Vlákno názorů k článku Hazard s bezpečností: levné Motoroly nikdy nedostanou novější Android od Buldr - Problém ovšem trpí i střední třída, která čeká...

Problém ovšem trpí i střední třída, která čeká na aktualizace příliš dlouho. Vůči ostatním soudruhům z čínských pekáren chodí aktualizace relativně rychle, distribuce nahlášených CVE (Android Bulletin) zabere relativně dost času, než si najde cestu do vlastních telefonů. V tomto aspektu si není vlastně důvod stěžovat, experti od Xiaomi se obtěžují maximálně jedou za kvartál, nahlášené listopadové High/Crit CVE opraví tak v srpnu příštího roku, pokud vůbec. O Androidu nemá snad ani cenu mluvit, nekonečné čekání od okamžiku, kdy Motorola vydá seznam, vydá zprávu o testování … a pak se už jen čeká, čeká, čeká a čeká, zatímco se měsíce vlečou. Motorola vyrábí úžasné telefony s relativně čistým Androidem, ale pořád je to čínská pekárna, kde na nějakou podporu z vysoka kašlou a raději sekají nové modely jak Baťa cvičky.

Konkrétně Motorola Edge 50 Fusion, jejíž pořízení nebylo plánované, jako naprosto urgentní a nic rozumnějšího v daném čase na pobočce Alza neměli. Navíc světle modrý. Ještě ten večer jsem objednával S24, protože jsem spjatý s Knox (MDM). Počítal jsem s tím, prioritou bylo fungovat a přiznám i trošku zvědavosti, protože jsem si chtěl porovnat ThinkShield, dodržování standardů a kompatibilitu se zařízeními. Knox to není, neumí ani pracovat s tokeny, čili v tomto směru zklamání (očekávané), zbytek už jen superlativy, protože jsem nenarazil na sebemenší problém s náhlavní soupravou (Kenwood), stejně tak měření (Kyoritsu), což mě opravdu příjemně překvapilo. Žádné MITM, žádné ztrácení někde v Matrixu, ten telefon se opravdu povedl po všech směrech.

V podstatě hned jak jsem tam šoupnul SIM se začal tahat Android 15, říkal jsem si dobré a nechám si ho. Všechno dobré, až do okamžiku, kdy Motorola vydala seznam pro Android 16, vydala informaci o tom, že už se testuje, že už vypouští …. a je polovina února 2026, Android 17 pomalu klepe na dveře a 16 v telefonu stále v nedohlednu. Otázkou je, zda musím mít Android 16, protože o nové funkce mi zase tak moc nejde, spíš o opravy chyb a bezpečnost.

Vůči konkurenci jsou na tom s podporou více než dobře.

Ege 50 Fusion - od září 2024:
https://imgur.com/a/xMFJTID

Není ten Knox (MDM) tak trochu díra? Kdo vlastně ovládá ty telefony? "Administrátor" nebo Samsung? Není to něco ve stylu, že "já" dálkově ovládám své auto (například zapnu topení)? Nemá ten Samsung pak informace jak co nastavujete? Nemá dokonce i další informace? Neznám to - ptám se, jak to funguje a zajímá mne zda prostě nejde o jednu velkou díru.

Osobně si myslím, že mnohem větší riziko představuje Microsoft a celé jeho soukolí, protože NSA to nezastaví a Ferda ze zastavárny má prostě smůlu. Knox je nástroj, nebo chcete-li funkční bezpečný trezor, který poskytuje možnosti správy v rámci ADDS s Intune. Pro mě to znamená skutečnost, že mohu každému uživateli mohu centrálně změnit klíče (VPN), přiřadit dočasný klíč (virutální token), nebo kdykoliv vyměnit rozmlácený Yubikey za nový, přiřazený v rezervě a předcházet tak problémů s přístupem, protože telefon se stane NFC tokenem, čímž se to pako dostane do skladu, přihlásí se k docházkovému systému, odemkne svůj notebook … atd. Yubikey jsem nasadil už hodně dávno, jako náhradu za SmartCard, protože biometrika je u rukou řemeslníků (ve všelijakém stavu) krajně nespolehlivé řešení.

Ačkoliv on-premise správa aplikací, aktualizací, uzamknutí patří do základních a nezbytných vlastností, ten pravý důvod jsou právě klíče, protože jsem nenašel žádného jiného výrobce (oni to umí, jen ne v rámci komerčního trhu), který by podobné skopičiny podporoval napříč svými zařízením, čímž myslím, ze funguje jak na telefonech Galaxy S, Galaxy A, XC5, XC7 … a především s IoT (Samsung používají třeba Capsys).

Můžeš to mlátit logikou „blackboxu“, vlastně právem, ale těžko najdeš jiné řešení, natož svobodné.

Předpokládám, že technicky Microsoft (Intune) vidí různé logování související s nastavováním zařízení administrátorem. Může vidět i konkrétní věci co byly nastavovány?

Z jiného soudku. Samotný telefon Samsung s Android vidím i jako telemetrické zařízení, které toho posílá dost ven (Google, Samsung, ...). Už samotný Samsung telefon je nyní hodně blackbox.

Předpokládáte správně, přirozeně existují logy o přiděleném klíči i použití šablony pro konkrétní telefon, nicméně nedokážu odpovědět, co vše se dá/nedá nastavit, zaznamenat a co všechno si Microsoft dokáže protlačit ven. Na správu si dlouhé roky platím firmu, která se mi o vše co se týká Windows Server a koncových bodů stará a také za to nese odpovědnost, čili logicky nemohu a hlavně nechci se v tom vrtat, abych Ti dokázal dopodrobna odpovědět. Nebaví mě to, není to ani můj obor a hlavně na to nemám čas. V mé výhradní režii zůstává pouze úložiště a zálohování (FreeBSD). Vztah je takový, že mi dají návrh a ten schválím a zaplatím, nebo zamítnu. Takže abych to shrnul, i když si udržuji přehled a mnoho věcí (např.: vyměnit klíče) zvládnu sám, nedělám to.Stejně tak to mám se SLES – dlouhé roky to běhalo pod FreeBSD, než si francouzský výrobce dupnul, že všichni budou mít povinně certifikovaný systém (vyber si RHEL/SLES), jinak přijdeme o certifikaci (revize), zlatý důl. Jestli máte konkrétní otázku, zeptám se a zkusím co nejpřesněji odpovědět.

Který telefon není? U jednotlivců netuším, přes MDM to prostě zůstane viset na serveru a dál to nepustíš, tedy pokud si to Samsung/Microsoft neposílá „bočním kanálem“. Teoreticky bys to měl být schopen objevit v provozu, podobně jako načapat Copilot a žasnout, jaké objemy jdou ven. Podle mého si nevybereš, jestli tam budeš mít čínského, korejského, amerického … či jiného průzkumníka, technicky vzato nějakou základní telemetrii posílá každý a do té byste dokázal nacpat i něco, co by jít ven nemělo. V tomto duchu jsem se v minulosti ptal a bylo mi řečeno, že to zůstane viset na serveru. Každopádně zajímavá otázka, kterou brzy položím.

Se Samsungem už jsem řadu let a musím zaklepat, funguje to tak, jak jsem chtěl a už se nestane, že mi bude volat z pumpy, že mu nejde tankovací karta (telefon) a pak zjistíme, že od doby co ten telefon dostal, nikdy nic neaktualizoval (jsou to řemeslníci, telefon je pro ně povinné naštvávadlo a tak k tomu přistupují). V principu se snažím o maximální bezpečnost s minimálními nároky na uživatele – vytáhnout klíče z montérek a přejet Yubikey přes čtečku zvládne každý a pak je mi jedno, jestli Josef Novák bude mít heslo 1964. Zlatá to věc, od tankovacích karet, přístupu do firmy, docházky, po přihlášení se do sítě.

Ano Motorola aka Lenovo je ohledne supportu naprosto tragicka. Dobry hardware, relativne cisty Android, ktery je v dobe uvedeni telefonu na trh relativne odladeny a bez chyb, ale pak to s updaty na vyssi Android poztraci nektere vlastnosti a veci prestavaji fungovat. A neni to tim ze by hardware nestihal, spis ty dalsi verze Androidu neodladi a na testovani a opravy chyb se vykaslou. Takze se divim lidem jako vy, kteri chteji po vyrobcich nove a nove verze androidu. Ja bych radsi tu verzi co tam byla pri koupi (treba u meho Edge 30 Android 12) ale se security a bug fixy na tech treba 5 let. Novejsi verze Androidu je v poslednich letech stejne vetsinou z uzivatelskeho hlediska zmena k horsimu (i kdyz to vyrobce zarizeni pri upgrade nepokazi) nebo je to jen zmena pro zmenu (klicenku posilame i Windows 11 a macOS 26 Tahoe).

Mám podobnú skúsenosť... osobne Motorola považujem za jeden z najlepších volieb v tejto cenovej kategórii a to aj napriek mnohým "ale". Áno, s novými verziami Androidu sú dosť opozdený a trvá aj rok kým dostaneš upgrade, ale bezpečnostné update idú čo 2 mesiace a dĺžka podpory síce nie je Pixel že 7 rokov, ale je dosť slušná v tej cenovej kategórii keď konkurencia je na tom ešte horšie.

Osobne som z ponuky ale úplne vyradil Samsung, Xiaomi a Apple, ktoré sú buď plné bloatware, adware v systéme, používajú rôzne vendor-lock in praktiky alebo inak "škodia" používateľom akým som ja, ktorý má rád väčšiu slobodu v tom čo chcem mať reálne v systéme a ako by mal fungovať.

Takže keď sa pozriem mimo týchto troch značiek, tak ak nechcem priplácať za Pixel, tak Motorola je jedna z mála možností. Je kopec číny čo je nepodporovaná v deň kúpy alebo max jeden rok. Motorola má u niektorých modelov až 6 rokov (viď https://endoflife.date/motorola-mobility hneď prvý Signature ale aj Edge 70 či 60 neo s tým že už nejaká uplynula). Jediné obrovské mínus sú skôr upgrade medzi verziami Androidu, to plne uznávam že by mohli trošku zrýchliť ten process.

Teda mám veľmi podobný experience. Tvoj zvolený 50 Fusion má 4 roky https://en-us.support.motorola.com/app/software-security-update/g_id/7112/productid/11871 , čo je snáď úplný štandard v tejto cenovej kategórii (160€) Ja tiež kupujem okolo 200€ a 4 roky podpory považujem za fajn kompromis k cene.

13. 2. 2026, 20:36 editováno autorem komentáře