Nem éppen mai hír, már több mint egy hetes, mindenesetre egy mai sajtóközlemény apropóján most mégis úgy voltam vele, hogy érdemes foglalkozni a témával.

A mai hír az, hogy a Samsung Magyarország két díjat is nyert a "Kiválóság az Ügyfélkiszolgálásban" nevű üzleti versenyen.

Hogy mit gondolok erről a versenyről, most inkább nem részletezem, inkább jöjjön a másik hír:

Hollandiában egy fogyasztóvédelmi csoport azért perli a Samsungot, mert a koreai cég nem szolgáltatott elég információt az okostelefonjaira érkező szoftverfrissítéseket illetően, illetve úgy általában, nem igazán jeleskedett abban, hogy időben kiadta volna (ha egyáltalán) az ominózus frissítéseket.

Az androidos mobilok szoftverfrissítési kálváriája tavaly nyáron került mondhatni először komoly reflektorfénybe, amikor a StageFright sebezhetőség valósággal lesokkolta az iparágat. A Google nagyjából e tájt döntötte el, hogy a Microsofthoz hasonlóan havi rendszerességgel ad ki az Androidhoz biztonsági frissítéseket, melyeket minden gyártó rendelkezésére bocsát, így azok beépíthetik a saját szoftverfrissítéseikbe.

android_updating.jpg

És nagyjából ezen a ponton el is hasalt az amúgy ígéretesnek tűnő kezdeményezés, ugyanis hiába tapsolt a legtöbb androidos gyártó felállva a hír hallatán, a havi rendszerfrissítéseket hogy, hogy nem a mai napig csak a Nexusokra és a PRIV-re küldik le a gyártók. Ebből lett elege a holland Consumentenbondnak, mely pert indított a Samsung helyi leányvállalata ellen, részben a frissítések hiánya, részben az aluldokumentáltság (van ilyen szó?) okán. 

Azért tegyük hozzá, hogy a Samsung nem egyedüliként küzd kihívásokkal ezen a téren, másfelől az Android frissítési procedúrájának legnagyobb kerékkötői sokszor a mobilszolgáltatók, akiknek nem feltétlenül az az elsődleges érdekük, hogy a végfelhasználók biztonságos mobilokat használhassanak, hanem sokkal inkább az, hogy minden szolgáltatás hibátlanul működjön a készüléken. Vagyis az operátorok az erőforrásaikat nem igazán szeretik holmi biztonsági patchekkel való pepecselésre fordítani - kivéve persze, ha a saját biztonságukról van szó.

Másfelől a Samsungnak elképesztően széles körű az androidos kínálata, a BlackBerrynek ezzel szemben egyetlen androidos mobilja van, szóval mondhatni így könnyű a Nexusokkal egy időben leküldeni a patcheket a telefonra. Ettől függetlenül ma már hatványozottan igaz, hogy a gyártóknak fokozottan figyelniük kell a kliensoldali biztonságra, és nem feltétlenül csak az üzleti szférában. Ha erre önmaguktól nem jönnek rá, majd figyelmezteti őket a bíróság -- most még csak Hollandiában.

Via Forbes.

A Google mobilos operációs rendszeréről, pontosabban az azokra épülő okostelefonokról általában véve elmondható, hogy küzdenek némi kihívással a mobilbiztonság terén, ám ennek okai meglehetősen sokrétűek, és még pár hónappal ezelőtt is elsősorban arra voltak visszavezethetők, hogy a gyártók, vagy a gyártók legfontosabb partnerei (a mobilszolgáltatók) elhanyagolták a (biztonságkritikus) rendszerfrissítéseket. Pedig manapság egy okostelefon szinte ugyanolyan intenzitású támadásoknak van kitéve, mint egy számítógép, márpedig akinek windowsos gépe van, az tudja jól, hogy legkésőbb havi rendszerességgel ezeket a sebezhetőségeket foltozgatja a Microsoft, meg a legtöbb partnercég.

A nyáron kirobbant Stagefright botrány valószínűleg az utolsó csepp volt a pohárban a Google számára, hogy végleg elkötelezze magát a PC-szerű, havi frissítések mellett. Csakhogy ez is gyártó- és szolgáltatófüggő, vagyis egy cég egyáltalán nem köteles a megváltozott kódot átvenni, illetve egy mobilszolgáltató szintén nem köteles a javításokat továbbítani az ügyfeleknek.

priv_boot.jpg

A BlackBerry már most közölte, hogy egyike lesz azon kevés gyártóknak, akik minden, havi rendszerességgel kiadott patchet átvesznek, az első lépcsőfok a PRIV, illetve az utána következő androidos BlackBerryk rendszerszintű védelmében a

Havi Android biztonsági frissítés.

A rossz hír ezzel kapcsolatban csak annyi, hogy ez a frissítés csak a gyárilag független modellekre jár majd automatikusan, a mobilszolgáltatók - akárcsak a BB10 esetében - nincsenek rá kötelezve, hogy bármit is jóváhagyjanak és kiküldjenek az ügyfélnek. Azaz simán lehet, hogy egy-egy nagyobb frissítőcsomag eltérő időpontban jut el mondjuk egy amerikai, és egy európai ügyfélhez.

Vannak ugyanakkor olyan, súlyos esetek, amikor nem lehet egy hónapot sem várni egy hibajavítás kiadásával, a BlackBerry ezért elérte, hogy bizonyos, különösen súlyos esetekben egyéni mérlegelés alapján megkerülheti ezt az egész procedúrát. Itt a cég elsősorban a biztonsági rés súlyosságát, azaz a potenciális veszély szintjét méri fel, és ha kell, soron kívüli frissítést ad ki, hiszen egy több hetes jóváhagyatási folyamat ilyenkor kicsit olyan, mint amikor a krónikus beteget egyik orvostól a másikig küldik, egészen addig, míg a végén már csak az életmentő beavatkozás segít rajta, vagy már az sem. Ezeket a gyorstapaszokat egyébként úgy hívja a szakma, hogy 

Hotfix.

Végül pedig a BlackBerry arra is lehetőséget ad, hogy egy vállalat saját kezébe vegye, saját maga menedzselje a dolgozóknál lévő androidos flotta frissítését. Ez szintén PC-s örökség, és a számítógépek esetében általában kettős célt szolgál(t): egyrészt a cég kötelezheti a felhasználót, hogy telepítsen egy kritikus biztonsági frissítést, másrészt pedig ugyanezzel az erővel vissza is tarthat bármilyen, egyéb frissítést, ha a belső tesztek alapján kiderül teszemazt, hogy súlyos szoftveres inkompatibilitási problémákhoz, így a munkaállomás kieséséhez vezethet a telepítése.

A BlackBerry saját mobilmenedzsment-rendszere, a BES12 révén pontosan ugyanezt a lehetőséget kínálja a céges rendszergazdának, aki eldöntheti, hogy a dolgozó készüléke milyen patchet mikor kapjon meg. Ez tehát a 

Vállalati szintű frissítés.

Láthatjátok, hogy a BlackBerry egyáltalán nem veszi félvállról az androidos sebezhetőségeket, egyes, konzumerorientált, vagy mondjuk úgy, a felhasználói támogatásra kevesebb hangsúlyt fektető gyártóval ellentétben. Persze a puding próbája az evés, így a PRIV rövidesen megmutathatja, hogy ez a háromlépcsős frissítési kör mennyire lehet hatékony, vagy mennyire üres ígéret.

Emellett ne feledkezzetek meg arról sem, hogy a legfőbb BlackBerry-komponensek, mint például az androidos Hub, a Naptár, vagy éppen a BlackBerry virtuális billentyűzet külön letölthető alkalmazások, melyek a Google Play-en keresztül gyakorlatilag azonnal frissíthetők, bár itt valószínűleg nem biztonsági szempontok alapján jönnek majd az új verziók, hanem egyéb hibajavítások és új funkciók megjelenésére lehet majd számítani - ki tudja, milyen gyakorisággal.

Via Inside BlackBerry blog. Fotó: CrackBerry.

süti beállítások módosítása