Project Mainline は Android に必要なセキュリティ アップデートですが、遅れています

昨日、I/O 2019 は通常以上の初開催カンファレンスで始まり、Google の世界における数十の新機能が発表されました。開発者向けのイベントであるにもかかわらず、新しいNest Max Hubや新しい Pixel 3aなどのハードウェア ニュースも届き、間違いなく午後の主役でした。

しかし、Android Q の 3 回目のベータ プレゼンテーションもこのイベントに合わせて行われ、Android プレビュー バージョンの新しいカレンダーで新機能が満載されました。それ自体はあまり印象的ではありませんが、おそらく最も関連性のあるものの 1 つは、 Play ストアからセキュリティ パッチを直接インストールできるようにするProject Mainlineです。いくつかの理由で遅れていますが、その努力に感謝します。

Google、Android Qに関する新たな詳細を明らかに：ダークモード、「フォーカスモード」など

Android の厄介なアップデート

このモバイル オペレーティング システムの開発から何年も経ちましたが、私は 2011 年のバージョン 2.3 でそれを知りましたが、メーカーと Google 自体に対するユーザーの要望は常に絶えませんでした。彼らは、各メジャー ソフトウェア バージョンの新機能を (もちろん、毎回それほど革新的ではない新機能ですが) 迅速かつ持続的な方法でスマートフォンに導入するよう圧力をかけます。

これは、競争が激しく差別化が難しいため、これまでこれらの携帯電話の販売で大きな利益を上げたことのないブランドにとっては労力がかかります。したがって、それが満たされることはほとんどありません。そして、それに伴う機能の定期的な更新以外に、これが問題となるのは 1 つの理由からです。それは、それに伴う Android のセキュリティの向上です。

このシステムは今日のような到達範囲に達していなかったので、当初はこれは大きな問題ではありませんでした。昨日の数字はすでに多くを物語っています。アクティブな Android デバイスは 25 億台あります。つまり、地球上のホモ・サピエンスの3人に1人です。この優れた普及により、スマートフォンの寿命はますます長くなり、私たちはその使用に耐えられるようになっており、現在では平均して 2 年より 3 年近く使用されていますが、それが他人のモノを愛する人々の完璧な温床となっています。デジタル版での時間。

Google にとって、常に優先事項は、オペレーティング システムのユーザー数を増やすことであり、それによってサービスの数を増やし、また広告収入も増やすことでした。メーカーやオペレーターであるユーザーがソフトウェアを前の画面に更新する方法について、より積極的な制限を導入していないのはこのためです。競争が消滅し、あらゆる種類のマルウェアの脅威が絶え間なく続く中、Google はそれらに対する対策を徐々に強化してきました。

セキュリティパッチ

Stagefrightによってすべてが加速しました。Stagefright は、2015 年にGoogle に毎月のセキュリティ パッチの適用を強制したほどの範囲と影響を与える脆弱性でした。これらのパッチは毎月公開されましたが、メーカーにそれらの使用を強制する者はいませんでした。 Googleが大手メーカーに対し、Android デバイスに 2 年間パッチを適用し続けることを強制し始めたのは、わずか 6 か月前のことです。また、少なくとも年に 4 回の更新を行い、比較的定期的に更新を行う必要があります。

Stagefright は Android に起こった最高のものでしょうか?

しかし、今日のモバイル デバイスの寿命は、平均すると、1 年使用する人もいますが、5 年延長する人もいます – であることはすでに述べました。したがって、その 2 年間で Google のセキュリティの脅威に対抗するための弾薬がなくなり、プラットフォームの数百万人のユーザーを運命に任せることになります。

Android の新しいバージョンの採用数も、決して良いとは言えません。そして、それは、Treble のような関連する取り組みやプロジェクト*にもかかわらず、時間の経過とともにますます強調されていることですが、これはデバイスの寿命が延びたことも原因の 1 つです。 Android 9 Pie は、数か月の市場投入後に惨憺たる採用状況に達し、Google が独自の公式数値の更新を停止したほどです。昨日までは、新しいバージョンが * すでに10 台に 1 台の Android デバイスに搭載されていました。

次の 10 年を見据えたプロジェクト メインライン

Google のセキュリティ問題は依然として解決していません。それが今回の Google I/O で再び巨人の焦点の 1 つとなったほどです。 Project Mainline を使用すると、これらのセキュリティ アップデートはメーカーやオペレーターの手を経由する必要がなく、Play ストアを通じて即座に届くため、明らかに次のような利点があります。

• セキュリティ アップデートは利用可能になり次第、月末まで待つことなくインストールされ、将来の大きな脅威の影響を最小限に抑えます。

• これらは、デバイスに有効期限を設定する2 年間の制限がなく、無期限にインストールされ続けます (Pixel では 3 年間)。

それでは何が問題なのでしょうか？この機能はAndroid Q を搭載したデバイスのみに適用されます。それだけでなく、Google はパートナーにこの機能の実装を強制するつもりはないようなので、このバージョンに標準で付属しているものに対してのみ実装されます。つまり、携帯電話が Android P から Q に更新される場合、この機能は必要ありません。デバイスにメインラインが含まれていないメーカー (事実上すべてであると予想できます) は、必要に応じて通常の方法でアップデートを受け取ります。

したがって、Google の最新の数字を見ると、シェアの最大 50% を合計するには、過去 3 年間に公開された Android の最新 5 つのメジャー バージョンをグループ化する必要があることがわかります。すべてが同じままであれば、そうではないようですが、Androidスマートフォンの半数が Android Q を搭載するのは 2022 年になるでしょう。そのかなりの部分が Project Mainline を搭載していたと仮定すると、これはありそうもないことですが、まだ半分は Google からの直接のセキュリティ アップデートがありません。 25 億の 50% はかなりの額です。