צוות אנדרואיד של גוגל יעץ לחוקרי אבטחה חיצוניים שהוא לא יתקן עוד באגי אבטחה שנמצאו בג'לי בין או במהדורות קודמות, למרות העובדה שתוכנת "טרום KitKat 4.4" מפעילה את רוב מכשירי המשתמשים הפעילים הנגישים כעת ל-Google Play. בינתיים, פחות מ-0.1 אחוז ממשתמשי אנדרואיד קיבלו אנדרואיד 5.0, ואלו שדיווחו על חוויה "לא גמורה/לא מלוטשת".
הנתונים האחרונים של גוגל לגבי הפצות גרסאות אנדרואיד מראים כי רק ל-39.1 אחוז מהמשתמשים הפעילים יש אנדרואיד 4.4 KitKat, אשר שוחרר לראשונה זמן קצר לאחר iOS 7 בסוף 2013. המהדורה האחרונה של גוגל, אנדרואיד 5.0 Lollipop, לא הגיעה אפילו ל-0.1 אחוז מ-Google Play בסיס מותקן פעיל (שאינו כולל אמזון או מכשירי אנדרואיד אחרים שאינם של גוגל בשווקים כולל סין).
לעומת זאת, לאפל יש כעת 68 אחוז מהמשתמשים שלה ב-iOS 8, בעוד 29 אחוזים עדיין משתמשים ב-iOS 7 בת השנה. רק 4 אחוזים משתמשים במהדורה מוקדמת יותר. עם זאת, אפל המשיכה לתקן את iOS 6 עבור מכשירים ישנים יותר, והוציאה את האחרונה שלועדכון 6.1.6עבור ה-iPhone 3GS של 2009 בפברואר האחרון, מטפל בפגם ה-"goto fail".
גוגל הודיעה כעת כי היא לא תתקן פגמים שהתגלו לאחרונה באנדרואיד Pre-KitKat, כולל WebView (המקבילה ל-Safari WebKit של iOS), חדשותעברה הלאהמאת קבוצת האבטחה Rapid7.
יש הרבה באגים של Android WebView הזקוקים לתיקון; חוקרי האבטחה Rafay Baloch וג'ו Vennix, בין תורמים אחרים לכלי ניצול הפגיעות Metasplot, זיהו לפחות 11 ניצולים פעילים המכוונים ל-WebView של אנדרואיד בג'לי בין ואילך.
האופס הגדול של אנדרואיד לא יתוקן
ל-Android WebView יש רקורד אבטחה תהומי, שהוא משמעותי מכיוון שהוא נמצא בשימוש בכל המערכת. אחד החסרונות העיקריים שלה הוא שהיא שילבה תמיכה עם קווים קשיחים עבור Adobe Flash, שגוגל הציגה במקור כתכונה עבור אנדרואיד לפני שהודתה כי למעשה אי אפשר לתמוך ולאבטח את התוכנה הקניינית במכשיר נייד, בדיוק כפי שסטיב ג'ובס הצהיר ב-2008ושוב פנימה2010.
בסופו של דבר גוגל נטשה את מאמציה לגרום לפלאש לעבוד על אנדרואיד, אך שמרה על קוד לא מאובטח שאפשר לנצלים אחרים לנצל את מערכת היחסים הנעימה של אנדרואיד עם פלאש עד וכולל ג'לי בין.
לדוגמה, ה-Buggy WebView של אנדרואיד מופעלתעודת זהות מזויפת, פגיעות שהתגלתה על ידי BlueBox Security בקיץ שעבר, כדי להשיג גישה רחבה במערכת לנתוני המשתמשים על ידי התחזות לפלאש, בריחה מארגז החול וחפירה בתוך אפליקציות כמו Salesforce ו-Microsoft OneDrive כדי לתפוס נתונים מהאפליקציות, לרחרח את האפליקציות. תעבורת רשת ולקבל הרשאות נוספות שבידי אפליקציות אלה.
WebView משמש לעיבוד דפי אינטרנט בדפדפן המערכת ובאפליקציות המאגדות אותו. ב-4.4 KitKat, גוגל עברה למנוע עיבוד אינטרנט חדש המבוסס על Chromium, והוציאה את השאריות האחרונות של פלאש. לכן המדיניות של גוגל לנטוש את התמיכה במשתמשי טרום-Chromium משאירה את רוב משתמשי אנדרואיד חשופים למגוון רחב של ניצולים ידועים.
הבסיס המותקן באנדרואיד של גוגל הוא ההפך מזה של Apples, כאשר רוב המשתמשים (46 אחוזים) תקועים ב-"Jelly Bean" (המקבילה ל-iOS 6 ומעלה), עוד 39 אחוזים ב-KitKat של iOS 7, ולמעשה אף אחד מהם לא העדכון האחרון של "Lollipop" (חדש כמו iOS 8). עוד 6.7 אחוזים עדיין משתמשים באנדרואיד 4.0, ו-8.2 אחוזים (של Google Playמשתמשים פעילים) עדיין משתמשים בגרסה עתיקה של Android 2.x המתוארכת לשנים 2010-2011 (ישנה כמו iOS 3-5).במקום להשתפר, בעיית העדכונים של אנדרואיד נראית גרועה או אפילו יותר גרועה ממה שהייתה ב-2011
עדכוני אנדרואיד תמיד פיגרו מאחור, בין השאר בגלל שרוב המשתמשים צריכים לחכות שהתוכנה של גוגל תזלוג דרך שכבות של בדיקות ושינויים על ידי יצרנים וספקים לפני שהם יכולים להתקין עדכון.
במקום להשתפר, נראה כי בעיית העדכונים של אנדרואיד גרועה או אפילו יותר גרועה ממה שהייתה ב-2011, כאשר אנדרואיד הייתה בקושי בת שלוש ובעיית חוסר היכולת של גוגל להנפיק עדכונים מיידייםהתחילה לצוף כנושא אמיתי.
בעיה אחת שתורמת לפיגור בעדכונים של גוגל היא העובדה שרוב מכשירי האנדרואיד הנמכרים בקושי מצוידים להפעלת תוכנות חדשות. פייסבוק לאחרונהצייןשל-66 אחוז ממכשירי האנדרואיד המשתמשים בתוכנה שלה יש מפרטי חומרה הדומים (או גרועים יותר) לאייפון 4 מ-2011.
אפילו משתמשים במוצרי Nexus משלה של גוגל לא יקבלו עדכונים לאחר שנה וחצי בלבד. לדוגמה, גוגל מעולם לא הפכה את ה-KitKat של השנה שעברה לזמין למשתמשי ה-Galaxy Nexus שבנויה סמסונג (טלפון ששוחרר לצד אייפון 4S בסוף 2011).
נכון לעכשיו, אפילו משתמשים בטאבלט Nexus 7 של גוגל (כרגע עדיין במבצע) מדווחים שהם עדיין לא קיבלו עדכון עבור אנדרואיד 5.0 Lollipop, למרות שהמכשיר הוצג בצורה בולטת על ידי גוגל כמי שמסוגל להריץ את התוכנה החדשה כשהיא הייתה הראשונה הוצג בקיץ שעבר.
תגובה על הפורבס סָעִיף"למה אף אחד לא משתמש ב-Android 5.0 Lollipop?" הקורא פול ארמסטרונג כתב, "התקשרתי לגוגל על כך שה-Nexus 7 2013 שלי לא מקבל את עדכון OTA [בשידור] ונאמר לי על ידי CSR שגוגל עדיין מוציאה את עדכון 5.0 OTA למכשירי Nexus.
"אמרו לי שההזמנה מבוססת על מקום הרכישה ומכיוון שלא רכשתי ישירות מגוגל אצטרך לחכות יותר. נאמר לי שאין להם זמן הגעה מועד להשלמת ההפצה ואין הערכה ומתי אני אולי יקבל עדכון OTA אז שאלתי אם יש שיטה אחרת לקבל 5.0 ב-Nexus 7 שלי ונאמר לי שהאפשרות היחידה שלי היא לחכות (האם אין גם עדכון להורדה???)
"אז הנה שתי הסיבות שלך מדוע לאנדרואיד 5.0 יש נתח שוק כה קטן: 1) גוגל לא מוציאה אותו למכשירים שלהם; 2) הספקים עדיין לא (לרוב) הפיצו אותו לרובם של מכשירי לקוחות."
משתמשי Nexus שקיבלו אנדרואיד 5.0 מציינים שגוגל סובלת מבאגים משמעותיים בשחרור תוכנה, בדיוק כפי שעשתה אפל עם iOS 8. הקורא "LazyHazy" כתב, "אני משתמש באנדרואיד Lollipop מאז נובמבר כאשר ה-Nexus 4 שלי קיבל את העדכון, ומאז יש לי עדכון 5.0.1.
"אני מסכים עם 'ג'ו פסטה', עם זאת, ש-Lollipop הוא קצת לא גמור/לא מלוטש וגוגל מגהצת את הבאגים לפני שהם משחררים אותו לשוק כולו. משתמשי ה-Nexus משמשים קצת בתור 'בובות מבחן התרסקות' לפני שכולם מקבלים את העדכונים האחרונים. עדכון אנדרואיד; למעט משתמשי Nexus 7, שכן Lollipop מורידה כעת את המכשיר הזה על ברכיו, ומכאן נעצרו עדכוני ה-OTA.
"לא הבנתי שאנחנו משתמשי Nexus מהווים פחות מ-0.1% מהשוק; אני מרגיש די מיוחס עכשיו... למרות בעיות בקיעת השיניים."
אתר מעריצים של אנדרואידGottaBeMobile צייןשלמרות שככל הנראה מוגבל למשתמשי מכשירי Nexus, לעדכון אנדרואיד 5.0.1 יש משתמשים "מתלוננים על חוסר היכולת להתחבר לרשת אלחוטית בעבודה, בעיות סיבוב מסך ב-Nexus 7, בעיות שונות ב-Wi-Fi לאחר התקנת אנדרואיד 5.0. 1, בעיות התקנת אנדרואיד 5.0.1, בעיות בפונקציית 'OK Google' של גוגל, בעיות נוספות ב-Wi-Fi, בעיות בסאונד לאחר השדרוג, בעיות בלוטות', בעיות בכפתור הבית, ושמענו גם שחלק מהאנשים ראו את ההודעה, רק כדי לראות אותה נעלמת.
עוד בנובמבר, הBBC פרופילבעיות אנדרואיד 5 שדווחו על ידי מאמצים מוקדמים של Nexus, תוך ציטוט של משתמשים שאמרו שהעדכון הפך את המכשירים שלהם ל"בלתי שמישים", כולל קריסטן סוייר, שדיווחה ש"חלק מהאפליקציות לא יעבדו וחלק קורסות. הלוואי שלא התקנתי את העדכון. "
אחר אמר "כרום מת, לא שמיש, פיירפוקס כמעט עובד, למקלדת לוקח יותר מדקה להיטען, כמעט עובדת אם אתה צד ומנקר אבל מת אם אתה מנסה להחליק."אנדרואיד 5.0 Lollipop כל כך "גרוע להחריד שהוא בעצם לא שמיש"
משתמש Nexus Gary Looker אמר שהעדכון לאנדרואיד 5 הוא כל כך "גרוע באופן מזעזע שהוא בעצם לא שמיש, משתהה רק בסיבוב המסך, כל משימה לוקחת 10 שניות לבצע אם היא עושה את זה [בכלל].
"כיביתי את Google Now, שיניתי מעברים לאפס והגבלתי אותו לשתי אפליקציות רקע מקסימום כמו שהאנשים הטובים כאן הציעו. אני לא צריך לעשות את זה, והרבה אנשים לא יידעו לאן לפנות או למי לפנות. להקשיב."
בספטמבר האחרון, משתמשי האייפון 6 החדשים של אפל חוו גם באגים מפסיקים להראות עם הפגמיםמהדורת iOS 8.0.1. אפל תיקנה את הבעיהלמחרת. חודשיים לאחר מכן, משתמשי הנקסוס של גוגל עדיין מחכים לתיקון אנדרואיד 5 Lollipop.
