배경

상당수의 소프트웨어 개발자가 제품의 특별한 " LTS ( long-term support)" 또는 "ESR (extended-support release)"버전을 제공합니다. 다음 주요 버전의 소프트웨어로 업그레이드하지 않고도 제품을 한 번 설치하고 최대 10 년 동안 보안 업데이트를받을 수 있습니다.

몇 가지 예는 다음과 같습니다. 한 버전의 Firefox ESR을 설치 한 후 약 1 년 동안 버전의 보안 업데이트를받을 수 있습니다. 또는 한 버전의 Ubuntu LTS를 설치 한 다음 5 년 동안 해당 버전의 보안 업데이트를받을 수 있습니다.

불행히도 Google은 특별한 장기 지원 버전의 Android를 제공하지 않습니다. 보안 수정 프로그램은 Google이 백 포트를 중지 할 때까지 기기의 Android 버전으로 백 포트됩니다. 이 패치 된 Android 버전은 장치 제조업체 또는 타사 ROM 빌더가 새 이미지 작성을 중지 할 때까지 장치의 새 펌웨어 이미지에 내장됩니다.

(예를 들어, Android 6.0.1 "Marshmallow"는 여전히 보안 수정을 받고있는 것 같습니다. Android 6.0.1의 최신 버전은 android-6.0.1_r56에서 android-6.0.1_r63입니다.이 8 가지 Android 버전 각각은 같은 날 : '16 .08.08. 각 8 개는 서로 다른 Nexus 기기 세트 를 지원하도록 설계되었으며 기기 제조업체는 8 개 중 하나를 선택한 다음 다른 Android 기기로 이식 할 수 있습니다. Android 5.1.1 "Lollipop"도 보안 수정을 받고있을 수 있습니다. 최신 버전은 android-5.1.1_r38이며 '16 년 7 월 19 일에 출시되었으며 빌드 코드 LMY49M으로도 알려져 있습니다.)

iOS

Apple은 최초 출시 후 3 ~ 5 년 동안 iOS 기기를 지원하는 경향이 있습니다. (소스) 새로운 기능 (장치 속도를 늦추어 업그레이드하도록 장려)과 보안 업데이트를 모두 제공합니다. 그러나 나는 애플 장치보다 더 개방적이고 확장 가능한 장치를 원합니다.

내 질문

오늘 Android 휴대폰을 구매하고 가능한 한 오랫동안 보안 업데이트를 받으려면 어떻게 선택해야합니까?

(월별 보안 업데이트는 좋은,하지만 오늘은 월별 보안 업데이트에 대한 요구 아니에요. 내 질문은 하지 어떤 대해 안드로이드 폰이 보안 안드로이드 폰 년의 가장 큰 수에 대한 보안 업데이트를하는에 대해 가장 자주. 대신에, 그것의 업데이트를 구할 구매 후-업데이트 사이에 6 개월 또는 12 개월을 기다려야하는 경우에도 마찬가지입니다.)

휴대 전화의 특정 제조업체와 모델을 권장하지 말고 그대로 두십시오. 이러한 답변은 오늘날 독자에게는 유용하지만 몇 년 후이 질문을 보는 독자에게는 유용하지 않습니다. 대신 제품을 직접 비교하는 방법을 알려주십시오. 베스트셀러 장치를 선택하는 것이 얼마나 중요합니까? 중급 전화 (계약이없는 US $ 100- $ 200) 또는 고급 전화 (계약이없는 $ 600- $ 800)를 구입하는 것이 중요합니까? 드라이버를 Linux 커널로 가져 오는 제조업체의 하드웨어를 선택해야 한다면 그렇다면 어떤 제조업체입니까? 선택을하기 위해 어떤 다른 기준을 사용해야합니까?

보안 업데이트를 받으려면 사용자 정의 ROM을 다운로드하여 설치하려고하지만 직접 컴파일하지는 않겠다고 가정하십시오.

완벽한 정확성으로 미래를 예측할 수 없다는 것을 알고 있습니다. 최선을 다하십시오.

네덜란드의 소비자 단체 업데이트를 주기적으로 스마트 폰을 재검사 : https://www.consumentenbond.nl/acties/updaten/ruim-een-derde-smartphones-heeft-sterk-verouderde-veiligheidsupdate

목록은 기본적으로 구글 넥서스 / 픽셀 폰 (~ 3 년), 노키아 / HMD 글로벌, 지난 (및 이번 ..) 올해의 주력 삼성 (~ 1.5 년), 올해의 주력 소니 엑스 페리아입니다.

(이 전화는 2018 년 2 월 업데이트가 3 월에 시작되었습니다)

그 동안 iDevices는 최대 5 년 동안 업데이트됩니다 (4 년 + 다음 iOS까지 보안 업데이트). 이를 통해 전화 수명 기간 동안 매년 비용이 절감됩니다. 이 Google 스프레드 시트 통합 문서 의 "감가 상각비"및 "소스"워크 시트를 참조하십시오 .

모듈 식으로 공식적인 장기 지원 제공

현재 Project Ara 와 같은 모듈 식 전화기는 아직 준비가되어 있지 않습니다 . 모듈 식 전화기의 일정은 이미 몇 년이 지났으므로 날짜를 의심스러운 것으로 간주합니다. 모듈 식 특성으로 인해 오랫동안 계속 지원 될 것으로 예상됩니다.

업데이트 :이 답변을 작성한 후 얼마 지나지 않아 Project Ara가 nix되었습니다. VentureBeat는 Project Ara와 모듈 식 전화기의 어려움에 대한 이야기를 가지고 있습니다.

비공식 지원

공식적인 지원이 없으면 기본적으로 전화기를 지원하기에 충분히 열성적인 사용자 기반을 가진 전화기에 대한 미래를 예측하려고합니다. 이를 수행하는 데 사용할 수있는 간단한 하드웨어 또는 가격 기반 기준은 없습니다.

오늘 무언가를 원한다면 Nexus 기기를 추천합니다. 보장 된 업데이트를 제외하고는 공식 지원이 종료 된 후 몇 년 동안 사용 가능한 사용자 정의 ROM이있을 수있는 커뮤니티에 다음과 같이 충분합니다. 그러나 사람들이 기본적으로 자원 봉사 시간 외에이 정보를 제공하기 때문에 업데이트가 적시에 릴리스 될 것으로 기대하지 마십시오. 예를 들어 2011 년에 출시 된 Galaxy Nexus (maguro)가 있습니다. 최신 maguro Cyanogenmod 릴리스 는 다음과 같습니다.

1. cm-13.0-20160820
2. cm-13.0-20160816
3. cm-12.1-20160719
4. cm-11-20150626

지난 달 12.x 라인에 대한 업데이트가 지난 업데이트 이후 너무 길어서 놀랐습니다. 12.x의 비디오에 문제가 있었기 때문에 개발 목적으로 20150626 빌드로 되돌 렸습니다. 맞춤형 ROM은 성능이 떨어지는 하드웨어에서는 마술처럼 작동하지 않습니다.

특이한 하드웨어가 있다고해서 동기 부여 된 자원 봉사자들이 특이한 Texas Instruments 프로세서가 장착 된 Galaxy Nexus를 계속 지원하는 것을 설득하지 못했습니다. 이 때문에 구글이 지원을 비교적 일찍 중단했다는 소문이 있었다.

장치를 직접 유지 관리하거나 다른 사람에게 비용을 지불하지 않으면 추측해야합니다.

다른 답변에 따르면 애프터 마켓 배포판은 보안 업데이트를 제공 할 수 있습니다. 이것은 어느 정도 사실입니다. 일반적으로 제조업체의 저수준 코드 (독점 블롭)를 통합하며 해당 부품은 제조업체의 지원이 끝난 후 업데이트를받지 않습니다.

하드웨어 구성 요소의 펌웨어 버그도 마찬가지입니다. (예 : Broadpwn)

postmarketOS 는 전화 및 오픈 소스 펌웨어 용 GNU / Linux 배포판에서 이러한 문제를 해결하려고합니다 .

가장 좋은 방법은 Google Nexus 휴대 전화를 구매하는 것입니다. Google은 Android 개발자이므로 Nexus 휴대 전화에서 먼저 업데이트를받습니다.

업데이트의 예는 Stagefright 패치입니다. 보안 패치를받은 가장 오래된 휴대 전화는 Nexus 4입니다. 휴대 전화는 2012 년에 출시되었지만 여전히 업데이트되었습니다. Google에서 업데이트를받지 못한 Nexus 휴대 전화는 타사 ROM 개발자로부터 얻었습니다. Google 휴대 전화는 개발자를 끌어들이는 것 같습니다.

글을 쓰는 시점에서 최신 Nexus 휴대 전화는 Nexus 6P 입니다.

Google 전화 지원 종료 날짜 목록 :

• Nexus 6P 2017 년 9 월
• Nexus 5X 2017 년 9 월
• 2016 년 10 월 9 일 Nexus
• 2016 년 10 월 6 일 Nexus
• 2015 년 10 월 5 일 Nexus
• Nexus 7 (2013) 2015 년 7 월
• Nexus 4 2014 년 11 월
• 2014 년 11 월 10 일 Nexus
• Nexus 7 (2012) 2014 년 6 월

이 날짜에 보안 패치가 종료 되는 것은 보장 되지 않지만 그럴 가능성은 매우 높습니다.

( 소스 )

패치 된 취약점 목록은 OTA를 통해 Nexus 기기로 푸시되었습니다 (단계별).

• CVE-2015-3873
• CVE-2015-3872
• CVE-2015-3871
• CVE-2015-3868
• CVE-2015-3867
• CVE-2015-3869
• CVE-2015-3870
• CVE-2015-3823
• CVE-2015-6598
• CVE-2015-6599
• CVE-2015-6600
• CVE-2015-3870
• CVE-2015-6601
• CVE-2015-3876
• CVE-2015-6604

( 소스 )

안드로이드 주식과 관련하여 현재 최신 모델의 OS를 적시에 업데이트하는 데 가장주의를 기울이는 제조업체는 Nexus 협력의 Google과 Moto 라인의 Motorola입니다.

제조업체가 업데이트를 마친 후에도 커뮤니티는 인기있는 모델을위한 사용자 정의 ROM을 계속 제작합니다. 아마도 가장 광범위한 커스텀 롬인 CyanogenMod (CM)는 여전히 약간의 제한이 있지만 Galaxy S2와 같은 오래된 장치를 지원합니다 . 구형 모델을 지원할 수있는 기능은 제조업체의 소스 코드 릴리스에 따라 달라지며 일부 예외를 제외 하면 Snapdragon 장치의 소스 코드가 Exynos 장치의 소스 코드보다 자주 릴리스되는 것 같습니다 .

최신 CM 버전 (13)에서 지원하는 주요 공급 업체의 장치 목록은 여기에서 확인할 수 있으며 장기적으로 커뮤니티에서 장치를 지원하는 방법에 대한 일부 관점을 제공 할 수 있습니다.

이 두 가지 관점을 결합하면 Nexus 기기가 최고의 단기 재고 지원을 제공한다고 말할 수 있습니다. 그러나 동일한 장기 커뮤니티 지원을 제공하는 더 나은 사양의 대표 전화를 종종 찾을 수 있습니다. 그러나 Exynos 장치를 피하고 싶을 수도 있습니다.

중거리 또는 저역 장치 대신 대표 장치를 사용하십시오. 플래그십 (및 일부 인기있는 모델)은 일반적으로 커뮤니티에서 오랫동안 지원되는 경향이 있습니다. 약 4.5 년 전에 나온 Samsung Galaxy S3 (d2tmo)가 있으며 여전히 Cyanogenmod에서 지원합니다. Icecream Sandwich와 함께 출시되었으며 이제 CM 덕분에 마시멜로로 업그레이드되었습니다. 궁극적으로 커뮤니티 지원은 활성 사용자 수에 따라 다릅니다.

Google은 공식적으로 2 년 동안 Nexus 휴대 전화에 대한 지원 만 제공하며 주식으로 얻을 수있는 최선의 성명을 발표했습니다.

사용자 정의 롬으로 롤백하려는 경우. 최근 출시 된 Android 버전의 드라이버를 제공하는 데 좋은 실적을 가진 제조업체의 칩셋이있는 전화를 얻는 것이 좋습니다. 예를 들어 Qualcomm은 Android 6.0 용 모든 Snapdragon 6xx-8xx에 최신 커널 드라이버를 제공하고 있습니다. 예를 들어 XDA 포럼과 같은 커뮤니티는 칩셋을 사용하는 모든 전화기의 맞춤형 ROM을 기반으로 구축 할 수 있습니다. 또한 부트 로더 잠금을 해제 할 수있는 브랜드 / 제조업체를 선택하십시오 (예 : Sony, Motorola). 잠긴 부트 로더는 사용자 지정 롬을 만드는 데 커뮤니티에 심각한 영향을 미쳐 장치에서 악용 또는 해결 방법을 생성하여 잠재적으로 사용하기에 불안정합니다.

그러나 내 충고는 대부분의 확인란을 채우고 끊어 질 때까지 휴대 전화를 사용하는 최고의 전화를 선택하는 것입니다. 나는 안드로이드가 그대로 안전하다고 생각합니다.