Antecedentes
Muchos desarrolladores de software ofrecen ediciones especiales de "soporte a largo plazo" (LTS) o "versión de soporte extendido" (ESR) de sus productos. Instala el producto una vez y obtienes actualizaciones de seguridad por hasta diez años, sin tener que actualizar a la próxima versión principal del software.
Estos son algunos ejemplos: puede instalar una versión de Firefox ESR y luego obtener actualizaciones de seguridad para la versión durante aproximadamente un año. O puede instalar una versión de Ubuntu LTS y luego obtener actualizaciones de seguridad para esa versión durante cinco años.
Desafortunadamente, Google no ofrece una edición especial de soporte a largo plazo de Android. Las correcciones de seguridad se transfieren a la versión de Android de su dispositivo hasta que Google deja de respaldarlas. Estas versiones parcheadas de Android se integran en nuevas imágenes de firmware para su dispositivo hasta que el fabricante del dispositivo o el constructor de ROM de terceros deje de crear nuevas imágenes.
(Por ejemplo, parece que Android 6.0.1 "Marshmallow" todavía está recibiendo soluciones de seguridad. Las últimas versiones de Android 6.0.1 son android-6.0.1_r56 a través de android-6.0.1_r63. Cada una de estas ocho versiones de Android se lanzó en el mismo día: el 1 de agosto de 2016. Cada uno de los ocho fue diseñado para admitir un conjunto diferente de dispositivos Nexus . Los fabricantes de dispositivos pueden elegir cualquiera de los ocho y luego transferirlo a otros dispositivos Android. Parece que Android 5.1.1 "Lollipop" también puede estar recibiendo soluciones de seguridad. La última versión es android-5.1.1_r38, que se lanzó el 19 de julio de '16; también puede ser conocido por el código de compilación LMY49M.)
iOS
Apple tiende a admitir dispositivos iOS durante tres a cinco años después de su lanzamiento inicial. (Fuente). Incluyen características nuevas (que ralentizan su dispositivo, lo que lo alienta a actualizar) y actualizaciones de seguridad. Pero quiero un dispositivo que sea más abierto y ampliable que un dispositivo Apple.
Mi pregunta
Si estoy comprando un teléfono celular Android hoy y quiero obtener actualizaciones de seguridad para él tantos años como sea posible, ¿cómo debo elegir?
(Las actualizaciones de seguridad mensuales son buenas, pero hoy no estoy preguntando acerca de las actualizaciones de seguridad mensuales. Mi pregunta no es sobre qué teléfonos Android reciben actualizaciones de seguridad con mayor frecuencia. En cambio, se trata de qué teléfonos Android reciben actualizaciones de seguridad durante la mayor cantidad de años después de la compra, incluso si debo esperar seis o doce meses entre actualizaciones.)
No recomiende una marca y modelo específicos de teléfono móvil y déjelo así. Tal respuesta sería útil para los lectores de hoy, pero no para los lectores que ven esta pregunta dentro de unos años. En cambio, dígame cómo comparar productos yo mismo. ¿Qué tan importante es para mí elegir un dispositivo más vendido? ¿Importa si compro un teléfono de rango medio (US $ 100- $ 200 sin contrato) o un teléfono de gama alta ($ 600- $ 800 sin contrato)? ¿Debo elegir el hardware de los fabricantes que introducen sus controladores en el kernel de Linux? De ser así, ¿qué fabricantes son estos? ¿Qué otros criterios debo usar para hacer mi elección?
Suponga que estoy dispuesto a descargar e instalar ROM personalizados para obtener actualizaciones de seguridad, pero que no estoy dispuesto a compilar nada yo mismo.
Sé que no puedes predecir el futuro con una precisión perfecta. Por favor, haz tu mejor esfuerzo.
fuente
Respuestas:
La organización de consumidores holandesa vuelve a probar periódicamente sus teléfonos inteligentes para obtener actualizaciones: https://www.consumentenbond.nl/acties/updaten/ruim-een-derde-smartphones-heeft-sterk-verouderde-veiligheidsupdate
La lista es básicamente: los teléfonos Google Nexus / Pixel (~ 3 años), Nokia / HMD Global, el buque insignia Samsung del año pasado (y este ...) (~ 1.5 años), el buque insignia Sony Xperia de este año.
(Estos teléfonos tuvieron la actualización de febrero de 2018 a partir de marzo)
Mientras tanto, los iDevices se actualizan por hasta 5 años (4 años + actualizaciones de seguridad hasta el próximo iOS). Esto los hace más baratos año tras año durante la vida útil del teléfono. Consulte las hojas de trabajo "Depreciación" y "Fuentes" en este libro de trabajo de Hojas de cálculo de Google .
fuente
Modular puede ofrecer soporte oficial a largo plazo
Hoy no están listos los teléfonos modulares, como el del Proyecto Ara . Tenga en cuenta que el calendario para teléfonos modulares ya se ha reducido por años, por lo que aún trataría las fechas como cuestionables. Debido a su naturaleza modular, la expectativa es que continuarán siendo compatibles durante mucho tiempo.
Actualización: Proyecto Ara fue rechazado poco después de que escribí esta respuesta. VentureBeat tiene una historia sobre el Proyecto Ara y las dificultades con los teléfonos modulares .
Soporte no oficial
Sin soporte oficial, básicamente está tratando de predecir el futuro sobre qué teléfonos tendrán una base de usuarios suficientemente entusiasta para soportar los teléfonos. No hay un hardware simple o criterios basados en el precio que pueda usar para hacer esto.
Si quieres algo hoy, te recomendaría un dispositivo Nexus. Dejando de lado las actualizaciones garantizadas, estas parecen tener suficientes seguidores en la comunidad como para que haya ROM personalizados disponibles años después de que finalice el soporte oficial. Sin embargo, no espere que se publiquen actualizaciones de manera oportuna, porque las personas básicamente están suministrando esto fuera de su tiempo de voluntariado. Tengo un Galaxy Nexus (maguro), por ejemplo, que se lanzó en 2011. Los últimos lanzamientos de maguro Cyanogenmod son:
Me sorprendió ver una actualización de la línea 12.x el mes pasado porque había pasado mucho tiempo desde la última actualización. Terminé volviendo a la compilación 20150626 para fines de desarrollo porque el video en 12.x tenía problemas, así que también tenga en cuenta que las ROM personalizadas no pueden funcionar mágicamente con hardware menos capaz.
Tener un hardware inusual no ha disuadido a los voluntarios motivados de continuar apoyando el Galaxy Nexus, que tiene un procesador inusual de Texas Instruments. Hubo rumores de que Google abandonó el soporte relativamente temprano debido a esto.
A falta de mantener el dispositivo usted mismo o pagarle a alguien para que lo mantenga por usted, tiene que adivinar.
fuente
Otras respuestas mencionan que las distribuciones del mercado de accesorios pueden proporcionarle actualizaciones de seguridad. Esto solo es cierto hasta cierto punto. Por lo general, integran código de bajo nivel (blobs patentados) del fabricante y esas partes no reciben actualizaciones después de que finaliza el soporte del fabricante.
Lo mismo es cierto para los errores de firmware de los componentes de hardware. (por ejemplo, Broadpwn)
postmarketOS intenta resolver esos problemas con una distribución GNU / Linux para teléfonos y firmware de código abierto .
fuente
Su mejor opción sería comprar un teléfono Google Nexus. Debido a que Google es el desarrollador de Android, los teléfonos Nexus obtienen actualizaciones primero.
Ejemplo de sus actualizaciones es el parche Stagefright. El teléfono más antiguo que recibió el parche de seguridad fue el Nexus 4. El teléfono se lanzó en 2012 y todavía recibió la actualización. Los teléfonos Nexus que no recibieron la actualización de Google la obtuvieron de desarrolladores de ROM de terceros: los teléfonos de Google parecen atraer a los desarrolladores.
Al momento de escribir, el último teléfono Nexus es el Nexus 6P .
Lista de fechas de fin de soporte para teléfonos Google:
No se garantiza que los parches de seguridad terminen en estas fechas, pero es muy posible que lo hagan.
( Fuente )
Lista de vulnerabilidades parcheadas enviadas a través de OTA a dispositivos Nexus (stagefright):
( Fuente )
fuente
Con respecto al stock de Android, los fabricantes que actualmente están más atentos a la actualización oportuna del sistema operativo de sus últimos modelos son Google en sus colaboraciones Nexus y Motorola en su línea Moto.
Después de que los fabricantes finalizan sus actualizaciones, la comunidad continúa produciendo ROM personalizadas para modelos populares. Quizás el conjunto más amplio de roms personalizadas, CyanogenMod (CM) todavía admite dispositivos antiguos como el Galaxy S2, aunque con alguna limitación . La capacidad de admitir modelos antiguos depende en gran medida de la publicación de los códigos fuente por parte de los fabricantes y (con algunas excepciones) parece que los códigos fuente de los dispositivos Snapdragon se lanzan con más frecuencia que los códigos fuente para los dispositivos Exynos.
Aquí se puede encontrar una lista de dispositivos de los principales proveedores compatibles con la última versión CM (13) y puede proporcionarle una perspectiva sobre cómo los dispositivos son compatibles con la comunidad a largo plazo.
Combinando estas dos perspectivas, diría que los dispositivos Nexus proporcionan el mejor soporte de inventario a corto plazo. Sin embargo, a menudo puede encontrar teléfonos emblemáticos con mejores especificaciones que tendrán el mismo soporte comunitario a largo plazo. Sin embargo, es posible que desee evitar los dispositivos Exynos.
fuente
Elija un dispositivo insignia en lugar de un dispositivo de rango medio o bajo. Los buques insignia (y algunos otros modelos populares) generalmente tienden a ser apoyados por la comunidad durante mucho tiempo. Tengo un Samsung Galaxy S3 (d2tmo) que salió hace casi 4,5 años y todavía es compatible con Cyanogenmod. Fue lanzado con Icecream Sandwich y ahora se actualizó a Marshmallow gracias a CM. Finalmente, el soporte de la comunidad depende de la cantidad de usuarios activos.
fuente
Google ha publicado una declaración en alguna parte de que solo proporcionarán oficialmente soporte durante 2 años para sus teléfonos Nexus y eso es lo mejor que puede obtener con el stock.
Si estás dispuesto a rodar con roms personalizados. Creo que obtener un teléfono que tenga un chipset de un fabricante con un buen historial en el suministro de controladores para una versión de Android recientemente lanzada es una buena apuesta. Qualcomm todavía está proporcionando controladores de kernel recientes para todos los Snapdragon 6xx-8xx para Android 6.0, por ejemplo, que proporciona a la comunidad como foros XDA para construir sobre roms personalizados para todos los teléfonos con el chipset. También elija una marca / fabricante que permita el desbloqueo del gestor de arranque, por ejemplo, Sony, Motorola. El gestor de arranque bloqueado afecta gravemente a la comunidad al crear roms personalizadas, ya que las obliga a crear vulnerabilidades o soluciones alternativas en el dispositivo, lo que hace que su uso sea potencialmente inestable.
Pero mi consejo es que solo elija el mejor teléfono que llene la mayor parte de su casilla de verificación y viva con él hasta que se rompa. Creo que Android es bastante seguro como es.
fuente