今日Androidスマートフォンを購入し、できるだけ長い間セキュリティアップデートが必要な場合、どのようにスマートフォンを選択すればよいですか?カスタムROMを使用したいと思います。


17

バックグラウンド

かなりの数のソフトウェア開発者が、製品の特別な「長期サポート」(LTS)または「延長サポートリリース」(ESR)エディションを提供しています。製品を1回インストールすると、ソフトウェアの次のメジャーバージョンにアップグレードする必要なく、最大10年間セキュリティアップデートを入手できます。

以下に例を示します。FirefoxESRの1つのバージョンをインストールしてから、そのバージョンのセキュリティ更新プログラムを約1年間入手できます。または、Ubuntu LTSの1つのバージョンをインストールし、そのバージョンのセキュリティ更新プログラムを5年間入手できます。

残念ながら、GoogleはAndroidの特別な長期サポート版を提供していません。セキュリティ修正は、Googleがそれらのバックポートを停止するまで、デバイスのAndroidバージョンにバックポートされます。これらのパッチが適用されたAndroidバージョンは、デバイスの製造元またはサードパーティのROMビルダーが新しいイメージの作成を停止するまで、デバイスの新しいファームウェアイメージに組み込まれます。

(たとえば、Android 6.0.1 "Marshmallow"にはまだセキュリティ修正が適用されているようです。Android6.0.1の最新バージョンはandroid-6.0.1_r56〜android-6.0.1_r63です。これら8つのAndroidバージョンはそれぞれ同じ日:'16年8月1日。8つはそれぞれ異なるNexusデバイスのセットをサポートするように設計されていました。デバイスメーカーは8つを選択して他のAndroidデバイスに移植できます。 Android 5.1.1「Lollipop」でもセキュリティ修正が行われているようです。最新バージョンはandroid-5.1.1_r38で、16年7月19日にリリースされました。ビルドコードLMY49Mでも知られています。)

iOS

Appleは、最初のリリース後3〜5年間iOSデバイスをサポートする傾向があります。(情報源。)新機能(デバイスの速度を低下させるため、アップグレードが促進されます)とセキュリティ更新の両方を提供します。しかし、Appleデバイスよりもオープンで拡張可能なデバイスが必要です。

私の質問

今日Android携帯電話を購入していて、その携帯電話のセキュリティ更新プログラムを可能な限り長年入手したい場合、どのように選択すればよいですか?

(毎月のセキュリティ更新は素晴らしいですが、今日は毎月のセキュリティ更新については質問していません。私のAndroid携帯電話が最も頻繁にセキュリティ更新を取得するということではありません。購入後—アップデートの間に6〜12か月待たなければならない場合でも)

携帯電話の特定のメーカーとモデルを推奨せず、そのままにしてください。このような答えは、今日の読者には役立ちますが、数年後にこの質問を見る読者には役立ちません。代わりに、製品を自分で比較する方法を教えてください。ベストセラーのデバイスを選択することはどのくらい重要ですか?ミッドレンジの電話(契約なしで100〜200ドル)を購入するか、ハイエンドの電話(契約なしで600〜800ドル)を購入するかは問題になりますか?Linuxカーネルにドライバーをインストールするメーカーからハードウェアを選択する必要がありますか?選択を行うには、他にどのような基準を使用する必要がありますか?

セキュリティ更新プログラムを取得するためにカスタムROMをダウンロードしてインストールすることを望んでいますが、自分で何もコンパイルするつもりはないと仮定してください。

私はあなたが完全な正確さで未来を予測できないことを知っています。頑張ってください。


それは答えるのが難しい質問です。ほぼすべてのモバイルOSベンダーは、顧客に最新のセキュリティ修正プログラムを提供した後ではなく、新しいOSで新しい機能を取得するためにいくらかのお金を費やす方法で新しいOSを取得する方法を求めています。モデルデバイス。ほとんどのベンダーは、古いデバイスで2つのメジャーバージョンを上に移動することさえしません(nexusを除く)。そうは言っても、ブラックベリーのAndroidプラットフォーム、サムスンのノックス、そして潜在的にgoogleのネクサスデバイスなど、役に立つ選択肢はほとんどありません。他にどんな意見が出てくるか知りたいです。

cyanogenmodでサポートされているモデルをご覧になることをお勧めします。おそらく長期サポートで得られる最高のものであり、また、他のベンダーではサポートされていないベンダーもあります。
ステフェンウルリッヒ

@SteffenUllrich:1つの特定のデバイスを検討している場合、CyanogenModが6か月間または5年間サポートする可能性が高いかどうかをどのように確認できますか?
unforgettableidSupportsMonica

1
私もこの答えに興味があります。私が行った最小限の調査は次を示しています。ネクサスラインを持つデバイスベンダーのためのトラックレコード、しかしもっとやって掘っている、デバイスの最後の販売日後18ヶ月のアップデートを約束

1
@アンディヤン:ああ。私は問題を調査しました。誰もBlackBerry Privを根絶することさえできず、サードパーティのROMを開発することはできません。:(
unforgettableidSupportsMonica

回答:


4

オランダの消費者団体は、更新のために定期的にスマートフォンを再テストしています:https : //www.consumentenbond.nl/acties/updaten/ruim-een-derde-smartphones-heeft-sterk-verouderde-veiligheidsupdate

リストは基本的に次のとおりです。GoogleNexus / Pixel電話(〜3年)、Nokia / HMD Global、昨年(&this ..)年の主力Samsung(〜1.5年)、今年の主力Sony Xperia。

(これらの携帯電話は2018年2月に3月に更新されました)

その間、iDevicesは最大5年間(4年間+次のiOSまでのセキュリティ更新)更新されます。携帯電話の耐用年数にわたってそれらを前年比で安くする:https : //docs.google.com/spreadsheets/d/1Kax5xleqCi2ckWWjTzkHUy7i3aZq52rLh5R_d-DL9DA/edit?usp=sharing


3

モジュラーは公式の長期サポートを提供する場合があります

Project Araのようなモジュラー電話は、今日まだ準備ができていません。モジュラー電話のスケジュールはすでに数年遅れていることに注意してください。そのため、私はまだ日付を疑わしいものとして扱います。モジュール式であるため、長い間サポートされ続けることが期待されます。

更新:この回答を書いてからまもなく、Project Araは廃止されました。VentureBeatには、Project Araとモジュラー電話の難しさに関する記事があります。

非公式のサポート

公式のサポートなしでは、基本的に、どの携帯電話が携帯電話をサポートするのに十分な熱心なユーザーベースを持つかについて、将来を予測しようとしています。これを行うために使用できる単純なハードウェアまたは価格ベースの基準はありません。

今日何かをしたい場合は、Nexusデバイスをお勧めします。保証されたアップデートは別として、これらはコミュニティで十分に支持されているようで、公式サポートが終了してから数年後にカスタムROMが利用可能になります。ただし、アップデートはタイムリーにリリースされることを期待しないでください。人々は基本的にボランティアの時間からこれを提供しているからです。たとえば、2011年にリリースされたGalaxy Nexus(maguro)があります。最新のmaguro Cyanogenmodリリースは次のとおりです。

  1. cm-13.0-20160820
  2. cm-13.0-20160816
  3. cm-12.1-20160719
  4. cm-11-20150626

先月の12.xラインの更新を見て驚いたのは、前回の更新から非常に長い期間があったためです。12.xのビデオに問題があったため、開発目的で20150626ビルドに戻りました。そのため、カスタムROMは能力の低いハードウェアでは魔法のように機能しないことに注意してください。

珍しいハードウェアを持っているからといって、意欲的なボランティアが珍しいTexas Instrumentsプロセッサを搭載したGalaxy Nexusをサポートし続けることを思いとどまらせませんでした。このため、Googleがサポートを比較的早く廃止したという噂がありました。

デバイスを自分で保守するか、誰かにお金を払って保守してもらう以外には、推測する必要があります。


+1。これは他の読者にとって有用な情報だからです。しかし、それは私には役に立たない。特定の一般的なハードウェアコンポーネントが組み込まれたデバイスが必要ですが、Nexusデバイスにはこのコンポーネントが含まれていません。
unforgettableidSupportsMonica

もう一度、元の質問から引用させてください。
unforgettableidSupportsMonica

「携帯電話の特定のメーカーやモデルを推奨するのではなく、そのままにしてください。[...]代わりに、自分で製品を比較する方法を教えてください。ベストセラーのデバイスを選択することの重要性は?私は選択する必要があります私はミッドレンジ電話(US $ 100〜契約なしで$ 200)がまたはハイエンド携帯電話($ 600-契約なしで$ 800)を購入するかどうかの問題にしていますか?[のSoCとの電話は、ハードウェアメーカー製] を得る彼らのLinuxカーネルにドライバーをインストールします。もしそうなら、どのメーカーがこれらですか?選択するために、他にどのような基準を使用する必要がありますか?」
unforgettableidSupportsMonica

この答えは他の人にとって有用なので、保持する価値があります。しかし、私にとってより有益な情報を提供していただければ最高です。Stack Exchangeでは、1つの質問に対して2つの回答を投稿できます。おそらく、あなたが私をさらに助ける2番目の答えを追加してください。
unforgettableidSupportsMonica

Cyanogenmodは現在廃止されており、すべてのサポートはLineageOSに行われていることに留意してください。合計再インストールatmのために、2つの保存を切り替える方法はありません。
520

3

他の回答では、アフターマーケットの配布がセキュリティ更新プログラムを提供できると述べています。これはある程度のみ当てはまります。彼らは通常、製造業者からの低レベルコード(独自のブロブ)を統合し、それらの部品は製造業者からのサポートが終了した後、更新を取得しません。

ハードウェアコンポーネントのファームウェアのバグについても同じことが言えます。(例:Broadpwn)

postmarketOSは、携帯電話およびオープンソースファームウェア用のGNU / Linuxディストリビューションでこれらの問題を解決しようとします


1

在庫Androidに関しては、最新モデルのOSをタイムリーに更新することに現在最も警戒しているメーカーは、NexusコラボレーションのGoogleとMotoラインのMotorolaです。

メーカーが更新を終了した後、コミュニティは人気のあるモデルのカスタムROMの生産を続けています。おそらく最も幅広いカスタムROMのセットであるCyanogenMod(CM)は、Galaxy S2などの古いデバイスをサポートしていますが、いくつかの制限はあります。古いモデルをサポートする機能は、(一部例外あり)メーカーによるソースコードのリリースとに強く依存するそうキンギョソウデバイスのソースコードは、Exynosデバイス用のソースコードよりも頻繁にリリースされています。

最新のCMバージョン(13)でサポートされている主要ベンダーのデバイスのリストはここにあり、長期的にコミュニティがデバイスをどのようにサポートしているかについての見通しを提供できます。

これらの2つの観点を組み合わせると、Nexusデバイスは短期的に最高の在庫サポートを提供すると言えます。ただし、多くの場合、同じ長期的なコミュニティサポートを持つより優れた仕様のフラッグシップ携帯電話を見つけることができます。ただし、Exynosデバイスは避けたい場合があります。


1

ミッドレンジまたはローレンジのデバイスではなく、フラッグシップデバイスを探してください。フラッグシップ(および他の人気のあるモデル)は一般に、コミュニティによって長い間サポートされる傾向があります。私は4.5年前に出てきたSamsung Galaxy S3(d2tmo)を持っていますが、それはまだCyanogenmodによってサポートされています。Icecream Sandwichとともにリリースされ、CMのおかげでマシュマロにアップグレードされました。最終的に、コミュニティのサポートはアクティブなユーザーの数に依存します。


1

Googleはどこかで、Nexusスマートフォンの2年間の公式サポートのみを提供するという声明を発表しました。

カスタムROMでロールバックする意思がある場合。最近リリースされたAndroidバージョンのドライバーを提供するという実績のあるメーカーのチップセットを搭載した携帯電話を入手するのは良い方法だと思います。Qualcommは、たとえばAndroid 6.0のすべてのSnapdragon 6xx-8xxに最新のカーネルドライバーを提供しています。これにより、XDAフォーラムなどのコミュニティは、チップセットを搭載したすべての携帯電話のカスタムROMを構築できます。また、Sony、Motorolaなど、ブートローダーのロック解除を許可するブランド/メーカーを選択します。ロックされたブートローダは、デバイスにエクスプロイトまたは回避策を作成するよう強制するため、使用するのが不安定になる可能性があるため、カスタムROMを作成するコミュニティに深刻な影響を与えます。

しかし、私のアドバイスは、あなたのチェックボックスのほとんどを埋める最高の電話を選んで、それが壊れるまで生き続けることです。Androidは現状のままでかなり安全だと思います。


1

最適な選択肢は、Google Nexus携帯電話を購入することです。GoogleはAndroidの開発者であるため、Nexusの携帯電話が最初に更新を取得します。

それらの更新の例は、Stagefrightパッチです。セキュリティパッチを取得した最も古い携帯電話はNexus 4でした。携帯電話は2012年にリリースされましたが、引き続き更新されました。Googleからのアップデートを入手しなかったNexus携帯電話は、サードパーティのROM開発者から入手しました。Googleの携帯電話は、開発者を引き付けるようです。

執筆時点で、最新のNexus携帯電話はNexus 6Pです。

Google電話のサポート終了日のリスト:

  • Nexus 6P 2017年9月
  • Nexus 5X 2017年9月
  • Nexus 9 2016年10月
  • Nexus 6 2016年10月
  • Nexus 5 2015年10月
  • Nexus 7(2013)2015年7月
  • Nexus 4 2014年11月
  • Nexus 10 2014年11月
  • Nexus 7(2012)2014年6月

セキュリティパッチはこれらの日付で終了する保証はありませんが、終了する可能性は非常に高いです。

ソース

OTAを介してNexusデバイスにプッシュされるパッチされた脆弱性のリスト(stagefright):

  • CVE-2015-3873
  • CVE-2015-3872
  • CVE-2015-3871
  • CVE-2015-3868
  • CVE-2015-3867
  • CVE-2015-3869
  • CVE-2015-3870
  • CVE-2015-3823
  • CVE-2015-6598
  • CVE-2015-6599
  • CVE-2015-6600
  • CVE-2015-3870
  • CVE-2015-6601
  • CVE-2015-3876
  • CVE-2015-6604

ソース


1
この答えは、「Googleの携帯電話は開発者を惹きつけるようだ」と指摘しているので便利です。しかし、答えの残りは少しわかりにくいです。libstagefrightには複数の脆弱性が長期にわたって発見されており、Nexus 4がこれらの脆弱性の1つ、一部、またはすべてのアップデートを取得したかどうかは答えていません。
unforgettableidSupportsMonica

@unforgettableidうまくいけば、私の編集がいくつかのことを片付けてくれることを願っています。
キプロム

1
-1。あなたの投稿はまだ混乱しています。「Stagefrightのバグ」は、セキュリティの脆弱性の不明確なセットであり、そのすべてがlibstagefrightで見つかったわけではありません。CVE識別子の長い箇条書きのリストを提供すると、回答が長くなり、あまり明確になりません。リストにリンクするだけです。一般的に、あなたの答えには改善が必要です。回答をもう一度、ゆっくりと、少なくとも一度は読んでください。文法、明快さ、および書式設定に取り組んでください。
unforgettableidSupportsMonica

@unforgettableidどのエクスプロイトが発見またはパッチされたかではなく、どのような種類の電話を購入するかを尋ねました。そして、「あなたの答えは、Nexus 4がこれらの脆弱性の1つ、いくつか、またはすべての更新を取得したかどうかを言っていません」Nexusデバイスが取得したステージフライトに関連するすべての更新をリストしました(要求した後)。そして、私が提供したソースがすべてのNexusセキュリティアップデートの公式リスト(サブスレッド)であることを知りません。そして、答えをどのように改善するかについてのコメントを明確にしていただきたいと思います。私はそれを読みました。
キプロム

文法的な間違い(私は見つけませんでしたが、私はネイティブスピーカーではありません)のほかに、どの電話がセキュリティ更新プログラムを最も長く取得するかについての質問にどのように答えないのかわかりません。
キプロム
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.