背景

不少软件开发人员为其产品提供特殊的“长期支持”（LTS）或“扩展支持版本”（ESR）版本。您只需安装该产品一次，即可获得长达十年的安全更新，而不必升级到该软件的下一个主要版本。

以下是一些示例：您可以安装一个版本的Firefox ESR，然后获得大约一年的版本安全更新。或者，您可以安装一个版本的Ubuntu LTS，然后获得该版本的安全更新五年。

不幸的是，谷歌没有提供特殊的Android长期支持版本。安全修补程序会向后移植到设备的Android版本，直到Google停止向后移植。这些修补的Android版本将内置到设备的新固件映像中，直到设备制造商或第三方ROM构建器停止生成新映像为止。

（例如，Android 6.0.1“ Marshmallow”似乎仍在获得安全修复。Android6.0.1的最新版本为android-6.0.1_r56至android-6.0.1_r63。这8个Android版本均在同一天：'16年8月1日，这八款产品中的每一款都设计为支持一组不同的Nexus设备。设备制造商可以选择八款产品中的任何一款，然后将其移植到其他Android设备上。看起来Android 5.1.1“ Lollipop”可能仍在获得安全修复。最新版本是android-5.1.1_r38，于16年7月19日发布；构建代码LMY49M也可能知道它。）

的iOS

Apple倾向于在首次发布后的三到五年内支持iOS设备。（来源。）它们提供了新功能（这会降低设备的速度，从而鼓励您升级）和安全更新。但是我想要一个比Apple设备更开放和可扩展的设备。

我的问题

如果我今天购买的是Android手机，并且希望获得尽可能多的安全更新，我该如何选择？

（每月的安全更新很好，但是今天我不是在问每月的安全更新。我的问题不是关于哪些Android手机获得的安全更新频率最高。而是关于哪些Android手机获得的更新次数最多购买后-即使我必须在更新之间等待六到十二个月。）

请不要推荐特定品牌和型号的手机，并保留原样。这样的答案对于今天的读者将是有用的，但对于几年后才看到此问题的读者而言，则无济于事。相反，请告诉我自己如何比较产品。选择最畅销的设备对我有多重要？我是否购买中端电话（无合约，价格为100-200美元）或高端电话（无合约，价格为600-800美元），这有关系吗？我是否必须从将驱动程序放入Linux内核的制造商中选择硬件，如果是，这些是哪些制造商？为了选择我应该使用什么其他标准？

请假设我愿意下载并安装自定义ROM以获取安全更新，但是我不愿意自己编译任何东西。

我知道您无法完美地预测未来。请尽力而为。

荷兰消费者组织会定期对其智能手机进行重新测试以进行更新：https：//www.consumentenbond.nl/acties/updaten/ruim-een-derde-smartphones-heeft-sterk-verouderde-veiligheidsupdate

名单基本上是：Google Nexus / Pixel手机（约3年），诺基亚/ HMD Global，去年的旗舰三星（约1.5年），今年的旗舰索尼Xperia。

（这些手机的2018年2月更新从3月开始）

同时，iDevices最多更新5年（4年+安全更新，直到下一个iOS）。这样一来，它们在整个手机生命周期内都比一年前便宜。请参阅此Google表格工作簿中的“折旧”和“来源”工作表。

模块化可能会提供官方的长期支持

模块化电话今天还没有准备好，例如Project Ara。请注意，模块化电话的日程安排已经减少了数年，因此我仍然认为日期是有问题的。由于它们的模块化性质，因此期望它们将在很长一段时间内继续得到支持。

更新：我写下此答案后不久，Project Ara就被取消了。VentureBeat有一个关于Project Ara的故事，以及有关模块化手机的难题。

非官方支持

如果没有官方支持，您基本上是在预测未来哪种手机将具有足够的用户基础来支持这些手机。您没有可用于执行此操作的简单硬件或基于价格的标准。

如果您今天想要什么，我建议您使用Nexus设备。除了有保证的更新外，这些在社区中似乎有足够的追随者，以至在官方支持终止后的几年内，都有可用的自定义ROM。但是，不要期望更新会及时发布，因为人们基本上是在志愿者时间之外提供更新的。例如，我有一个于2011年发布的Galaxy Nexus（maguro）。最新的maguro Cyanogenmod版本是：

1. 厘米-13.0-20160820
2. 厘米-13.0-20160816
3. 厘米-12.1-20160719
4. 厘米11-20150626

我很惊讶上个月看到12.x行的更新，因为距上次更新已经很久了。我最终出于开发目的而将版本恢复为20150626，因为12.x上的视频存在问题，因此请注意，自定义ROM无法在功能较弱的硬件上正常运行。

拥有异常的硬件并不能阻止积极进取的志愿者继续支持Galaxy Nexus，后者拥有独特的Texas Instruments处理器。有传言称，谷歌因此而相对较早地放弃了支持。

除非您自己维护设备或付钱给您维护设备，否则您必须猜测。

其他答案提到售后市场分发可以为您提供安全更新。这仅在某种程度上是正确的。它们通常集成了制造商提供的低级代码（专有Blob），并且在制造商提供的支持终止后，这些零件便无法获得更新。

硬件组件的固件错误也是如此。（例如Broadpwn）

postmarketOS试图通过手机和开源固件的GNU / Linux发行版解决这些问题。

最好的选择是购买Google Nexus手机。由于Google是Android的开发人员，因此Nexus手机首先获得更新。

他们的更新示例是Stagefright补丁。拥有安全补丁的最旧手机是Nexus4。该手机于2012年发布，但仍得到更新。未从Google获得更新的Nexus手机是从第三方ROM开发人员那里获得的-Google的电话似乎吸引了开发人员。

在撰写本文时，最新的Nexus手机是Nexus 6P。

Google手机的支持终止日期列表：

• Nexus 6P 2017年9月
• Nexus 5X 2017年9月
• Nexus 2016年10月9日
• Nexus 2016年10月6日
• Nexus 2015年10月5日
• Nexus 7（2013）2015年7月
• Nexus 2014年11月4日
• Nexus 2014年11月10日
• Nexus 7（2012）2014年6月

不能保证安全补丁会在这些日期结束，但是很有可能会终止。

（来源）

通过OTA推送到Nexus设备的补丁漏洞列表（stagefright）：

• CVE-2015-3873
• CVE-2015-3872
• CVE-2015-3871
• CVE-2015-3868
• CVE-2015-3867
• CVE-2015-3869
• CVE-2015-3870
• CVE-2015-3823
• CVE-2015-6598
• CVE-2015-6599
• CVE-2015-6600
• CVE-2015-3870
• CVE-2015-6601
• CVE-2015-3876
• CVE-2015-6604

（来源）

关于Android库存，目前最关注及时更新其最新型号OS的制造商是Google（其Nexus合作）和Motorola（其Moto系列）。

制造商结束更新后，社区将继续为流行型号生产定制ROM。尽管有一定局限性，也许CyanogenMod（CM）可能是最广泛的自定义rom集，它仍然支持Galaxy S2等旧设备。支持旧模型的能力在很大程度上取决于制造商发布的源代码，并且（除某些例外）Snapdragon设备的源代码似乎比Exynos设备的源代码发布频率更高。

可以在此处找到最新CM版本（13）支持的主要供应商的设备列表，它可以为您提供有关社区如何长期支持设备的一些观点。

结合这两种观点，我会说Nexus设备可提供最佳的短期库存支持。但是，您经常可以找到规格更好的旗舰手机，它们将获得长期的社区支持。不过，您可能要避免使用Exynos设备。

选择旗舰设备而不是中档或低档设备。旗舰（和其他一些流行的模型）通常很长一段时间都得到社区的支持。我有将近4.5年前问世的Samsung Galaxy S3（d2tmo），但仍由Cyanogenmod支持。它与Icecream Sandwich一起发布，现在由于CM而升级到棉花糖。最终，社区支持取决于活跃用户的数量。

Google在某处发表了一项声明，称他们将仅对其Nexus手机提供为期2年的官方支持，这就是您可以获得的最佳库存。

如果您愿意使用自定义rom。我认为，从制造商那里获得具有芯片组的手机，该手机在为最近发布的Android版本提供驱动程序方面有良好的记录是一个不错的选择。高通公司仍在为所有适用于Android 6.0的Snapdragon 6xx-8xx提供最新的内核驱动程序，它为XDA论坛之类的社区提供了可为所有采用该芯片组的手机定制rom的基础。还要选择允许引导加载程序解锁的品牌/制造商，例如Sony，Motorola。锁定的引导加载程序会严重影响社区制作自定义rom的内容，因为这会迫使他们在设备中创建漏洞利用或变通办法，从而使其使用可能不稳定。

但是我的建议是，选择适合您大部分复选框的最佳手机，并使用它直到坏掉。我认为Android相当安全。