メーカー自身が携帯電話に組み込んでいるカスタム レイヤーが障害の XNUMX つであるため、場合によっては、 Androidのアップデートには時間がかかる 必要以上に。 Senseを備えたHTCやSamsungTouchWizなどのレイヤーは、これらのメーカーのソフトウェアエンジニアが、Androidの新しさを独自のものに適応させて、ユーザーがOSの新しいバージョンを持っていると感じられるようにする必要があることを意味します。ランチャー、アイコン、パーソナライズされたバーとしてのソフトウェアの改善により、最終的にはロリポップとマシュマロの到着が遅れます。
TouchWiz のようなレイヤーには、新しいロリポップやマシュマロをできるだけ早くリリースしようと急ぐあまり、浮き沈みが伴うもう XNUMX つの要因があります。 特定の重要なセキュリティ対策 これは、上級ユーザーや、商業施設の棚に並ぶさまざまな Android 製品を Google がテストする専門家グループによって攻撃される可能性があります。 Googleのセキュリティ専門家チームであるJust Project Zeroは、SamsungのGalaxy S11 Edgeに6週間でXNUMX件の重大なセキュリティ問題を発見した。
障害を探してプロジェクトゼロ
したがって、専門家のハッカーのグループが必要です。 安全性をテストするためにXNUMX週間の猶予を与える Android スマートフォンを使い始めると、数日以内に、長年のユーザーであれば誰でも遭遇する可能性のあるセキュリティ問題が見つかり始め、メディアやコミュニティから一連の悪評や批判につながる可能性があります。
Project Zeroは、これらの調査のためのGoogleチームであり、 11のセキュリティホールを見つける わずか 6 週間で最新の Samsung Galaxy S11 Edge に搭載されます。 これら XNUMX 件の主要なセキュリティ上の欠陥のうち、XNUMX 件では、「攻撃者」が被害者のシステムに許可なくファイルを書き込むことができます。
プロジェクト ゼロは、セキュリティ上の欠陥を見つけるために、ヨーロッパのチームと北米のチームの XNUMX つのチームに分かれており、セキュリティ上の欠陥を見つける方法を見つけることに重点を置いています。 メッセージにアクセスする、写真や連絡先を携帯電話からリモートで、またはアクセス許可のない Google Play からインストールされたアプリ経由でアクセスできます。 最後に、研究者らは、たとえ完全に消去されていたとしても、未承認のコードを電話機に組み込もうとします。
パッチが適用された11個のバグのうちXNUMX個
ほとんどのセキュリティホールが到着します コントローラーまたはドライバーから ナタリー・シルバノビッチ氏によれば、デバイスの破損と画像の処理において、それらは非常に迅速に発見されたという。 また、問題の一部は非常に些細なものであり、ハッカーが簡単に特定して悪用できるため非常に危険であるとも述べています。
チームは調査結果をSamsungに報告しました。Samsungはすでに 11個のバグのうちXNUMX個にパッチを適用 セキュリティの。 不足している XNUMX つは、残りほど重要ではありませんが、XNUMX 月に修正される予定です。
それらのセキュリティ上の欠陥のほとんどは サムスンによって修正されました、心配になるのは、専門チームがこれほど短期間に非常に多くのバグを発見できるということです。 シルバノビッチ氏が述べたのは、サムスンによる問題解決のスピードには期待が持てるということだ。
今年の XNUMX 月に遡ると、Samsung と Google は自社のデバイスの問題を修正すると発表しました。 重要な更新 より頻繁に、Google 自体が毎週すべての Nexus デバイスのアップデートをリリースし、Samsung が毎月 Galaxy デバイスをアップデートします。
ここで、冒頭で述べたカスタム レイヤーに戻ります。 ラッシュは通常君臨します マシュマロ自身のように、ユーザーに新しいアップデートを提供するためにその競争に取り残されてはいけません。 このため、Androidに近いカスタムレイヤーを使用すると、何百万人もの人々が待ち望んでいた新しいバージョンを提供することで、より機敏になり、時間とお金を無駄にする必要がないことに気づき始めているメーカーがあります。世界中のユーザー。