バックグラウンド

かなりの数のソフトウェア開発者が、製品の特別な「長期サポート」（LTS）または「延長サポートリリース」（ESR）エディションを提供しています。製品を1回インストールすると、ソフトウェアの次のメジャーバージョンにアップグレードする必要なく、最大10年間セキュリティアップデートを入手できます。

以下に例を示します。FirefoxESRの1つのバージョンをインストールしてから、そのバージョンのセキュリティ更新プログラムを約1年間入手できます。または、Ubuntu LTSの1つのバージョンをインストールし、そのバージョンのセキュリティ更新プログラムを5年間入手できます。

残念ながら、GoogleはAndroidの特別な長期サポート版を提供していません。セキュリティ修正は、Googleがそれらのバックポートを停止するまで、デバイスのAndroidバージョンにバックポートされます。これらのパッチが適用されたAndroidバージョンは、デバイスの製造元またはサードパーティのROMビルダーが新しいイメージの作成を停止するまで、デバイスの新しいファームウェアイメージに組み込まれます。

（たとえば、Android 6.0.1 "Marshmallow"にはまだセキュリティ修正が適用されているようです。Android6.0.1の最新バージョンはandroid-6.0.1_r56〜android-6.0.1_r63です。これら8つのAndroidバージョンはそれぞれ同じ日：'16年8月1日。8つはそれぞれ異なるNexusデバイスのセットをサポートするように設計されていました。デバイスメーカーは8つを選択して他のAndroidデバイスに移植できます。 Android 5.1.1「Lollipop」でもセキュリティ修正が行われているようです。最新バージョンはandroid-5.1.1_r38で、16年7月19日にリリースされました。ビルドコードLMY49Mでも知られています。）

iOS

Appleは、最初のリリース後3〜5年間iOSデバイスをサポートする傾向があります。（情報源。）新機能（デバイスの速度を低下させるため、アップグレードが促進されます）とセキュリティ更新の両方を提供します。しかし、Appleデバイスよりもオープンで拡張可能なデバイスが必要です。

私の質問

今日Android携帯電話を購入していて、その携帯電話のセキュリティ更新プログラムを可能な限り長年入手したい場合、どのように選択すればよいですか？

（毎月のセキュリティ更新は素晴らしいですが、今日は毎月のセキュリティ更新については質問していません。私のAndroid携帯電話が最も頻繁にセキュリティ更新を取得するということではありません。購入後—アップデートの間に6〜12か月待たなければならない場合でも）

携帯電話の特定のメーカーとモデルを推奨せず、そのままにしてください。このような答えは、今日の読者には役立ちますが、数年後にこの質問を見る読者には役立ちません。代わりに、製品を自分で比較する方法を教えてください。ベストセラーのデバイスを選択することはどのくらい重要ですか？ミッドレンジの電話（契約なしで100〜200ドル）を購入するか、ハイエンドの電話（契約なしで600〜800ドル）を購入するかは問題になりますか？Linuxカーネルにドライバーをインストールするメーカーからハードウェアを選択する必要がありますか？選択を行うには、他にどのような基準を使用する必要がありますか？

セキュリティ更新プログラムを取得するためにカスタムROMをダウンロードしてインストールすることを望んでいますが、自分で何もコンパイルするつもりはないと仮定してください。

私はあなたが完全な正確さで未来を予測できないことを知っています。頑張ってください。

オランダの消費者団体は、更新のために定期的にスマートフォンを再テストしています：https : //www.consumentenbond.nl/acties/updaten/ruim-een-derde-smartphones-heeft-sterk-verouderde-veiligheidsupdate

リストは基本的に次のとおりです。GoogleNexus / Pixel電話（〜3年）、Nokia / HMD Global、昨年（＆this ..）年の主力Samsung（〜1.5年）、今年の主力Sony Xperia。

（これらの携帯電話は2018年2月に3月に更新されました）

その間、iDevicesは最大5年間（4年間+次のiOSまでのセキュリティ更新）更新されます。携帯電話の耐用年数にわたってそれらを前年比で安くする：https : //docs.google.com/spreadsheets/d/1Kax5xleqCi2ckWWjTzkHUy7i3aZq52rLh5R_d-DL9DA/edit?usp=sharing

モジュラーは公式の長期サポートを提供する場合があります

Project Araのようなモジュラー電話は、今日まだ準備ができていません。モジュラー電話のスケジュールはすでに数年遅れていることに注意してください。そのため、私はまだ日付を疑わしいものとして扱います。モジュール式であるため、長い間サポートされ続けることが期待されます。

更新：この回答を書いてからまもなく、Project Araは廃止されました。VentureBeatには、Project Araとモジュラー電話の難しさに関する記事があります。

非公式のサポート

公式のサポートなしでは、基本的に、どの携帯電話が携帯電話をサポートするのに十分な熱心なユーザーベースを持つかについて、将来を予測しようとしています。これを行うために使用できる単純なハードウェアまたは価格ベースの基準はありません。

今日何かをしたい場合は、Nexusデバイスをお勧めします。保証されたアップデートは別として、これらはコミュニティで十分に支持されているようで、公式サポートが終了してから数年後にカスタムROMが利用可能になります。ただし、アップデートはタイムリーにリリースされることを期待しないでください。人々は基本的にボランティアの時間からこれを提供しているからです。たとえば、2011年にリリースされたGalaxy Nexus（maguro）があります。最新のmaguro Cyanogenmodリリースは次のとおりです。

1. cm-13.0-20160820
2. cm-13.0-20160816
3. cm-12.1-20160719
4. cm-11-20150626

先月の12.xラインの更新を見て驚いたのは、前回の更新から非常に長い期間があったためです。12.xのビデオに問題があったため、開発目的で20150626ビルドに戻りました。そのため、カスタムROMは能力の低いハードウェアでは魔法のように機能しないことに注意してください。

珍しいハードウェアを持っているからといって、意欲的なボランティアが珍しいTexas Instrumentsプロセッサを搭載したGalaxy Nexusをサポートし続けることを思いとどまらせませんでした。このため、Googleがサポートを比較的早く廃止したという噂がありました。

デバイスを自分で保守するか、誰かにお金を払って保守してもらう以外には、推測する必要があります。

他の回答では、アフターマーケットの配布がセキュリティ更新プログラムを提供できると述べています。これはある程度のみ当てはまります。彼らは通常、製造業者からの低レベルコード（独自のブロブ）を統合し、それらの部品は製造業者からのサポートが終了した後、更新を取得しません。

ハードウェアコンポーネントのファームウェアのバグについても同じことが言えます。（例：Broadpwn）

postmarketOSは、携帯電話およびオープンソースファームウェア用のGNU / Linuxディストリビューションでこれらの問題を解決しようとします。

在庫Androidに関しては、最新モデルのOSをタイムリーに更新することに現在最も警戒しているメーカーは、NexusコラボレーションのGoogleとMotoラインのMotorolaです。

メーカーが更新を終了した後、コミュニティは人気のあるモデルのカスタムROMの生産を続けています。おそらく最も幅広いカスタムROMのセットであるCyanogenMod（CM）は、Galaxy S2などの古いデバイスをサポートしていますが、いくつかの制限はあります。古いモデルをサポートする機能は、（一部例外あり）メーカーによるソースコードのリリースとに強く依存するそうキンギョソウデバイスのソースコードは、Exynosデバイス用のソースコードよりも頻繁にリリースされています。

最新のCMバージョン（13）でサポートされている主要ベンダーのデバイスのリストはここにあり、長期的にコミュニティがデバイスをどのようにサポートしているかについての見通しを提供できます。

これらの2つの観点を組み合わせると、Nexusデバイスは短期的に最高の在庫サポートを提供すると言えます。ただし、多くの場合、同じ長期的なコミュニティサポートを持つより優れた仕様のフラッグシップ携帯電話を見つけることができます。ただし、Exynosデバイスは避けたい場合があります。

ミッドレンジまたはローレンジのデバイスではなく、フラッグシップデバイスを探してください。フラッグシップ（および他の人気のあるモデル）は一般に、コミュニティによって長い間サポートされる傾向があります。私は4.5年前に出てきたSamsung Galaxy S3（d2tmo）を持っていますが、それはまだCyanogenmodによってサポートされています。Icecream Sandwichとともにリリースされ、CMのおかげでマシュマロにアップグレードされました。最終的に、コミュニティのサポートはアクティブなユーザーの数に依存します。

Googleはどこかで、Nexusスマートフォンの2年間の公式サポートのみを提供するという声明を発表しました。

カスタムROMでロールバックする意思がある場合。最近リリースされたAndroidバージョンのドライバーを提供するという実績のあるメーカーのチップセットを搭載した携帯電話を入手するのは良い方法だと思います。Qualcommは、たとえばAndroid 6.0のすべてのSnapdragon 6xx-8xxに最新のカーネルドライバーを提供しています。これにより、XDAフォーラムなどのコミュニティは、チップセットを搭載したすべての携帯電話のカスタムROMを構築できます。また、Sony、Motorolaなど、ブートローダーのロック解除を許可するブランド/メーカーを選択します。ロックされたブートローダは、デバイスにエクスプロイトまたは回避策を作成するよう強制するため、使用するのが不安定になる可能性があるため、カスタムROMを作成するコミュニティに深刻な影響を与えます。

しかし、私のアドバイスは、あなたのチェックボックスのほとんどを埋める最高の電話を選んで、それが壊れるまで生き続けることです。Androidは現状のままでかなり安全だと思います。

最適な選択肢は、Google Nexus携帯電話を購入することです。GoogleはAndroidの開発者であるため、Nexusの携帯電話が最初に更新を取得します。

それらの更新の例は、Stagefrightパッチです。セキュリティパッチを取得した最も古い携帯電話はNexus 4でした。携帯電話は2012年にリリースされましたが、引き続き更新されました。Googleからのアップデートを入手しなかったNexus携帯電話は、サードパーティのROM開発者から入手しました。Googleの携帯電話は、開発者を引き付けるようです。

執筆時点で、最新のNexus携帯電話はNexus 6Pです。

Google電話のサポート終了日のリスト：

• Nexus 6P 2017年9月
• Nexus 5X 2017年9月
• Nexus 9 2016年10月
• Nexus 6 2016年10月
• Nexus 5 2015年10月
• Nexus 7（2013）2015年7月
• Nexus 4 2014年11月
• Nexus 10 2014年11月
• Nexus 7（2012）2014年6月

セキュリティパッチはこれらの日付で終了する保証はありませんが、終了する可能性は非常に高いです。

（ソース）

OTAを介してNexusデバイスにプッシュされるパッチされた脆弱性のリスト（stagefright）：

• CVE-2015-3873
• CVE-2015-3872
• CVE-2015-3871
• CVE-2015-3868
• CVE-2015-3867
• CVE-2015-3869
• CVE-2015-3870
• CVE-2015-3823
• CVE-2015-6598
• CVE-2015-6599
• CVE-2015-6600
• CVE-2015-3870
• CVE-2015-6601
• CVE-2015-3876
• CVE-2015-6604

（ソース）