Nincs még egy olyan elterjed operációs rendszer, amely akkora szabadságot biztosítana mind a felhasználóknak, mind az alkalmazásfejlesztőknek, mint az Android. Az óriási szabadságnak azonban rettentő ára van. De miért képtelen megoldani a Google, hogy legyenek rendszeres biztonsági frissítései, mint minden tisztességes operációs rendszernek? A legfontosabb tényező egy grafikonban összefoglalható, és a Google nem is szégyenlősködött: maga is kirakta fejlesztői oldalára (https://developer.android.com/about/dashboards/index.html).

Másfél milliárd eszközön tíz verzió

A helyzetet jól mutatja az aktuális verzió, a 6.0, azaz Marshmallow helyzete: a tavaly ősszel kiadott verzió jelenleg a készülékek 7,5 százalékán fut. A Lollipopot másfél éve, 2014 novemberében adták ki (5.0 verzió), ami tavaly márciusban egy kövér frissítést is kapott (5.1): az első kiadásnak még mindig 16,2 százalék a részesedése, míg az 5.1-nek 19,4 százalék, azaz együttesen is alig több mint harmadát adják a futó Andridoknak. Ennél talán aggasztóbb, hogy a 2012 nyarán megjelent Jelly Bean három alverziója (4.1, 4.2, 4.3) fut minden ötödik androidos eszközön (lásd a grafikont).

Hogyan néz ki ugyanez az Apple-nél? A kép sokkal letisztultabb: 84 százalékon áll az iOS 9 (megjelent 2015 szeptemberében!), 11 százalékon az iOS 8 (megjelent 2014 szeptemberében), és 5 százalékon osztozik minden korábbi verzió.

Az Android biztonsági problémáinak okai között persze ez csak egy, de elég hangsúlyos. Nem véletlen, hogy a Bloomberg értesülése szerint a Google újabb eszközöket keres arra, hogy valamiféleképpen egységesítse a palettát, és a frissítés rendszereket a gyártók a lehető leggyorsabban bevezessék saját eszközeiken. Jelenleg ugyanis akár egy év is eltelhet, mire minden gyártón végigfut egy új verzió.
 

A Google egyébként rangsorolja is aszerint partnereit, gyártókat és szolgáltatókat, hogy milyen gyorsan érvényesítenek egy-egy frissítést, de ez önmagában falra hányt borsó, hiszen szankció nincs, és nehezen is elképzelhető, hogy a jelenlegi Android-ökoszisztimába beleférnének az ezzel kapcsolatos retorziók.

A kényszer is kevés

Ilyen módon azonban a Google-nek a korábbi erőfeszítései is fölöslegesnek bizonyulhatnak. Például az már a bejelentéskor látszott, hogy a Microsoft patch-keddjéhez hasonló ütemezett frissítéskiadás hamvában holt ötlet.

Arról nem is beszélve, hogy a közelmúltban tartott I/O konferencia egyik legfőbb újdonsága az Instant Apps volt, amelyet eleve úgy adtak ki, hogy a 2011-es kiadású Ice Cream Sandwich-ig visszamenőleg bármely verzión használható.

Az Androidnak egy kiterjed ökoszisztéma szintjén sikerült bebizonyítania a fontos szabályt, hogy a kényelem és a szabályok nélküli szabadság nehezen összeegyeztethető a biztonsággal. Egyes szakértők csak radikális váltással látják megoldhatónak a problémákat, például az operációs rendszer architektúrájának teljes újratervezésével.