오늘 Android 전화를 구매하고 가능한 한 오랫동안 보안 업데이트를 원한다면 어떻게 전화를 선택해야합니까? 사용자 정의 ROM을 기꺼이 사용하겠습니다.


17

배경

상당수의 소프트웨어 개발자가 제품의 특별한 " LTS ( long-term support)" 또는 "ESR (extended-support release)"버전을 제공합니다. 다음 주요 버전의 소프트웨어로 업그레이드하지 않고도 제품을 한 번 설치하고 최대 10 년 동안 보안 업데이트를받을 수 있습니다.

몇 가지 예는 다음과 같습니다. 한 버전의 Firefox ESR을 설치 한 후 약 1 년 동안 버전의 보안 업데이트를받을 수 있습니다. 또는 한 버전의 Ubuntu LTS를 설치 한 다음 5 년 동안 해당 버전의 보안 업데이트를받을 수 있습니다.

불행히도 Google은 특별한 장기 지원 버전의 Android를 제공하지 않습니다. 보안 수정 프로그램은 Google이 백 포트를 중지 할 때까지 기기의 Android 버전으로 백 포트됩니다. 이 패치 된 Android 버전은 장치 제조업체 또는 타사 ROM 빌더가 새 이미지 작성을 중지 할 때까지 장치의 새 펌웨어 이미지에 내장됩니다.

(예를 들어, Android 6.0.1 "Marshmallow"는 여전히 보안 수정을 받고있는 것 같습니다. Android 6.0.1의 최신 버전은 android-6.0.1_r56에서 android-6.0.1_r63입니다.이 8 가지 Android 버전 각각은 같은 날 : '16 .08.08. 각 8 개는 서로 다른 Nexus 기기 세트 를 지원하도록 설계되었으며 기기 제조업체는 8 개 중 하나를 선택한 다음 다른 Android 기기로 이식 할 수 있습니다. Android 5.1.1 "Lollipop"도 보안 수정을 받고있을 수 있습니다. 최신 버전은 android-5.1.1_r38이며 '16 년 7 월 19 일에 출시되었으며 빌드 코드 LMY49M으로도 알려져 있습니다.)

iOS

Apple은 최초 출시 후 3 ~ 5 년 동안 iOS 기기를 지원하는 경향이 있습니다. (소스) 새로운 기능 (장치 속도를 늦추어 업그레이드하도록 장려)과 보안 업데이트를 모두 제공합니다. 그러나 나는 애플 장치보다 더 개방적이고 확장 가능한 장치를 원합니다.

내 질문

오늘 Android 휴대폰을 구매하고 가능한 한 오랫동안 보안 업데이트를 받으려면 어떻게 선택해야합니까?

(월별 보안 업데이트는 좋은,하지만 오늘은 월별 보안 업데이트에 대한 요구 아니에요. 내 질문은 하지 어떤 대해 안드로이드 폰이 보안 안드로이드 폰 년의 가장 큰 수에 대한 보안 업데이트를하는에 대해 가장 자주. 대신에, 그것의 업데이트를 구할 구매 후-업데이트 사이에 6 개월 또는 12 개월을 기다려야하는 경우에도 마찬가지입니다.)

휴대 전화의 특정 제조업체와 모델을 권장하지 말고 그대로 두십시오. 이러한 답변은 오늘날 독자에게는 유용하지만 몇 년 후이 질문을 보는 독자에게는 유용하지 않습니다. 대신 제품을 직접 비교하는 방법을 알려주십시오. 베스트셀러 장치를 선택하는 것이 얼마나 중요합니까? 중급 전화 (계약이없는 US $ 100- $ 200) 또는 고급 전화 (계약이없는 $ 600- $ 800)를 구입하는 것이 중요합니까? 드라이버를 Linux 커널로 가져 오는 제조업체의 하드웨어를 선택해야 한다면 그렇다면 어떤 제조업체입니까? 선택을하기 위해 어떤 다른 기준을 사용해야합니까?

보안 업데이트를 받으려면 사용자 정의 ROM을 다운로드하여 설치하려고하지만 직접 컴파일하지는 않겠다고 가정하십시오.

완벽한 정확성으로 미래를 예측할 수 없다는 것을 알고 있습니다. 최선을 다하십시오.


대답하기 어려운 질문입니다. 거의 모든 모바일 OS 공급 업체는 고객에게 최신 보안 픽스를 제공 한 후가 아니라 새로운 기능에 대한 새로운 기능을 얻는 데 약간의 비용을들이는 방식으로 새로운 OS를 얻는 방법을 따릅니다. 모델 장치. 대부분의 공급 업체는 구형 장치 (넥서스 제외)에서 두 가지 주요 버전을 업그레이드하지 않습니다. 그럼에도 불구하고 블랙 베리의 안드로이드 플랫폼, 삼성의 녹스 및 구글의 넥서스 기기 등 유용한 선택은 거의 없다. 다른 의견이 무엇인지 알고 싶습니다.

cyanogenmod가 지원되는 모델을 살펴 보는 것이 좋습니다. 장기 지원으로 얻는 것이 가장 좋을 것입니다. 또한 다른 업체는 지원하지 않지만 많은 지원을받는 공급 업체가 있음을 알 수 있습니다.
Steffen Ullrich 12

@SteffenUllrich : 하나의 특정 장치를 고려중인 경우 CyanogenMod가 6 개월 또는 5 년 동안 장치를 지원할 가능성이 더 높은지 어떻게 알 수 있습니까?
unforgettableidSupportsMonica

1
나는이 답변에 관심이있다. 내가 한 최소한의 연구는 다음을 나타낸다 : a) 지원은 OS 릴리스에 국한되지 않고 장치에 따라 다르다. 공급 업체가 장치를 판매하고 책임을 보증했기 때문에 장치에 따라 다르다. Nexus 라인을 사용하여 기기 공급 업체의 기록을 추적하고, 마지막 판매 날짜 이후 18 개월 동안 업데이트를 약속하지만, 더 파고

1
@ 앤디 얀 : 오. 방금 문제를 조사했습니다. 아무도 타사의 ROM을 개발하는 것은 물론 BlackBerry Priv도 루팅 할 수 없었습니다. :(
unforgettableidSupportsMonica

답변:


5

네덜란드의 소비자 단체 업데이트를 주기적으로 스마트 폰을 재검사 : https://www.consumentenbond.nl/acties/updaten/ruim-een-derde-smartphones-heeft-sterk-verouderde-veiligheidsupdate

목록은 기본적으로 구글 넥서스 / 픽셀 폰 (~ 3 년), 노키아 / HMD 글로벌, 지난 (및 이번 ..) 올해의 주력 삼성 (~ 1.5 년), 올해의 주력 소니 엑스 페리아입니다.

(이 전화는 2018 년 2 월 업데이트가 3 월에 시작되었습니다)

그 동안 iDevices는 최대 5 년 동안 업데이트됩니다 (4 년 + 다음 iOS까지 보안 업데이트). 이를 통해 전화 수명 기간 동안 매년 비용이 절감됩니다. 이 Google 스프레드 시트 통합 문서 의 "감가 상각비"및 "소스"워크 시트를 참조하십시오 .


연결 한 Google 스프레드 시트 통합 문서가 인상적입니다. 누가 만들었습니까?
unforgettableidSupportsMonica

내 스프레드 시트를 게시했습니다
Henk Poley

이 Stack Exchange 질문을 게시했기 때문에 생성하고 유지 관리를 시작 했습니까?
unforgettableidSupportsMonica

내 자신의 스프레드 시트입니다. 몇 년 전에 만들었습니다. 처음에는 주로 가족에게 추천하는 Android 전화를 추적합니다. 그런 다음 iPhone을 추가하고 감가 상각 비용의 차이에 대해 like와 같았습니다.
k 폴리

3

모듈 식으로 공식적인 장기 지원 제공

현재 Project Ara 와 같은 모듈 식 전화기는 아직 준비가되어 있지 않습니다 . 모듈 식 전화기의 일정은 이미 몇 년이 지났으므로 날짜를 의심스러운 것으로 간주합니다. 모듈 식 특성으로 인해 오랫동안 계속 지원 될 것으로 예상됩니다.

업데이트 :이 답변을 작성한 후 얼마 지나지 않아 Project Ara가 nix되었습니다. VentureBeat는 Project Ara와 모듈 식 전화기의 어려움에 대한 이야기를 가지고 있습니다.

비공식 지원

공식적인 지원이 없으면 기본적으로 전화기를 지원하기에 충분히 열성적인 사용자 기반을 가진 전화기에 대한 미래를 예측하려고합니다. 이를 수행하는 데 사용할 수있는 간단한 하드웨어 또는 가격 기반 기준은 없습니다.

오늘 무언가를 원한다면 Nexus 기기를 추천합니다. 보장 된 업데이트를 제외하고는 공식 지원이 종료 된 후 몇 년 동안 사용 가능한 사용자 정의 ROM이있을 수있는 커뮤니티에 다음과 같이 충분합니다. 그러나 사람들이 기본적으로 자원 봉사 시간 외에이 정보를 제공하기 때문에 업데이트가 적시에 릴리스 될 것으로 기대하지 마십시오. 예를 들어 2011 년에 출시 된 Galaxy Nexus (maguro)가 있습니다. 최신 maguro Cyanogenmod 릴리스 는 다음과 같습니다.

  1. cm-13.0-20160820
  2. cm-13.0-20160816
  3. cm-12.1-20160719
  4. cm-11-20150626

지난 달 12.x 라인에 대한 업데이트가 지난 업데이트 이후 너무 길어서 놀랐습니다. 12.x의 비디오에 문제가 있었기 때문에 개발 목적으로 20150626 빌드로 되돌 렸습니다. 맞춤형 ROM은 성능이 떨어지는 하드웨어에서는 마술처럼 작동하지 않습니다.

특이한 하드웨어가 있다고해서 동기 부여 된 자원 봉사자들이 특이한 Texas Instruments 프로세서가 장착 된 Galaxy Nexus를 계속 지원하는 것을 설득하지 못했습니다. 이 때문에 구글이 지원을 비교적 일찍 중단했다는 소문이 있었다.

장치를 직접 유지 관리하거나 다른 사람에게 비용을 지불하지 않으면 추측해야합니다.


다른 독자에게 유용한 정보이므로 +1입니다. 그러나 그것은 나에게 유용하지 않습니다. 특정 내장 하드웨어 구성 요소가있는 기기를 원하지만이 기기를 포함하지 않은 Nexus 기기는 없습니다.
unforgettableidSupportsMonica

원래 질문에서 다시 인용하겠습니다.
unforgettableidSupportsMonica

"휴대 전화의 특정 제조업체와 모델을 권장하지 말고 그대로 두십시오. [...] 대신 제품을 직접 비교하는 방법을 알려주십시오. 베스트 셀러 장치를 선택하는 것이 얼마나 중요합니까? 내가 선택해야 내가 미드 레인지 전화 (US $ 100 - 계약없이 $ (200)) 또는 하이 엔드 전화 ($ 600- 계약없이 $ 800) 구입 여부 문제를합니까? [SoC의와 전화 하드웨어 업체에 의해] 얻을 자신의 드라이버를 리눅스 커널에 넣는 다면 어떤 제조업체입니까? 제가 선택하기 위해 어떤 다른 기준을 사용해야합니까? "
unforgettableidSupportsMonica

이 답변은 다른 사람에게 유용하기 때문에 가치가 있습니다. 그러나 나에게 더 유용한 정보를 제공해 주시면 가장 좋습니다. 스택 교환을 사용하면 한 질문에 대해 두 가지 답변을 게시 할 수 있습니다. 더 도움이 될 두 번째 답변을 추가하십시오.
unforgettableidSupportsMonica

Cyanogenmod는 이제 중단되었으며 모든 지원은 LineageOS로 진행되고 있습니다. 전체 재설치 atm을 위해 두 저장간에 교환하는 방법은 없습니다.
520

3

다른 답변에 따르면 애프터 마켓 배포판은 보안 업데이트를 제공 할 수 있습니다. 이것은 어느 정도 사실입니다. 일반적으로 제조업체의 저수준 코드 (독점 블롭)를 통합하며 해당 부품은 제조업체의 지원이 끝난 후 업데이트를받지 않습니다.

하드웨어 구성 요소의 펌웨어 버그도 마찬가지입니다. (예 : Broadpwn)

postmarketOS 는 전화 및 오픈 소스 펌웨어 용 GNU / Linux 배포판에서 이러한 문제를 해결하려고합니다 .


2

가장 좋은 방법은 Google Nexus 휴대 전화를 구매하는 것입니다. Google은 Android 개발자이므로 Nexus 휴대 전화에서 먼저 업데이트를받습니다.

업데이트의 예는 Stagefright 패치입니다. 보안 패치를받은 가장 오래된 휴대 전화는 Nexus 4입니다. 휴대 전화는 2012 년에 출시되었지만 여전히 업데이트되었습니다. Google에서 업데이트를받지 못한 Nexus 휴대 전화는 타사 ROM 개발자로부터 얻었습니다. Google 휴대 전화는 개발자를 끌어들이는 것 같습니다.

글을 쓰는 시점에서 최신 Nexus 휴대 전화는 Nexus 6P 입니다.

Google 전화 지원 종료 날짜 목록 :

  • Nexus 6P 2017 년 9 월
  • Nexus 5X 2017 년 9 월
  • 2016 년 10 월 9 일 Nexus
  • 2016 년 10 월 6 일 Nexus
  • 2015 년 10 월 5 일 Nexus
  • Nexus 7 (2013) 2015 년 7 월
  • Nexus 4 2014 년 11 월
  • 2014 년 11 월 10 일 Nexus
  • Nexus 7 (2012) 2014 년 6 월

이 날짜에 보안 패치가 종료 되는 것은 보장 되지 않지만 그럴 가능성은 매우 높습니다.

( 소스 )

패치 된 취약점 목록은 OTA를 통해 Nexus 기기로 푸시되었습니다 (단계별).

  • CVE-2015-3873
  • CVE-2015-3872
  • CVE-2015-3871
  • CVE-2015-3868
  • CVE-2015-3867
  • CVE-2015-3869
  • CVE-2015-3870
  • CVE-2015-3823
  • CVE-2015-6598
  • CVE-2015-6599
  • CVE-2015-6600
  • CVE-2015-3870
  • CVE-2015-6601
  • CVE-2015-3876
  • CVE-2015-6604

( 소스 )


1
이 답변은 "Google 전화는 개발자에게 영향을주는 것 같습니다"라는 점에서 유용합니다. 그러나 나머지 답변은 약간 혼란 스럽습니다. libstagefright에서 시간이지나면서 여러 가지 취약점이 발견되었으며 Nexus 4에서 이러한 취약점 중 하나 또는 일부에 대한 업데이트를 받았는지 여부에 대한 답변이 없습니다.
unforgettableidSupportsMonica

@unforgettableid 바라건대 내 편집 내용이 정리되기를 바랍니다.
Ciprum

1
-1. 게시물이 여전히 혼란 스럽습니다. "Stagefright 버그"는 잘못 정의 된 보안 취약점으로, libstagefright에서 모두 발견되지는 않습니다. 글 머리 기호가 긴 CVE 식별자 목록을 제공하면 답변이 길어지고 실제로 명확하게 설명되지 않습니다. 목록에 연결하면됩니다. 귀하의 답변은 일반적으로 개선이 필요합니다. 적어도 한 번은 천천히 답을 다시 읽으십시오. 문법, 명확성 및 형식에 대해 작업하십시오.
unforgettableidSupportsMonica

1
@unforgettableid 어떤 익스플로잇을 발견했는지, 패치하지 않았는지, 어떤 종류의 전화를 사야하는지 물었습니다. 그런 다음 "넥서스 4가이 취약점 중 하나 또는 일부에 대한 업데이트를 받았는지 대답하지 않습니다". Nexus 기기가 요청한 단계적 공포 관련 업데이트를 모두 나열했습니다. 그리고 내가 제공 한 소스가 모든 Nexus 보안 업데이트의 공식 목록 (하위 스레드)이라는 사실을 알지 못합니다. 답변을 개선 할 수있는 방법에 대한 귀하의 의견을 명확하게 요청하고 싶습니다. 읽었습니다.
Ciprum

문법적인 실수 (내가 찾지 못한, 나는 원어민이 아님) 외에는 이것이 어떤 전화가 가장 오랫동안 보안 업데이트를 받는지에 대한 귀하의 질문에 어떻게 대답하지 않는지 알 수 없습니다.
Ciprum

1

안드로이드 주식과 관련하여 현재 최신 모델의 OS를 적시에 업데이트하는 데 가장주의를 기울이는 제조업체는 Nexus 협력의 Google과 Moto 라인의 Motorola입니다.

제조업체가 업데이트를 마친 후에도 커뮤니티는 인기있는 모델을위한 사용자 정의 ROM을 계속 제작합니다. 아마도 가장 광범위한 커스텀 롬인 CyanogenMod (CM)는 여전히 약간의 제한이 있지만 Galaxy S2와 같은 오래된 장치를 지원합니다 . 구형 모델을 지원할 수있는 기능은 제조업체의 소스 코드 릴리스에 따라 달라지며 일부 예외를 제외 하면 Snapdragon 장치의 소스 코드가 Exynos 장치의 소스 코드보다 자주 릴리스되는 것 같습니다 .

최신 CM 버전 (13)에서 지원하는 주요 공급 업체의 장치 목록은 여기에서 확인할 수 있으며 장기적으로 커뮤니티에서 장치를 지원하는 방법에 대한 일부 관점을 제공 할 수 있습니다.

이 두 가지 관점을 결합하면 Nexus 기기가 최고의 단기 재고 지원을 제공한다고 말할 수 있습니다. 그러나 동일한 장기 커뮤니티 지원을 제공하는 더 나은 사양의 대표 전화를 종종 찾을 수 있습니다. 그러나 Exynos 장치를 피하고 싶을 수도 있습니다.


1

중거리 또는 저역 장치 대신 대표 장치를 사용하십시오. 플래그십 (및 일부 인기있는 모델)은 일반적으로 커뮤니티에서 오랫동안 지원되는 경향이 있습니다. 약 4.5 년 전에 나온 Samsung Galaxy S3 (d2tmo)가 있으며 여전히 Cyanogenmod에서 지원합니다. Icecream Sandwich와 함께 출시되었으며 이제 CM 덕분에 마시멜로로 업그레이드되었습니다. 궁극적으로 커뮤니티 지원은 활성 사용자 수에 따라 다릅니다.


1

Google은 공식적으로 2 년 동안 Nexus 휴대 전화에 대한 지원 만 제공하며 주식으로 얻을 수있는 최선의 성명을 발표했습니다.

사용자 정의 롬으로 롤백하려는 경우. 최근 출시 된 Android 버전의 드라이버를 제공하는 데 좋은 실적을 가진 제조업체의 칩셋이있는 전화를 얻는 것이 좋습니다. 예를 들어 Qualcomm은 Android 6.0 용 모든 Snapdragon 6xx-8xx에 최신 커널 드라이버를 제공하고 있습니다. 예를 들어 XDA 포럼과 같은 커뮤니티는 칩셋을 사용하는 모든 전화기의 맞춤형 ROM을 기반으로 구축 할 수 있습니다. 또한 부트 로더 잠금을 해제 할 수있는 브랜드 / 제조업체를 선택하십시오 (예 : Sony, Motorola). 잠긴 부트 로더는 사용자 지정 롬을 만드는 데 커뮤니티에 심각한 영향을 미쳐 장치에서 악용 또는 해결 방법을 생성하여 잠재적으로 사용하기에 불안정합니다.

그러나 내 충고는 대부분의 확인란을 채우고 끊어 질 때까지 휴대 전화를 사용하는 최고의 전화를 선택하는 것입니다. 나는 안드로이드가 그대로 안전하다고 생각합니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.