Jika saya membeli ponsel Android hari ini dan menginginkan pembaruan keamanan selama mungkin, bagaimana saya harus memilih ponsel? Saya bersedia menggunakan custom ROM.

17

Latar Belakang

Cukup banyak pengembang perangkat lunak yang menawarkan edisi khusus "dukungan jangka panjang" (LTS) atau "extended-support release" (ESR) untuk produk mereka. Anda menginstal produk satu kali dan mendapatkan pembaruan keamanan hingga sepuluh tahun, tanpa harus memutakhirkan ke versi utama berikutnya dari perangkat lunak.

Berikut adalah beberapa contoh: Anda dapat menginstal satu versi Firefox ESR dan kemudian mendapatkan pembaruan keamanan untuk versi selama sekitar satu tahun. Atau Anda dapat menginstal satu versi Ubuntu LTS dan kemudian mendapatkan pembaruan keamanan untuk versi itu selama lima tahun.

Sayangnya, Google tidak menawarkan edisi dukungan jangka panjang khusus untuk Android. Perbaikan keamanan di-backport ke versi Android perangkat Anda hingga Google berhenti backport. Versi Android yang ditambal ini akan menjadi gambar firmware baru untuk perangkat Anda hingga produsen perangkat Anda atau pembuat ROM pihak ketiga berhenti membuat gambar baru.

(Misalnya, tampaknya Android 6.0.1 "Marshmallow" masih mendapatkan perbaikan keamanan. Versi terbaru Android 6.0.1 adalah android-6.0.1_r56 hingga android-6.0.1_r63. Masing-masing dari delapan versi Android ini dirilis pada pada hari yang sama: pada 1 Agustus '16. Masing-masing dari delapan dirancang untuk mendukung serangkaian perangkat Nexus yang berbeda . Pembuat perangkat dapat memilih salah satu dari delapan dan kemudian port ke perangkat Android lainnya. sepertinya Android 5.1.1 "Lollipop" mungkin juga masih mendapatkan perbaikan keamanan. Versi terbaru adalah android-5.1.1_r38, yang dirilis 19 Juli '16; mungkin juga dikenal dengan kode bangun LMY49M.)

iOS

Apple cenderung mendukung perangkat iOS selama tiga hingga lima tahun setelah rilis awal mereka. (Sumber.) Mereka mengirim kedua fitur baru (yang memperlambat perangkat Anda, sehingga mendorong Anda untuk meningkatkan) dan pembaruan keamanan. Tetapi saya ingin perangkat yang lebih terbuka dan dapat diperluas daripada perangkat Apple.

Pertanyaan saya

Jika saya membeli ponsel Android hari ini, dan saya ingin mendapatkan pembaruan keamanan untuknya selama bertahun-tahun, bagaimana saya harus memilih?

(Pembaruan keamanan bulanan bagus, tapi hari ini saya tidak bertanya tentang pembaruan keamanan bulanan. Pertanyaan saya bukan tentang ponsel Android mana yang paling sering mendapatkan pembaruan keamanan. Sebaliknya, ini tentang ponsel Android mana yang mendapatkan pembaruan keamanan untuk jumlah tahun terbanyak setelah pembelian - bahkan jika saya harus menunggu enam atau dua belas bulan antara pembaruan.)

Tolong jangan rekomendasikan model ponsel dan model tertentu dan biarkan saja. Jawaban seperti itu akan bermanfaat bagi pembaca hari ini, tetapi tidak untuk pembaca yang melihat pertanyaan ini beberapa tahun dari sekarang. Sebaliknya, tolong beri tahu saya cara membandingkan produk sendiri. Seberapa pentingkah bagi saya untuk memilih perangkat terlaris? Apakah penting apakah saya membeli telepon kelas menengah (US $ 100- $ 200 tanpa kontrak) atau telepon kelas atas ($ 600- $ 800 tanpa kontrak)? Haruskah saya memilih perangkat keras dari pabrikan yang memasukkan driver mereka ke kernel Linux , dan jika demikian, pabrikan mana ini? Apa kriteria lain yang harus saya gunakan untuk membuat pilihan saya?

Harap asumsikan bahwa saya bersedia mengunduh dan menginstal custom ROM untuk mendapatkan pembaruan keamanan, tetapi saya sendiri tidak mau mengkompilasi apa pun.

Saya tahu Anda tidak dapat memprediksi masa depan dengan akurasi sempurna. Silakan coba yang terbaik.

security custom-roms hardware device-firmware tak terlupakanMendukungMonika
sumber
Itu pertanyaan yang sulit dijawab. Hampir semua vendor OS seluler di luar sana tidak setelah menyediakan perbaikan keamanan terbaru kepada pelanggan, mereka mencari cara membuat Anda menggunakan OS baru sedemikian rupa sehingga Anda akan menghabiskan sejumlah uang untuk mendapatkan fitur-fitur baru pada yang baru. perangkat model. Sebagian besar vendor bahkan tidak memindahkan dua versi utama ke perangkat yang lebih lama (dengan pengecualian nexus). Karena itu, ada beberapa pilihan yang mungkin berguna, platform Android blackberry, samsung knox, dan perangkat nexus yang berpotensi milik Google. Saya tertarik untuk mengetahui pendapat lain apa yang muncul.
Saya merekomendasikan untuk melihat model yang didukung dengan cyanogenmod. Ini mungkin yang terbaik yang Anda dapatkan dengan dukungan jangka panjang dan Anda juga akan melihat bahwa ada vendor yang sangat didukung sementara yang lain tidak.
Steffen Ullrich
@SteffenUllrich: Jika saya mempertimbangkan satu perangkat tertentu, bagaimana saya bisa tahu apakah CyanogenMod lebih mungkin mendukungnya selama enam bulan atau selama lima tahun?
tak terlupakanMendukungMonika
1
Saya tertarik dengan jawaban ini juga, penelitian minimal yang telah saya lakukan menunjukkan: a) dukungan bukan spesifik rilis OS, melainkan spesifik perangkat, karena vendor menjual perangkat dan karenanya telah menjamin tanggung jawab b) Google tampaknya memiliki yang terbaik rekam jejak untuk vendor perangkat dengan garis Nexus, menjanjikan pembaruan selama 18 bulan setelah tanggal penjualan terakhir perangkat, meskipun masih banyak yang harus dilakukan
1
@AndyYan: Oh. Saya hanya melihat masalah ini. Tidak ada yang pernah dapat melakukan rooting bahkan BlackBerry Priv, apalagi mengembangkan ROM pihak ketiga untuk itu. :(
unforgettableidSupportsMonica

Jawaban:

5

Organisasi konsumen Belanda menguji ulang smartphone mereka secara berkala untuk pembaruan: https://www.consumentenbond.nl/acties/updaten/ruim-een-derde-smartphones-heeft-sterk-verouderde-veiligheidsupdate

Daftar ini pada dasarnya: ponsel Google Nexus / Pixel (~ 3 tahun), Nokia / HMD Global, flagship terakhir (& ini ..) tahun Samsung (~ 1,5 tahun), tahun ini flagship Sony Xperia.

(Ponsel ini memiliki pembaruan Februari 2018 mulai Maret)

Sementara itu iDevices diperbarui hingga 5 tahun (4 tahun + pembaruan keamanan hingga iOS berikutnya). Ini membuatnya lebih murah dari tahun ke tahun selama masa pakai ponsel. Silakan lihat lembar kerja "Penyusutan" dan "Sumber" di buku kerja Google Sheets ini .

Henk Poley
sumber
Buku kerja Google Sheets yang Anda tautkan sangat mengesankan. Siapa yang membuatnya?
tak terlupakanMendukungMonika
Saya memposting spreadsheet saya sendiri
Henk Poley
Apakah Anda membuatnya, dan mulai memeliharanya, hanya karena saya memposting pertanyaan Stack Exchange ini?
tak terlupakanMendukungMonika
3

Modular dapat menawarkan dukungan jangka panjang resmi

Yang belum siap hari ini adalah telepon modular, seperti itu untuk Project Ara . Ketahuilah bahwa jadwal untuk telepon modular telah merosot selama bertahun-tahun, jadi saya masih menganggap tanggal tersebut dipertanyakan. Karena sifat modular mereka, harapannya adalah bahwa mereka akan terus didukung untuk waktu yang lama.

Pembaruan: Project Ara di-nixed tidak lama setelah saya menulis jawaban ini. VentureBeat memiliki kisah tentang Project Ara dan kesulitan dengan telepon modular .

Dukungan tidak resmi

Tanpa dukungan resmi, Anda pada dasarnya mencoba memprediksi masa depan tentang ponsel apa yang akan memiliki basis pengguna yang cukup antusias untuk mendukung ponsel tersebut. Tidak ada perangkat keras atau kriteria berbasis harga yang dapat Anda gunakan untuk melakukan ini.

Jika Anda menginginkan sesuatu hari ini, saya akan merekomendasikan perangkat Nexus. Di samping pembaruan yang dijamin, ini tampaknya memiliki cukup pengikut di komunitas bahwa ada ROM kustom yang tersedia bertahun-tahun setelah dukungan resmi berakhir. Namun, jangan berharap pembaruan akan dirilis tepat waktu, karena orang pada dasarnya menyediakan ini dari waktu sukarela mereka. Saya punya Galaxy Nexus (maguro), misalnya, yang dirilis pada 2011. Rilis maguro Cyanogenmod terbaru adalah:

  1. cm-13.0-20160820
  2. cm-13.0-20160816
  3. cm-12.1-20160719
  4. cm-11-20150626

Saya terkejut melihat pembaruan ke baris 12.x bulan lalu karena sudah begitu lama sejak pembaruan terakhir. Saya akhirnya kembali ke pembuatan 20150626 untuk tujuan pengembangan karena video pada 12.x memiliki masalah, jadi juga perlu diketahui bahwa custom ROM tidak dapat bekerja dengan perangkat keras yang kurang mampu.

Memiliki perangkat keras yang tidak biasa tidak menghalangi relawan yang termotivasi untuk terus mendukung Galaxy Nexus, yang memiliki prosesor Texas Instruments yang tidak biasa. Ada desas-desus bahwa Google menurunkan dukungan relatif lebih awal karena ini.

Kurang memelihara perangkat sendiri atau membayar seseorang untuk merawatnya untuk Anda, Anda harus menebaknya.

mattm
sumber
+1, karena ini adalah informasi yang berguna untuk pembaca lain. Tetapi itu tidak berguna bagi saya. Saya ingin perangkat dengan komponen perangkat keras bawaan tertentu yang tidak biasa, dan tidak ada perangkat Nexus yang pernah menyertakan komponen ini.
tak terlupakanMendukungMonika
Izinkan saya mengutip, sekali lagi, dari pertanyaan awal saya.
tak terlupakanMendukungMonika
"Tolong jangan rekomendasikan produk dan model ponsel tertentu dan biarkan begitu saja. [...] Sebaliknya, tolong beri tahu saya cara membandingkan produk sendiri. Seberapa pentingkah bagi saya untuk memilih perangkat terlaris? Apakah penting apakah saya membeli telepon kelas menengah (US $ 100- $ 200 tanpa kontrak) atau telepon kelas atas ($ 600- $ 800 tanpa kontrak)? Haruskah saya memilih [telepon dengan SoC yang dibuat oleh pembuat perangkat keras] yang mendapatkan driver ke dalam kernel Linux , dan jika demikian, produsen mana ini? Kriteria lain apa yang harus saya gunakan untuk membuat pilihan saya? "
tak terlupakanMendukungMonika
Karena jawaban ini bermanfaat bagi orang lain, ada baiknya dijaga. Tetapi akan sangat baik jika Anda dapat memberikan informasi yang lebih bermanfaat bagi saya. Stack Exchange memungkinkan Anda memposting dua jawaban untuk satu pertanyaan; mungkin Anda bisa menambahkan jawaban kedua yang akan membantu saya lebih banyak.
tak terlupakanMendukungMonika
Ingatlah bahwa Cyanogenmod sekarang dihentikan, dan semua dukungan masuk ke LineageOS. Tidak ada cara menukar antara keduanya kecuali untuk menginstal ulang atm secara total.
520
3

Jawaban lain menyebutkan bahwa distribusi aftermarket dapat memberi Anda pembaruan keamanan. Ini hanya benar sampai batas tertentu. Mereka biasanya mengintegrasikan kode tingkat rendah (gumpalan berpemilik) dari pabrikan dan bagian-bagian itu tidak mendapatkan pembaruan setelah dukungan dari pabrikan berakhir.

Hal yang sama berlaku untuk bug firmware dari komponen perangkat keras. (mis. Broadpwn)

postmarketOS mencoba menyelesaikan masalah-masalah tersebut dengan distribusi GNU / Linux untuk ponsel dan firmware open source .

Matthias Weiler
sumber
2

Pilihan terbaik Anda adalah membeli ponsel Google Nexus. Karena Google adalah pengembang Android, ponsel Nexus mendapatkan pembaruan terlebih dahulu.

Contoh pembaruan mereka adalah patch Stagefright. Telepon tertua yang mendapat tambalan keamanan adalah Nexus 4. Ponsel ini dirilis pada 2012 dan masih mendapat pembaruan. Ponsel Nexus yang tidak mendapatkan pembaruan dari Google mendapatkannya dari pengembang ROM pihak ketiga - ponsel Google tampaknya menarik pengembang.

Pada saat penulisan, ponsel Nexus terbaru adalah Nexus 6P .

Daftar tanggal akhir dukungan untuk ponsel Google:

  • Nexus 6P September 2017
  • Nexus 5X September 2017
  • Nexus 9 Oktober 2016
  • Nexus 6 Oktober 2016
  • Nexus 5 Oktober 2015
  • Nexus 7 (2013) Juli 2015
  • Nexus 4 November 2014
  • Nexus 10 November 2014
  • Nexus 7 (2012) Juni 2014

Patch keamanan tidak dijamin berakhir pada tanggal ini, tetapi sangat mungkin bahwa itu akan terjadi.

( Sumber )

Daftar kerentanan yang ditambal yang dikeluarkan melalui OTA ke perangkat Nexus (stagefright):

  • CVE-2015-3873
  • CVE-2015-3872
  • CVE-2015-3871
  • CVE-2015-3868
  • CVE-2015-3867
  • CVE-2015-3869
  • CVE-2015-3870
  • CVE-2015-3823
  • CVE-2015-6598
  • CVE-2015-6599
  • CVE-2015-6600
  • CVE-2015-3870
  • CVE-2015-6601
  • CVE-2015-3876
  • CVE-2015-6604

( Sumber )

Ciprum
sumber
1
Jawaban ini berguna karena ini menunjukkan "ponsel Google tampaknya menyerang pengembang". Tetapi sisa jawabannya agak membingungkan. Ada beberapa kerentanan yang ditemukan di libstagefright dari waktu ke waktu, dan jawaban Anda tidak mengatakan apakah Nexus 4 mendapat pembaruan untuk satu, beberapa, atau semua kerentanan ini.
tak terlupakanMendukungMonika
@ unforgettableid Semoga hasil edit saya membersihkan beberapa hal.
Ciprum
1
-1. Posting Anda masih membingungkan. "Bug Stagefright" adalah kumpulan kerentanan keamanan yang tidak jelas, tidak semuanya ditemukan di libstagefright. Memberikan daftar panjang pengidentifikasi CVE memperpanjang jawaban Anda dan tidak terlalu banyak menjelaskan; Anda bisa menautkan ke daftar. Jawaban Anda, secara umum, perlu ditingkatkan. Harap baca kembali jawaban Anda, perlahan, setidaknya sekali. Silakan kerjakan tata bahasa, kejelasan, dan pemformatan Anda.
tak terlupakanMendukungMonika
1
@unforgettableid Anda bertanya telepon jenis apa yang akan dibeli, bukan eksploitasi mana yang ditemukan atau ditambal. Lalu "jawaban Anda tidak mengatakan apakah Nexus 4 mendapat pembaruan untuk satu, beberapa, atau semua kerentanan ini". Saya mendaftar semua pembaruan terkait stagefright yang didapat perangkat Nexus (setelah Anda memintanya). Dan bukan untuk mengetahui bahwa sumber yang saya berikan adalah daftar resmi semua pembaruan keamanan Nexus (ini adalah subthread). Dan saya ingin meminta Anda untuk mengklarifikasi komentar Anda tentang bagaimana saya akan meningkatkan jawaban saya. Saya sudah membacanya.
Ciprum
Selain kesalahan gramikal (yang saya tidak temukan, saya bukan penutur asli) Saya tidak melihat bagaimana ini tidak menjawab pertanyaan Anda di mana ponsel mendapatkan pembaruan keamanan untuk waktu yang lama.
Ciprum
1

Mengenai stok Android, produsen yang saat ini paling waspada tentang memperbarui OS model terbaru mereka secara tepat waktu adalah Google dalam kolaborasi Nexus-nya dan Motorola dalam garis Moto-nya.

Setelah pabrikan mengakhiri pembaruan mereka, komunitas terus memproduksi ROM khusus untuk model-model populer. Mungkin set ROM kustom terluas, CyanogenMod (CM) masih mendukung perangkat lama seperti Galaxy S2, meskipun dengan beberapa batasan . Kemampuan untuk mendukung model lama sangat bergantung pada rilis kode sumber oleh pabrikan dan (dengan beberapa pengecualian) tampaknya kode sumber perangkat Snapdragon dilepaskan lebih sering daripada kode sumber untuk perangkat Exynos.

Daftar perangkat dari vendor utama yang didukung oleh versi CM terbaru (13) dapat ditemukan di sini dan dapat memberikan Anda beberapa perspektif tentang bagaimana perangkat didukung oleh komunitas dalam jangka panjang.

Menggabungkan dua perspektif ini, saya akan mengatakan bahwa perangkat Nexus memberikan dukungan stok jangka pendek terbaik. Namun, Anda sering dapat menemukan ponsel andalan dengan spesifikasi yang lebih baik yang akan memiliki dukungan komunitas jangka panjang yang sama. Anda mungkin ingin menghindari perangkat Exynos.

Itamar
sumber
1

Gunakan perangkat unggulan alih-alih perangkat kisaran menengah atau rendah. Flagships (dan beberapa model populer lainnya) umumnya cenderung didukung oleh komunitas untuk waktu yang lama. Saya memiliki Samsung Galaxy S3 (d2tmo) yang keluar hampir 4,5 tahun yang lalu dan masih didukung oleh Cyanogenmod. Itu dirilis dengan Sandwich Icecream dan sekarang ditingkatkan hingga Marshmallow berkat CM. Pada akhirnya, dukungan komunitas tergantung pada jumlah pengguna aktif.

kp91
sumber
1

Google telah merilis pernyataan di suatu tempat bahwa mereka hanya akan secara resmi memberikan dukungan untuk 2 tahun untuk ponsel Nexus mereka dan itulah yang terbaik yang bisa Anda dapatkan dengan stok.

Jika Anda bersedia untuk roll dengan ROM kustom. Saya pikir mendapatkan ponsel yang memiliki chipset dari pabrikan dengan rekam jejak yang baik dalam menyediakan driver untuk versi Android yang baru dirilis adalah taruhan yang bagus. Qualcomm masih menyediakan driver kernel terbaru untuk semua Snapdragon 6xx-8xx untuk Android 6.0 misalnya, yang menyediakan komunitas seperti forum XDA untuk membangun ROM kustom untuk semua ponsel yang menggunakan chipset. Pilih juga merek / pabrikan yang memungkinkan pembukaan bootloader, misalnya Sony, Motorola. Bootloader yang dikunci sangat berdampak pada komunitas dalam membuat ROM kustom karena memaksa mereka untuk membuat exploit atau penyelesaian masalah di perangkat sehingga berpotensi tidak stabil untuk digunakan.

Tapi saran saya adalah, pilih saja telepon terbaik yang mengisi sebagian besar kotak centang Anda dan hidup dengannya sampai rusak. Saya pikir Android cukup aman.

forum
sumber