حصريًا: تخطط Google لتخفيف التحديثات الأمنية لنظام Android Enterprise Recommated

Xda حصرياNov 23, 2023

قد يشهد برنامج Android Enterprise Recommrated متطلبات تحديث أمني مخففة، وفقًا لوثيقة مسربة تمت مراجعتها بواسطة XDA.

في حين أن Android هو نظام تشغيل الهواتف الذكية المهيمن بشكل عام وفقًا لبيانات من آي دي سييعد نظام التشغيل iOS من Apple هو نظام التشغيل المفضل لمعظم المؤسسات. من السهل معرفة السبب: تقوم Apple بتحديث أجهزتها التي تعمل بنظام iOS بشكل عام لفترة أطول وأكثر اتساقًا من معظم الشركات المصنعة لأجهزة Android تحديث هواتفهم الذكية، كما أن أجهزة iPhone سهلة التهيئة والإدارة، وهناك عدد أقل بكثير من وحدات SKU التي يمكن دعمها إذا اختارت الشركة تفاحة. ولكن هناك أيضًا أسباب تدفع الشركات إلى اختيار جهاز يعمل بنظام التشغيل Android، بما في ذلك انخفاض التكلفة وزيادة المرونة في الأجهزة. ولجعل Android أكثر جاذبية لمكان العمل، أطلقت Google "Android for Work" في أوائل عام 2015 (أعيدت تسميته لاحقًا باسم "Android Enterprise" في أواخر عام 2016). ثم في أوائل عام 2018، أطلقت جوجل برنامج Android Enterprise الموصى به (AER). لاعتماد الأجهزة للاستخدام التجاري. قامت Google بتدوين مجموعة من المتطلبات التي يجب أن تستوفيها الأجهزة حتى تصبح "Android Enterprise موصى بها"، بما في ذلك الحد الأدنى من مواصفات الأجهزة، ودعم النشر المجمع، توفر الأجهزة غير المؤمنة، واتساق سلوك التطبيق الذي يعمل في الملفات الشخصية المُدارة، وتسليم تحديثات أمان Android خلال 90 يومًا من الإصدار لمدة لا تقل عن ثلاثة سنين.

ومع ذلك، فإن المستندات التي كشف عنها مطور Android @com.deletescape التي تمت مراجعتها من قبل مطوري XDA تكشف أن Google تخطط لتخفيف متطلبات التحديث الأمني ​​للأجهزة التي يوصى بها Android Enterprise. وبدلاً من ذلك، تضغط Google على البائعين ليكونوا أكثر شفافية بشأن كيفية تعاملهم مع التحديثات الأمنية. وفقًا لـdeletescape، تمت مشاركة هذه المستندات مع البائعين خلال آخر 15 يومًا. وبالتالي، على الرغم من أننا لا نستطيع ضمان أن هذه التغييرات المقترحة على Android Enterprise Recommated ستشق طريقها في القائمة النهائية للمتطلبات، يمكننا على الأقل أن نؤكد أن Google قد أخذت هذه المتطلبات في الاعتبار مؤخرًا التغييرات.

حاليا هناك 170 جهاز أندرويد مختلف التي يوصى بها Android Enterprise. إتش إم دي جلوبال، وسوني، وموتورولا, ممن لهم، وبالطبع، جوجل، تقدم الأجهزة التي هي AER. حتى ون بلس تدرس الحصول على اعتماد أجهزتها بموجب البرنامج. ومع ذلك، فإن العلامات التجارية الشهيرة للهواتف الذكية الاستهلاكية ليست هي الشركات الوحيدة التي تبيع الأجهزة الموصى بها من Android Enterprise. الهواتف الذكية القوية من شركات مثل Zebra وHoneywell وSonim وغيرها مدرجة في البرنامج، والآن حتى الناقلات يمكن بيع أجهزة AER مباشرة إلى الشركات، بشرط أن توافق بسرعة على إصدارات الصيانة الأمنية.

تدفق توفير الجهاز في Android 10. مصدر: جيسون بايتون

ال قائمة المتطلبات إن المتطلبات اللازمة للدخول إلى AER ليست واسعة النطاق، حيث كان من الممكن أن تكون هناك العديد من أجهزة Android التي يمكن إدراجها في القائمة نظرًا لمتطلبات الأجهزة الأساسية المنخفضة. حتى متطلبات برامج AER لا تتطلب العديد من التغييرات من الموردين، كما هو موضح في العديد من مستندات Google الداخلية. توضح إحدى المستندات كيفية قيام البائعين بتصميم شارات أيقونات للتطبيقات في الملف الشخصي للعمل، وإضافة علامة تبويب مخصصة لتطبيقات الملف الشخصي للعمل في الملف الشخصي للعمل. Launcher، وأهداف مشاركة منفصلة للتطبيقات في الملف الشخصي وملف العمل، والتحميل المسبق لبعض تطبيقات Google، وإدارة بيانات الملفات الشخصية المشتركة تواصل. يوضح مستند آخر متطلبات تجربة المستخدم لعلامة تبويب مشغل ملف تعريف العمل، والإعداد السريع لملف تعريف العمل البلاط ومربعات حوار الملف الشخصي للعمل والرسائل التعليمية للمشغل وتبديل السياق وتصميم النظام الآخر عناصر. تهدف هذه المتطلبات إلى تعزيز الحد الأدنى من معايير الأجهزة المقبولة بالإضافة إلى اتساق تجربة المستخدم للبرامج بين الأجهزة التي يوصى بها Android Enterprise.

تغييرات ملف تعريف العمل UX في Android 11. على اليسار: علامة التبويب الشخصية وعلامة التبويب العمل في الإعدادات > معلومات التطبيق. على اليمين: تظهر رموز تطبيقات العمل باللون الرمادي عند إيقاف الملف الشخصي للعمل مؤقتًا. المصدر: جوجل.

ومع ذلك، يبدو أن الأجهزة مطالبة بالحصول بسرعة على تحديثات التصحيح الأمني ​​بعد كل شهر نشرة أمان Android (ASB) لقد ثبت أنه عائق كبير جدًا للعديد من البائعين.

جوجل تضغط من أجل تحديث الشفافية لنظام Android Enterprise الموصى به

الروبوت المطور @com.deletescape، الذي شارك مؤخرًا مسودة مسربة لـ مستند تعريف التوافق من Google لنظام Android 11، حصلت على مسودة مسربة لمتطلبات Android Enterprise الجديدة الموصى بها للأجهزة التي تعمل بنظام Android 11. تحت "أمان الجهاز"، الذي قمنا بإعادة إنتاجه أدناه، تقترح Google إزالة عدد من متطلبات برنامج AER. بموجب هذه القواعد الجديدة المقترحة، لن يتم ضمان حصول أجهزة AER على تحديثات التصحيح الأمني ​​خلال 90 يومًا من ASB. ومن المثير للاهتمام أن أحد الصفوف في الرسم البياني يشير إلى أن جوجل قامت بالفعل بتشديد هذا المطلب من 90 يومًا إلى 30 يومًا مع الانتقال إلى Android 10، لكن جوجل لم تقم حتى الآن بتحديث قائمة المتطلبات العامة لتعكس هذا التغيير. ومع ذلك، بموجب التغييرات المقترحة، لن ينطبق هذا المطلب بعد الآن على الأجهزة الموصى بها من Android Enterprise والتي تعمل بنظام Android 11. علاوة على ذلك، لن يُطلب من البائعين بعد الآن تقديم تحديثات أمنية منتظمة لمدة 3 سنوات لأجهزة AER. ومع ذلك، سيظل مطلوبًا منهم تقديم تحديثات "إصدار الصيانة الأمنية الطارئة" (ESMR)، وهو ما يعني أنه يتعين عليهم فقط طرح التحديثات التي تحتوي على إصلاحات للأمان المهم نقاط الضعف.

Android 10 مقابل Android 11 - يوصى بمتطلبات أمان الجهاز لنظام Android Enterprise

فئة

رقم سري

يجب

السمة والتنفيذ

تعليقات

س (أندرويد 10)

آر (أندرويد 11)

أمان الجهاز

1

يمكن

تشغيل برنامج مكافآت الثغرات الأمنية في OEM (VRP)

تشغيل برنامج مكافآت الثغرات الأمنية في OEM (VRP)

2

يمكن

دعم سترونج بوكس

دعم سترونج بوكس

3

يمكن

دعم Keystore للأجهزة

دعم Keystore للأجهزة

4

يمكن

دعم شهادة معرف الجهاز

دعم شهادة معرف الجهاز

5

يمكن

دعم التصديق الرئيسي

دعم التصديق الرئيسي

6

تحديثات أمنية لمدة 30 يومًا

تمت إزالة المتطلبات

تم استبداله بمتطلبات الشفافية الأمنية

7

يجب

دعم لمدة 3 سنوات لإصدار صيانة الأمان في حالات الطوارئ (ESMR)

دعم لمدة 3 سنوات لإصدار صيانة الأمان في حالات الطوارئ (ESMR)

تم استبداله بمتطلبات الشفافية الأمنية

8

التشفير المستند إلى الملف - يتم تشغيله بشكل افتراضي. يستخدم تنفيذ AOSP.

تمت إزالة المتطلبات

هذا هو أحد متطلبات GMS المفروضة على جميع الأجهزة

9

تحديثات أمنية لمدة 90 يومًا

تمت إزالة المتطلبات

تم استبداله بمتطلبات الشفافية الأمنية

10

دعم التحديث الأمني ​​لمدة 3 سنوات (قد يكون فرعيًا من العام الثالث ESMR)

تمت إزالة المتطلبات

تم استبداله بمتطلبات الشفافية الأمنية

11

نشر أحدث مستوى من التصحيح الأمني

تمت إزالة المتطلبات

تم استبداله بمتطلبات الشفافية الأمنية

اقرأ أكثر

وكما هو مذكور في الرسم البياني، تقترح Google استبدال الكثير من هذه المتطلبات بمتطلبات "الشفافية" الجديدة. وبالفعل جوجل تقترح إضافة قسم جديد بعنوان "شفافية تحديثات الأمان/نظام التشغيل." توضح المتطلبات الجديدة بالتفصيل كيف سيُطلب من البائعين نشر معلومات مثل تاريخ نهاية العمر لإصدارات الصيانة الأمنية وأحدث تصحيح أمني المتوفرة، وعدد المرات التي سيتلقى فيها الجهاز التحديثات، والإصلاحات المضمنة في كل تحديث، وتحديثات البرامج المخططة والشحن للجهاز، والمزيد. ومن المثير للاهتمام أن Google تطلب أيضًا أن تخضع الأجهزة التي تعمل بنظام Android 11 لاختبار الشهادات من قبل تحالف آي أو إكس تي قبل أن يصبحوا موصى بهم على Android Enterprise. إن ioXt Alliance هو تحالف من الشركات التي تهدف إلى تحسين أمان منتجات إنترنت الأشياء. يشمل أعضاؤها Amazon وFacebook وGoogle وNXP والمزيد. وتقول جوجل إن الحصول على هذه الشهادة سيزيد من الشفافية، على الأرجح لأنه سيعطيها للمؤسسات مقياسًا مستقلاً لمدى أمان جهاز معين وليس جهاز Google فقط توكيد.

يوصى بمتطلبات الشفافية (الجديدة) لتحديثات الأمان/نظام التشغيل لنظام Android Enterprise

فئة

رقم سري

يجب

السمة والتنفيذ

تعليقات

س (أندرويد 10)

آر (أندرويد 11)

شفافية تحديثات الأمان/نظام التشغيل

1

يجب

يجب نشر معلومات التحديثات التالية على موقع ويب OEM - تاريخ انتهاء دعم SMR (آخر تاريخ سيتلقى فيه الجهاز SMR) - الأحدث يتوفر تصحيح الأمان - تكرار التحديثات التي سيتلقاها الجهاز - الإصلاحات المضمنة في تصحيح الأمان، بما في ذلك أي إصلاحات خاصة بشركة OEM إصلاحات

تغيير المتطلبات من دعم SMR إلى شفافية SMR/التصحيحات/التحديثات

2

يجب

يجب نشر معلومات نظام التشغيل التالية على موقع الويب الخاص بشركة OEM - نظام التشغيل الذي تم شحن الجهاز معه - إصدار نظام التشغيل الرئيسي الحالي - جميع تحديثات إصدار نظام التشغيل الرئيسية التي سيتلقاها الجهاز

تغيير المتطلبات من الدعم إلى الشفافية، على سبيل المثال: Pixel 3 - الإصدار الذي تم شحنه - Android 9 - الإصدار الحالي - Android 10 - الإصدار الرئيسي المتوقع - Android 11

3

يجب

تقديم الجهاز إلى شهادة IoXT

يضيف تسجيل IoXT إلى الشفافية

اقرأ أكثر

ليس سراً أن البائعين يواجهون مشكلة في مواكبة تحديثات التصحيح الأمني ​​الشهرية. هناك العديد من الأسباب وراء حدوث ذلك: التأخير في اعتماد شركة الاتصالات، وانتظار التصحيحات من مجموعة الشرائح وغيرها البائعين، وصعوبة تطبيق التصحيحات على بنيات إطار عمل Android المعدلة بشكل كبير ونواة Linux خارج الشجرة، و أكثر. حتى أن بعض مستخدمي Android قد لاحظوا كيف يفعل بعض البائعين فشل في تلبية متطلبات AER. في حين أن جهود تطوير جوجل واتفاقيات الترخيص لها ساعد في التحسن مدى سرعة نشر التحديثات الأمنية للعديد من الأجهزة، فمن الواضح أنها لم تكن قادرة على الحفاظ على متطلبات التصحيح الأمني ​​الحالية لبرنامج Android Enterprise Recommated. إن تخفيف هذه المتطلبات لصالح المزيد من الشفافية سيساعد في جعل الوصول إلى البرنامج أكثر سهولة للبائعين وأيضًا منح المؤسسات مزيدًا من الثقة في الجهاز المعين الذي يختارونه عمال.

إن التخفيف المقترح لتحديثات التصحيح الأمني ​​ليس هو التغيير الوحيد الذي يمكن أن يأتي إلى برنامج Android Enterprise الموصى به لنظام Android 11، بالطبع. تخطط Google أيضًا لزيادة الحد الأدنى لمتطلبات الأجهزة من 2 جيجابايت من ذاكرة الوصول العشوائي إلى 3 جيجابايت من ذاكرة الوصول العشوائي، وتشديد متطلبات التدريب، وتنفيذ مجموعة جديدة من المتطلبات لملف تعريف العمل UX. ومع ذلك، فإن معظم هذه التغييرات لن تؤثر على العاملين في مجال المعرفة. لقد نما Android في المؤسسة كثيرًا منذ أيامه الأولى. إذا كنت مهتمًا بمعرفة المزيد عن تاريخها، أنصحك بالقراءة هذه المقالة الممتازة من جيسون بايتون.