A pár nappal ezelőtt napvilágra került Android sebezhetőség (Stagefright) híre végre elegendő volt ahhoz, hogy a Google átgondolja az oprendszer biztonsági frissítésének eddigi folyamatait. A szoftvercég néhány nagy gyártóval kiegészülve azt ígéri, hogy innentől havi rendszerességgel fognak érkezni a patchek. Meg vagyunk mentve? Korántsem.

A Nexusoké az elsőbbség

A Google közleményének nagy részében nem a problémákról, hanem inkább arról beszél, hogy mennyire biztonságos az Android. Az operációs rendszer biztonságért felelős vezető mérnök, Adrian Ludwig, illetve a Nexus termékcsalád igazgatója, Venkat Repaka által jegyzett poszt szerint a piacon lévő, több mint egymilliárd androidos mobil mindössze 0,15%-ára telepítettek, a a Play Store-ból származó kártékony appot.

Emellett arra is felhívják a figyelmet, hogy három éve, havi rendszerességgel látják el a gyártókat biztonsági figyelmeztetésekkel. A szakemberek ezzel együtt elismerik, hogy az Android nyílt forráskódja miatt mindig van esély arra, hogy valaki rosszindulatú appokkal keserítse meg a gyártók és a felhasználók életét, amivel meg is érkeztünk az aktuális problémához.

A fenyegető veszélyek miatt a Google úgy határozott, hogy mostantól az összes Nexus készülék havonta kap biztonsági frissítést, ami független lesz az egyébként is érkező, és a rendszert érintő javításoktól. Augusztus 5-én a Nexus 4, Nexus 5, Nexus 6, Nexus 7, Nexus 9, Nexus 10, illetve Nexus Player készülékek mind megkapják a Stagefright hibát orvosló pakkot, és ezzel együtt a csomagot az Open Source Project számára is elérhetővé teszi.

A Google emellett azt is vállalja, hogy a két évig járó garantált rendszerfrissítés mellett a biztonsági csomagok a Nexus készülékek hivatalos megjelenési időpontjától számított három éven át, illetve forgalmazásuk megszűnését követő további 18 hónapon keresztül meg fognak érkezni az eszközökre.

Még nagyon az elején vagyunk

Ez önmagában tehát mindössze azt jelenti, hogy a Nexus tulajdonosok nyugodtak lehetnek, és megvan az esély arra, hogy a többi gyártó is követi a Google gyakorlatát. Az első jelentkezőkre nem kell sokáig várni, mivel a Samsung és az LG szinte az eredeti közleménnyel egy időben bejelentette, hogy a biztonsági frissítések soron kívül, havi rendszerességgel meg fognak érkezni a telefonokra. A koreai gyártók azonban semmilyen részlettel nem szolgáltak arra vonatkozóan, hogy mikor indul meg az egyébként OTA (vezeték nélküli, a mobilhálózaton keresztül zajló) folyamat, csak annyit osztottak meg a felhasználókkal, hogy a szolgáltatókkal közösen keresik a legjobb megoldást.

Még nyugtalanítóbb az egész ügy akkor, ha tudjuk, hogy a Samsung, az LG és esetleg néhány további nagy gyártón (Lenovo, Huawei, stb.) kívül megszámlálhatatlan egyéb cég foglalkozik kártyafüggetlen, vagy éppen hálózat függő androidos mobillal, amelyek sorsa jelenleg teljesen bizonytalan. De a folyamat legalább elindult, így egyelőre annyi biztos, hogy havonta elkészülnek a javító csomagok, és remélhetőleg egyre több gyártó készülékére el is fog jutni.