi mua một chiếc điện thoại di động Android ngày hôm nay và tôi muốn nhận được các bản cập nhật bảo mật cho nó càng nhiều năm càng tốt, tôi nên chọn như thế nào?

(Cập nhật bảo mật hàng tháng rất tốt, nhưng hôm nay tôi không hỏi về cập nhật bảo mật hàng tháng. Câu hỏi của tôi không phải là điện thoại Android nào được cập nhật bảo mật thường xuyên nhất. Thay vào đó, đó là về việc điện thoại Android nào nhận được cập nhật bảo mật trong số năm lớn nhất sau khi mua - ngay cả khi tôi phải đợi sáu hoặc mười hai tháng giữa các lần cập nhật.)

Vui lòng không đề xuất một kiểu dáng và kiểu dáng cụ thể của điện thoại di động và để nó ở đó. Một câu trả lời như vậy sẽ hữu ích cho độc giả ngày hôm nay, nhưng không phải cho những độc giả xem câu hỏi này một vài năm kể từ bây giờ. Thay vào đó, xin vui lòng cho tôi biết làm thế nào để so sánh bản thân sản phẩm. Nó quan trọng như thế nào đối với tôi để chọn một thiết bị bán chạy nhất? Có vấn đề gì nếu tôi mua một chiếc điện thoại tầm trung (US $ 100- $ 200 không có hợp đồng) hoặc điện thoại cao cấp ($ 600- $ 800 không có hợp đồng)? Tôi phải chọn phần cứng từ các nhà sản xuất đưa trình điều khiển của họ vào nhân Linux và nếu vậy, đây là những nhà sản xuất nào? Tôi nên sử dụng tiêu chí nào khác để đưa ra lựa chọn của mình?

Vui lòng giả sử rằng tôi sẵn sàng tải xuống và cài đặt ROM tùy chỉnh để nhận các bản cập nhật bảo mật, nhưng tôi không sẵn sàng tự biên dịch bất cứ thứ gì.

Tôi biết rằng bạn không thể dự đoán tương lai với độ chính xác hoàn hảo. Hãy cố gắng hết sức.

security  custom-roms  hardware  device-firmware 
khó quênSupportsMonica
nguồn
Đó là một câu hỏi khó trả lời. Hầu như tất cả các nhà cung cấp HĐH di động ngoài kia không phải sau khi cung cấp cho khách hàng các bản sửa lỗi bảo mật mới nhất, họ sẽ tìm cách đưa bạn lên HĐH mới theo cách mà bạn sẽ bỏ ra một số tiền để có các tính năng mới trên một tính năng mới thiết bị mô hình. Hầu hết các nhà cung cấp thậm chí không chuyển hai phiên bản chính lên trên một thiết bị cũ hơn (ngoại trừ nexus). Phải nói rằng, có rất ít sự lựa chọn có thể hữu ích, nền tảng Android của blackberry, knox của samsung và các thiết bị nexus của chính google. Tôi quan tâm để biết những ý kiến ​​khác đưa ra.
Tôi khuyên bạn nên xem xét các mô hình được hỗ trợ với cyanogenmod. Đây có thể là điều tốt nhất bạn có được với sự hỗ trợ lâu dài và bạn cũng sẽ nhận thấy rằng có những nhà cung cấp được hỗ trợ rất nhiều trong khi những người khác thì không.
Steffen Ullrich
@SteffenUllrich: Nếu tôi đang xem xét một thiết bị nhất định, làm thế nào tôi có thể biết liệu CyanogenMod có khả năng hỗ trợ nó trong sáu tháng hay trong năm năm không?
không thể
1
Tôi cũng quan tâm đến câu trả lời này, nghiên cứu tối thiểu tôi đã thực hiện chỉ ra: a) hỗ trợ không phải là phát hành HĐH cụ thể, mà là cụ thể cho thiết bị, vì nhà cung cấp bán thiết bị và vì vậy đã đảm bảo trách nhiệm b) Google dường như có điều tốt nhất hồ sơ theo dõi cho các nhà cung cấp thiết bị với dòng Nexus, cập nhật hứa hẹn trong 18 tháng sau ngày bán cuối cùng của thiết bị, mặc dù có nhiều việc phải làm hơn
1
@AndyYan: Ồ. Tôi chỉ nhìn vào vấn đề. Chưa ai từng có thể root được BlackBerry Priv, chứ đừng nói đến việc phát triển ROM của bên thứ ba cho nó. :(
không thể

Câu trả lời:

4

Tổ chức người tiêu dùng Hà Lan kiểm tra lại điện thoại thông minh của họ theo định kỳ để cập nhật: https://www.consumentenbond.nl/acties/updaten/ruim-een-derde-smartphones-heeft-sterk-verouderde-veiligheidsupdate

Danh sách này về cơ bản là: điện thoại Google Nexus / Pixel (~ 3 năm), Nokia / HMD Global, flagship cuối cùng (& này ..) của Samsung (~ 1,5 năm), năm nay là Sony Xperia hàng đầu.

(Những điện thoại này đã có bản cập nhật tháng 2 năm 2018 bắt đầu từ tháng 3)

Trong thời gian đó, iDevices được cập nhật tối đa 5 năm (4 năm + cập nhật bảo mật cho đến iOS tiếp theo). Làm cho chúng rẻ hơn so với năm qua trong suốt thời gian sử dụng điện thoại: https://docs.google.com.vn/siversesheet/d/1Kax5xleqCi2ckWWjTzkHUy7i3aZq52rLh5R_d-DL9DA/edit?usp=shaming

Henk Poley
nguồn
3

Modular có thể cung cấp hỗ trợ dài hạn chính thức

Hôm nay không hoàn toàn sẵn sàng là điện thoại mô-đun, như thế cho Project Ara . Xin lưu ý rằng lịch trình cho điện thoại mô-đun đã bị trượt qua nhiều năm, vì vậy tôi vẫn sẽ coi ngày tháng là nghi vấn. Do tính chất mô-đun của họ, kỳ vọng là họ sẽ tiếp tục được hỗ trợ trong một thời gian dài.

Cập nhật: Project Ara đã được kết hợp không lâu sau khi tôi viết câu trả lời này. VentureBeat có một câu chuyện về Project Ara và những khó khăn với điện thoại mô-đun .

Hỗ trợ không chính thức

Nếu không có hỗ trợ chính thức, về cơ bản, bạn đang cố gắng dự đoán tương lai về những gì điện thoại sẽ có một cơ sở người dùng đủ nhiệt tình để hỗ trợ điện thoại. Không có tiêu chí dựa trên phần cứng hoặc giá đơn giản mà bạn có thể sử dụng để làm điều này.

Nếu bạn muốn một cái gì đó ngày hôm nay, tôi sẽ giới thiệu một thiết bị Nexus. Các bản cập nhật được bảo đảm sang một bên, những thứ này dường như có đủ điều sau đây trong cộng đồng rằng có ROM tùy chỉnh có sẵn nhiều năm sau khi hỗ trợ chính thức kết thúc. Tuy nhiên, đừng mong đợi các bản cập nhật sẽ được phát hành kịp thời, bởi vì mọi người về cơ bản đang cung cấp điều này ngoài thời gian tình nguyện của họ. Tôi có một chiếc Galaxy Nexus (maguro), ví dụ, được phát hành vào năm 2011. Bản phát hành mới nhất của Cyuro Cyanogenmod là:

  1. cm-13.0-20160820
  2. cm-13.0-20160816
  3. cm-12.1-20160719
  4. cm-11-20150626

Tôi đã rất ngạc nhiên khi thấy một bản cập nhật cho dòng 12.x vào tháng trước vì nó đã quá lâu kể từ lần cập nhật cuối cùng. Tôi đã kết thúc việc quay lại bản dựng 20150626 cho mục đích phát triển vì video trên 12.x có vấn đề, do đó, hãy lưu ý rằng các ROM tùy chỉnh không thể hoạt động kỳ diệu với phần cứng có khả năng kém hơn.

Việc có phần cứng bất thường đã không ngăn cản các tình nguyện viên có động lực tiếp tục hỗ trợ Galaxy Nexus, nơi có bộ xử lý Texas bất thường. Có tin đồn rằng Google đã bỏ hỗ trợ tương đối sớm vì điều này.

Bạn không cần phải tự bảo trì thiết bị hoặc trả tiền cho ai đó để bảo trì thiết bị cho mình.

mattm
nguồn
+1, vì đây là thông tin hữu ích cho những người đọc khác. Nhưng nó không hữu ích cho tôi. Tôi muốn một thiết bị có một thành phần phần cứng tích hợp không phổ biến nhất định và không có thiết bị Nexus nào từng bao gồm thành phần này.
không thể
Hãy để tôi trích dẫn, một lần nữa, từ câu hỏi ban đầu của tôi.
không thể
"Vui lòng không đề xuất một kiểu dáng và kiểu dáng cụ thể của điện thoại di động và để nó ở đó. [...] Thay vào đó, vui lòng cho tôi biết cách tự so sánh các sản phẩm. Điều quan trọng đối với tôi khi chọn một thiết bị bán chạy nhất? liệu nó có vấn đề cho dù tôi mua một chiếc điện thoại tầm trung (US $ 100 $ 200 không có hợp đồng) hoặc một chiếc điện thoại cao cấp ($ 600 $ 800 không có hợp đồng)? tôi Phải chọn [điện thoại với một SoC được thực hiện bởi các nhà sản xuất phần cứng] người được họ trình điều khiển vào nhân Linux , và nếu vậy, đó là những nhà sản xuất nào? Tôi nên sử dụng tiêu chí nào khác để đưa ra lựa chọn của mình? "
không thể
Bởi vì câu trả lời này hữu ích cho người khác, nó đáng để giữ lại. Nhưng nó sẽ là tuyệt vời nhất nếu bạn có thể vui lòng cung cấp thông tin sẽ hữu ích hơn cho tôi. Stack Exchange cho phép bạn đăng hai câu trả lời cho một câu hỏi; có lẽ bạn có thể vui lòng thêm câu trả lời thứ hai sẽ giúp tôi nhiều hơn.
không thể
Hãy nhớ rằng Cyanogenmod hiện đã ngừng và tất cả các hỗ trợ sẽ được đưa vào LineageOS. Không có cách hoán đổi giữa hai lần lưu cho tổng số lần cài đặt lại.
520
3

Các câu trả lời khác đề cập rằng phân phối hậu mãi có thể cung cấp cho bạn các bản cập nhật bảo mật. Điều này chỉ đúng ở một mức độ nào đó. Họ thường tích hợp mã cấp thấp (các đốm màu độc quyền) từ nhà sản xuất và các bộ phận đó không nhận được cập nhật sau khi hỗ trợ từ nhà sản xuất kết thúc.

Điều này cũng đúng với các lỗi phần sụn của các thành phần phần cứng. (ví dụ: Broadpwn)

postmarketOS cố gắng giải quyết những vấn đề đó với bản phân phối GNU / Linux cho điện thoại và phần sụn nguồn mở .

Matthias Weiler
nguồn
1

Về Android, các nhà sản xuất hiện đang thận trọng nhất trong việc cập nhật HĐH cho các mẫu mới nhất của họ một cách kịp thời là Google trong các hợp tác Nexus và Motorola trong dòng Moto của họ.

Sau khi các nhà sản xuất kết thúc cập nhật, cộng đồng tiếp tục sản xuất ROM tùy chỉnh cho các mẫu phổ biến. Có lẽ tập hợp các rom tùy chỉnh rộng nhất, CyanogenMod (CM) vẫn hỗ trợ các thiết bị cũ như Galaxy S2, mặc dù có một số hạn chế . Khả năng hỗ trợ các mẫu cũ phụ thuộc rất nhiều vào việc phát hành mã nguồn của các nhà sản xuất và (với một số ngoại lệ) có vẻ như mã nguồn của thiết bị Snapdragon được phát hành thường xuyên hơn mã nguồn cho thiết bị Exynos.

Danh sách các thiết bị từ các nhà cung cấp chính được hỗ trợ bởi phiên bản CM mới nhất (13) có thể được tìm thấy ở đây và nó có thể cung cấp cho bạn một số quan điểm về cách các thiết bị được cộng đồng hỗ trợ trong dài hạn.

Kết hợp hai quan điểm này tôi sẽ nói rằng các thiết bị Nexus cung cấp hỗ trợ chứng khoán ngắn hạn tốt nhất. Tuy nhiên, bạn thường có thể tìm thấy các điện thoại hàng đầu với thông số kỹ thuật tốt hơn sẽ có cùng hỗ trợ cộng đồng dài hạn. Bạn có thể muốn tránh các thiết bị Exynos, mặc dù.

Itamar
nguồn
1

Đi cho một thiết bị hàng đầu thay vì một thiết bị tầm trung hoặc tầm thấp. Flagship (và một số mô hình phổ biến khác) thường có xu hướng được cộng đồng ủng hộ trong một thời gian dài. Tôi có một chiếc Samsung Galaxy S3 (d2tmo) đã xuất hiện gần 4,5 năm trước và nó vẫn được Cyanogenmod hỗ trợ. Nó được phát hành với Icecream Sandwich và giờ được nâng cấp lên Marshmallow nhờ vào CM. Cuối cùng, hỗ trợ cộng đồng phụ thuộc vào số lượng người dùng hoạt động.

kp91
nguồn
1

Google đã đưa ra một tuyên bố ở đâu đó rằng họ sẽ chỉ chính thức cung cấp hỗ trợ cho 2 năm cho điện thoại Nexus của họ và đó là điều tốt nhất bạn có thể nhận được với chứng khoán.

Nếu bạn sẵn sàng lăn với các rom tùy chỉnh. Tôi nghĩ rằng việc có được một chiếc điện thoại có chipset từ nhà sản xuất có thành tích tốt trong việc cung cấp trình điều khiển cho phiên bản Android được phát hành gần đây là một lựa chọn tốt. Qualcomm vẫn đang cung cấp trình điều khiển hạt nhân gần đây cho tất cả Snapdragon 6xx-8xx cho Android 6.0, cung cấp cho cộng đồng như các diễn đàn XDA để xây dựng các bản rom tùy chỉnh cho tất cả các điện thoại sử dụng chipset. Đồng thời chọn một thương hiệu / nhà sản xuất cho phép mở khóa bộ nạp khởi động, ví dụ Sony, Motorola. Bộ tải khởi động bị khóa ảnh hưởng nghiêm trọng đến cộng đồng trong việc tạo các bản rom tùy chỉnh khi buộc chúng tạo ra các khai thác hoặc cách khắc phục trong thiết bị khiến nó có khả năng không ổn định khi sử dụng.

Nhưng lời khuyên của tôi là, chỉ cần chọn chiếc điện thoại tốt nhất lấp đầy hầu hết hộp kiểm của bạn và sống với nó cho đến khi nó bị hỏng. Tôi nghĩ rằng Android là khá an toàn như là.

diễn đàn
nguồn
1

Tùy chọn tốt nhất của bạn sẽ là mua một chiếc điện thoại Google Nexus. Vì Google là nhà phát triển của Android, điện thoại Nexus được cập nhật trước tiên.

Ví dụ về các bản cập nhật của họ là bản vá Stagefright. Điện thoại lâu đời nhất có bản vá bảo mật là Nexus 4. Điện thoại được phát hành vào năm 2012 và vẫn nhận được bản cập nhật. Các điện thoại Nexus không nhận được bản cập nhật từ Google đã nhận được từ các nhà phát triển ROM bên thứ ba - điện thoại của Google dường như thu hút các nhà phát triển.

Tại thời điểm viết bài, điện thoại Nexus mới nhất là Nexus 6P .

Danh sách ngày kết thúc hỗ trợ cho điện thoại Google:

  • Nexus 6P tháng 9 năm 2017
  • Nexus 5X tháng 9 năm 2017
  • Nexus 9 tháng 10 năm 2016
  • Nexus 6 tháng 10 năm 2016
  • Nexus 5 tháng 10 năm 2015
  • Nexus 7 (2013) tháng 7 năm 2015
  • Nexus 4 tháng 11 năm 2014
  • Nexus 10 tháng 11 năm 2014
  • Nexus 7 (2012) tháng 6 năm 2014

Các bản vá bảo mật không được đảm bảo kết thúc vào những ngày này, nhưng rất có thể chúng sẽ như vậy.

( Nguồn )

Danh sách các lỗ hổng được vá được đẩy ra thông qua OTA cho các thiết bị Nexus (giai đoạn):

  • CVE-2015-3873
  • CVE-2015-3872
  • CVE-2015-3871
  • CVE-2015-3868
  • CVE-2015-3867
  • CVE-2015-3869
  • CVE-2015-3870
  • CVE-2015-3823
  • CVE-2015-6598
  • CVE-2015-6599
  • CVE-2015-6600
  • CVE-2015-3870
  • CVE-2015-6601
  • CVE-2015-3876
  • CVE-2015-6604

( Nguồn )

Mật mã
nguồn
1
Câu trả lời này rất hữu ích vì nó chỉ ra "điện thoại của Google dường như có sự tham gia của các nhà phát triển". Nhưng phần còn lại của câu trả lời là một chút bối rối. Đã có nhiều lỗ hổng được tìm thấy trong libstagefright theo thời gian và câu trả lời của bạn không cho biết Nexus 4 có bản cập nhật cho một, một số hoặc tất cả các lỗ hổng này hay không.
không thể
@unfitableid Hy vọng bản chỉnh sửa của tôi sẽ dọn sạch một số thứ.
Ciprum
1
-1. Bài viết của bạn vẫn còn khó hiểu. "Lỗi sân khấu" là một tập hợp các lỗ hổng bảo mật không được xác định rõ ràng, không phải tất cả đều được tìm thấy trong libstagefright. Việc cung cấp một danh sách dài các số nhận dạng CVE sẽ kéo dài câu trả lời của bạn và không thực sự làm rõ nhiều; bạn chỉ có thể liên kết đến danh sách. Câu trả lời của bạn, nói chung, cần cải thiện. Xin vui lòng đọc lại câu trả lời của bạn, từ từ, ít nhất một lần. Hãy làm việc về ngữ pháp, sự rõ ràng và định dạng của bạn.
không thể
@unfitableid Bạn hỏi mua loại điện thoại nào, không khai thác được tìm thấy hay vá. Sau đó, "câu trả lời của bạn không cho biết Nexus 4 có bản cập nhật cho một, một số hoặc tất cả các lỗ hổng này hay không". Tôi đã liệt kê tất cả các bản cập nhật liên quan đến giai đoạn mà các thiết bị Nexus nhận được (sau khi bạn yêu cầu). Và không thể phủ nhận rằng nguồn mà tôi cung cấp là một danh sách chính thức của tất cả các bản cập nhật bảo mật của Nexus (nó là một bản con). Và tôi muốn yêu cầu bạn làm rõ nhận xét của bạn về cách tôi sẽ cải thiện câu trả lời của mình. Tôi đã đọc qua nó.
Ciprum
Bên cạnh những lỗi ngữ pháp (mà tôi không tìm thấy, tôi không phải là người bản ngữ) Tôi không thấy cách này không trả lời câu hỏi của bạn về việc điện thoại nào nhận được cập nhật bảo mật trong thời gian dài nhất.
Ciprum
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.