Si compro un teléfono Android hoy y quiero actualizaciones de seguridad el mayor tiempo posible, ¿cómo debo elegir un teléfono? Estoy dispuesto a usar ROM personalizados.

17

Antecedentes

Muchos desarrolladores de software ofrecen ediciones especiales de "soporte a largo plazo" (LTS) o "versión de soporte extendido" (ESR) de sus productos. Instala el producto una vez y obtienes actualizaciones de seguridad por hasta diez años, sin tener que actualizar a la próxima versión principal del software.

Estos son algunos ejemplos: puede instalar una versión de Firefox ESR y luego obtener actualizaciones de seguridad para la versión durante aproximadamente un año. O puede instalar una versión de Ubuntu LTS y luego obtener actualizaciones de seguridad para esa versión durante cinco años.

Desafortunadamente, Google no ofrece una edición especial de soporte a largo plazo de Android. Las correcciones de seguridad se transfieren a la versión de Android de su dispositivo hasta que Google deja de respaldarlas. Estas versiones parcheadas de Android se integran en nuevas imágenes de firmware para su dispositivo hasta que el fabricante del dispositivo o el constructor de ROM de terceros deje de crear nuevas imágenes.

(Por ejemplo, parece que Android 6.0.1 "Marshmallow" todavía está recibiendo soluciones de seguridad. Las últimas versiones de Android 6.0.1 son android-6.0.1_r56 a través de android-6.0.1_r63. Cada una de estas ocho versiones de Android se lanzó en el mismo día: el 1 de agosto de 2016. Cada uno de los ocho fue diseñado para admitir un conjunto diferente de dispositivos Nexus . Los fabricantes de dispositivos pueden elegir cualquiera de los ocho y luego transferirlo a otros dispositivos Android. Parece que Android 5.1.1 "Lollipop" también puede estar recibiendo soluciones de seguridad. La última versión es android-5.1.1_r38, que se lanzó el 19 de julio de '16; también puede ser conocido por el código de compilación LMY49M.)

iOS

Apple tiende a admitir dispositivos iOS durante tres a cinco años después de su lanzamiento inicial. (Fuente). Incluyen características nuevas (que ralentizan su dispositivo, lo que lo alienta a actualizar) y actualizaciones de seguridad. Pero quiero un dispositivo que sea más abierto y ampliable que un dispositivo Apple.

Mi pregunta

Si estoy comprando un teléfono celular Android hoy y quiero obtener actualizaciones de seguridad para él tantos años como sea posible, ¿cómo debo elegir?

(Las actualizaciones de seguridad mensuales son buenas, pero hoy no estoy preguntando acerca de las actualizaciones de seguridad mensuales. Mi pregunta no es sobre qué teléfonos Android reciben actualizaciones de seguridad con mayor frecuencia. En cambio, se trata de qué teléfonos Android reciben actualizaciones de seguridad durante la mayor cantidad de años después de la compra, incluso si debo esperar seis o doce meses entre actualizaciones.)

No recomiende una marca y modelo específicos de teléfono móvil y déjelo así. Tal respuesta sería útil para los lectores de hoy, pero no para los lectores que ven esta pregunta dentro de unos años. En cambio, dígame cómo comparar productos yo mismo. ¿Qué tan importante es para mí elegir un dispositivo más vendido? ¿Importa si compro un teléfono de rango medio (US $ 100- $ 200 sin contrato) o un teléfono de gama alta ($ 600- $ 800 sin contrato)? ¿Debo elegir el hardware de los fabricantes que introducen sus controladores en el kernel de Linux? De ser así, ¿qué fabricantes son estos? ¿Qué otros criterios debo usar para hacer mi elección?

Suponga que estoy dispuesto a descargar e instalar ROM personalizados para obtener actualizaciones de seguridad, pero que no estoy dispuesto a compilar nada yo mismo.

Sé que no puedes predecir el futuro con una precisión perfecta. Por favor, haz tu mejor esfuerzo.

security custom-roms hardware device-firmware inolvidableidSoportesMonica
fuente
Esa es una pregunta difícil de responder. Casi todos los proveedores de sistemas operativos móviles no están disponibles después de proporcionar al cliente las últimas correcciones de seguridad, sino cómo obtenerlo en el nuevo sistema operativo de tal manera que gastará algo de dinero para obtener las nuevas funciones en un nuevo dispositivo modelo La mayoría de los proveedores ni siquiera mueven dos versiones principales en dispositivos más antiguos (con la excepción de nexus). Dicho esto, hay pocas opciones que pueden ser útiles, la plataforma Android de Blackberry, el knox de Samsung y, posiblemente, los propios dispositivos nexus de Google. Me interesa saber qué otras opiniones se presentan.
Recomiendo echar un vistazo a los modelos compatibles con cyanogenmod. Probablemente sea lo mejor que obtenga con soporte a largo plazo y también notará que hay proveedores que cuentan con un fuerte soporte, mientras que otros no.
Steffen Ullrich
@SteffenUllrich: Si estoy considerando un determinado dispositivo, ¿cómo puedo saber si es más probable que CyanogenMod lo soporte durante seis meses o durante cinco años?
unforgettableidSupportsMonica
1
También estoy interesado en esta respuesta, la investigación mínima que he realizado indica: a) el soporte no es específico de la versión del sistema operativo, sino que es específico del dispositivo, porque el proveedor vende el dispositivo y, por lo tanto, tiene la responsabilidad garantizada b) Google parece tener el mejor registro de seguimiento para proveedores de dispositivos con la línea Nexus, prometedoras actualizaciones para 18 meses después de la última fecha de venta del dispositivo, aunque tienen más excavaciones por hacer
1
@AndyYan: Oh. Acabo de investigar el asunto. Nadie ha sido capaz de rootear el BlackBerry Priv, y mucho menos desarrollar una ROM de terceros para ello. :(
unforgettableidSupportsMonica

Respuestas:

5

La organización de consumidores holandesa vuelve a probar periódicamente sus teléfonos inteligentes para obtener actualizaciones: https://www.consumentenbond.nl/acties/updaten/ruim-een-derde-smartphones-heeft-sterk-verouderde-veiligheidsupdate

La lista es básicamente: los teléfonos Google Nexus / Pixel (~ 3 años), Nokia / HMD Global, el buque insignia Samsung del año pasado (y este ...) (~ 1.5 años), el buque insignia Sony Xperia de este año.

(Estos teléfonos tuvieron la actualización de febrero de 2018 a partir de marzo)

Mientras tanto, los iDevices se actualizan por hasta 5 años (4 años + actualizaciones de seguridad hasta el próximo iOS). Esto los hace más baratos año tras año durante la vida útil del teléfono. Consulte las hojas de trabajo "Depreciación" y "Fuentes" en este libro de trabajo de Hojas de cálculo de Google .

Henk Poley
fuente
Ese libro de Google Sheets con el que se vinculó es impresionante. ¿Quién lo creó?
unforgettableidSupportsMonica
Publiqué mi propia hoja de cálculo
Henk Poley
¿Lo creaste y comenzaste a mantenerlo solo porque publiqué esta pregunta de Stack Exchange?
unforgettableidSupportsMonica
Es mi propia hoja de cálculo. Lo creé hace unos años. Al principio principalmente para rastrear teléfonos Android para recomendar a mi familia. Luego agregué un iPhone y pensé 😯 sobre la diferencia en el costo de depreciación.
Henk Poley hace
3

Modular puede ofrecer soporte oficial a largo plazo

Hoy no están listos los teléfonos modulares, como el del Proyecto Ara . Tenga en cuenta que el calendario para teléfonos modulares ya se ha reducido por años, por lo que aún trataría las fechas como cuestionables. Debido a su naturaleza modular, la expectativa es que continuarán siendo compatibles durante mucho tiempo.

Actualización: Proyecto Ara fue rechazado poco después de que escribí esta respuesta. VentureBeat tiene una historia sobre el Proyecto Ara y las dificultades con los teléfonos modulares .

Soporte no oficial

Sin soporte oficial, básicamente está tratando de predecir el futuro sobre qué teléfonos tendrán una base de usuarios suficientemente entusiasta para soportar los teléfonos. No hay un hardware simple o criterios basados ​​en el precio que pueda usar para hacer esto.

Si quieres algo hoy, te recomendaría un dispositivo Nexus. Dejando de lado las actualizaciones garantizadas, estas parecen tener suficientes seguidores en la comunidad como para que haya ROM personalizados disponibles años después de que finalice el soporte oficial. Sin embargo, no espere que se publiquen actualizaciones de manera oportuna, porque las personas básicamente están suministrando esto fuera de su tiempo de voluntariado. Tengo un Galaxy Nexus (maguro), por ejemplo, que se lanzó en 2011. Los últimos lanzamientos de maguro Cyanogenmod son:

  1. cm-13.0-20160820
  2. cm-13.0-20160816
  3. cm-12.1-20160719
  4. cm-11-20150626

Me sorprendió ver una actualización de la línea 12.x el mes pasado porque había pasado mucho tiempo desde la última actualización. Terminé volviendo a la compilación 20150626 para fines de desarrollo porque el video en 12.x tenía problemas, así que también tenga en cuenta que las ROM personalizadas no pueden funcionar mágicamente con hardware menos capaz.

Tener un hardware inusual no ha disuadido a los voluntarios motivados de continuar apoyando el Galaxy Nexus, que tiene un procesador inusual de Texas Instruments. Hubo rumores de que Google abandonó el soporte relativamente temprano debido a esto.

A falta de mantener el dispositivo usted mismo o pagarle a alguien para que lo mantenga por usted, tiene que adivinar.

Mattm
fuente
+1, porque esta es información útil para otros lectores. Pero no es útil para mí. Quiero un dispositivo con un cierto componente de hardware incorporado poco común, y ninguno de los dispositivos Nexus ha incluido este componente.
unforgettableidSupportsMonica
Permítanme citar, nuevamente, de mi pregunta original.
unforgettableidSupportsMonica
"Por favor, no recomiende una marca y modelo específicos de teléfono móvil y déjelo así. [...] En cambio, dígame cómo comparar productos yo mismo. ¿Qué tan importante es para mí elegir un dispositivo más vendido? ¿Importa si compro un teléfono de rango medio (US $ 100- $ 200 sin contrato) o un teléfono de gama alta ($ 600- $ 800 sin contrato)? ¿Debo elegir [un teléfono con un SoC hecho por fabricantes de hardware] que obtienen su controladores en el kernel de Linux , y si es así, ¿qué fabricantes son estos? ¿Qué otros criterios debo usar para hacer mi elección? "
unforgettableidSupportsMonica
Debido a que esta respuesta es útil para otros, vale la pena mantenerla. Pero sería excelente si pudiera proporcionar información que me sería más útil. Stack Exchange le permite publicar dos respuestas a una pregunta; quizás podría agregar una segunda respuesta que me ayudaría más.
unforgettableidSupportsMonica
Tenga en cuenta que Cyanogenmod ahora está descontinuado, y todo el soporte se destinará a LineageOS. No hay forma de intercambiar entre los dos, salvo por un cajero total de reinstalación.
520
3

Otras respuestas mencionan que las distribuciones del mercado de accesorios pueden proporcionarle actualizaciones de seguridad. Esto solo es cierto hasta cierto punto. Por lo general, integran código de bajo nivel (blobs patentados) del fabricante y esas partes no reciben actualizaciones después de que finaliza el soporte del fabricante.

Lo mismo es cierto para los errores de firmware de los componentes de hardware. (por ejemplo, Broadpwn)

postmarketOS intenta resolver esos problemas con una distribución GNU / Linux para teléfonos y firmware de código abierto .

Matthias Weiler
fuente
2

Su mejor opción sería comprar un teléfono Google Nexus. Debido a que Google es el desarrollador de Android, los teléfonos Nexus obtienen actualizaciones primero.

Ejemplo de sus actualizaciones es el parche Stagefright. El teléfono más antiguo que recibió el parche de seguridad fue el Nexus 4. El teléfono se lanzó en 2012 y todavía recibió la actualización. Los teléfonos Nexus que no recibieron la actualización de Google la obtuvieron de desarrolladores de ROM de terceros: los teléfonos de Google parecen atraer a los desarrolladores.

Al momento de escribir, el último teléfono Nexus es el Nexus 6P .

Lista de fechas de fin de soporte para teléfonos Google:

  • Nexus 6P Septiembre 2017
  • Nexus 5X septiembre de 2017
  • Nexus 9 de octubre de 2016
  • Nexus 6 de octubre de 2016
  • Nexus 5 de octubre de 2015
  • Nexus 7 (2013) Julio de 2015
  • Nexus 4 de noviembre de 2014
  • Nexus 10 de noviembre de 2014
  • Nexus 7 (2012) junio de 2014

No se garantiza que los parches de seguridad terminen en estas fechas, pero es muy posible que lo hagan.

( Fuente )

Lista de vulnerabilidades parcheadas enviadas a través de OTA a dispositivos Nexus (stagefright):

  • CVE-2015-3873
  • CVE-2015-3872
  • CVE-2015-3871
  • CVE-2015-3868
  • CVE-2015-3867
  • CVE-2015-3869
  • CVE-2015-3870
  • CVE-2015-3823
  • CVE-2015-6598
  • CVE-2015-6599
  • CVE-2015-6600
  • CVE-2015-3870
  • CVE-2015-6601
  • CVE-2015-3876
  • CVE-2015-6604

( Fuente )

Ciprum
fuente
1
Esta respuesta es útil porque señala que "los teléfonos de Google parecen atraer a los desarrolladores". Pero el resto de la respuesta es un poco confusa. Se han encontrado múltiples vulnerabilidades en libstagefright con el tiempo, y su respuesta no dice si el Nexus 4 recibió una actualización para una, algunas o todas estas vulnerabilidades.
unforgettableidSupportsMonica
@unforgettableid Espero que mi edición aclare algunas cosas.
Ciprum
1
-1. Tu publicación sigue siendo confusa. Los "errores de Stagefright" son un conjunto mal definido de vulnerabilidades de seguridad, no todos se encontraron en libstagefright. Proporcionar una larga lista con viñetas de identificadores CVE alarga su respuesta y realmente no aclara mucho; solo puedes vincular a la lista. Su respuesta, en general, necesita mejoras. Lea su respuesta nuevamente, lentamente, al menos una vez. Trabaja en tu gramática, claridad y formato.
unforgettableidSupportsMonica
1
@unforgettableid Usted preguntó qué tipo de teléfono comprar, no qué exploits se encontraron o parchearon. Luego, "su respuesta no dice si el Nexus 4 recibió una actualización para una, algunas o todas estas vulnerabilidades". Enumeré todas las actualizaciones relacionadas con Stagefright que obtuvieron los dispositivos Nexus (después de que lo solicitó). Y no para decir que la fuente que proporcioné es una lista oficial de todas las actualizaciones de seguridad de Nexus (es un subproceso). Y me gustaría pedirle que aclare su comentario sobre cómo mejoraría mi respuesta. Lo he leído todo.
Ciprum
Además de los errores gramaticales (que no encontré, no soy un hablante nativo) No veo cómo esto no responde a su pregunta sobre qué teléfonos reciben actualizaciones de seguridad durante el mayor tiempo.
Ciprum
1

Con respecto al stock de Android, los fabricantes que actualmente están más atentos a la actualización oportuna del sistema operativo de sus últimos modelos son Google en sus colaboraciones Nexus y Motorola en su línea Moto.

Después de que los fabricantes finalizan sus actualizaciones, la comunidad continúa produciendo ROM personalizadas para modelos populares. Quizás el conjunto más amplio de roms personalizadas, CyanogenMod (CM) todavía admite dispositivos antiguos como el Galaxy S2, aunque con alguna limitación . La capacidad de admitir modelos antiguos depende en gran medida de la publicación de los códigos fuente por parte de los fabricantes y (con algunas excepciones) parece que los códigos fuente de los dispositivos Snapdragon se lanzan con más frecuencia que los códigos fuente para los dispositivos Exynos.

Aquí se puede encontrar una lista de dispositivos de los principales proveedores compatibles con la última versión CM (13) y puede proporcionarle una perspectiva sobre cómo los dispositivos son compatibles con la comunidad a largo plazo.

Combinando estas dos perspectivas, diría que los dispositivos Nexus proporcionan el mejor soporte de inventario a corto plazo. Sin embargo, a menudo puede encontrar teléfonos emblemáticos con mejores especificaciones que tendrán el mismo soporte comunitario a largo plazo. Sin embargo, es posible que desee evitar los dispositivos Exynos.

Itamar
fuente
1

Elija un dispositivo insignia en lugar de un dispositivo de rango medio o bajo. Los buques insignia (y algunos otros modelos populares) generalmente tienden a ser apoyados por la comunidad durante mucho tiempo. Tengo un Samsung Galaxy S3 (d2tmo) que salió hace casi 4,5 años y todavía es compatible con Cyanogenmod. Fue lanzado con Icecream Sandwich y ahora se actualizó a Marshmallow gracias a CM. Finalmente, el soporte de la comunidad depende de la cantidad de usuarios activos.

kp91
fuente
1

Google ha publicado una declaración en alguna parte de que solo proporcionarán oficialmente soporte durante 2 años para sus teléfonos Nexus y eso es lo mejor que puede obtener con el stock.

Si estás dispuesto a rodar con roms personalizados. Creo que obtener un teléfono que tenga un chipset de un fabricante con un buen historial en el suministro de controladores para una versión de Android recientemente lanzada es una buena apuesta. Qualcomm todavía está proporcionando controladores de kernel recientes para todos los Snapdragon 6xx-8xx para Android 6.0, por ejemplo, que proporciona a la comunidad como foros XDA para construir sobre roms personalizados para todos los teléfonos con el chipset. También elija una marca / fabricante que permita el desbloqueo del gestor de arranque, por ejemplo, Sony, Motorola. El gestor de arranque bloqueado afecta gravemente a la comunidad al crear roms personalizadas, ya que las obliga a crear vulnerabilidades o soluciones alternativas en el dispositivo, lo que hace que su uso sea potencialmente inestable.

Pero mi consejo es que solo elija el mejor teléfono que llene la mayor parte de su casilla de verificación y viva con él hasta que se rompa. Creo que Android es bastante seguro como es.

foros
fuente