Ексклузивно: Google планира да облекчи актуализациите за сигурност за Android Enterprise Препоръчва се

Докато Android е като цяло доминиращата операционна система за смартфони според данни от IDC, iOS на Apple е предпочитаната операционна система за повечето предприятия. Лесно е да разберете защо: Apple актуализира своите устройства с iOS като цяло много по-дълго и по-последователно от повечето производители на устройства с Android актуализират своите смартфони, iPhone са лесни за конфигуриране и управление и има много по-малко SKU за поддръжка, ако една компания избере Ябълка. Но има и причини предприятията да изберат устройство с Android, включително намалени разходи и по-голяма гъвкавост в хардуера. За да направи Android още по-привлекателен за работното място, Google стартира "Android for Work" в началото на 2015 г. (по-късно преименуван на "Android Enterprise" в края на 2016 г). След това в началото на 2018 г. Google стартира Програма Android Enterprise Recommended (AER).

за сертифициране на устройства за бизнес употреба. Google кодифицира набор от изисквания, на които устройствата трябва да отговарят, за да бъдат „Препоръчани за Android Enterprise“, включително минимални хардуерни спецификации, поддръжка за масово внедряване, наличие на отключени устройства, последователност на поведението на приложенията, работещи в управлявани профили, и доставка на актуализации за сигурност на Android в рамките на 90 дни от пускането за минимум три години.

Въпреки това, документи, разкрити от разработчика на Android @deletescape които бяха прегледани от XDA-разработчици разкриват, че Google планира да разхлаби изискванията за актуализация на сигурността за препоръчани устройства с Android Enterprise. Вместо това Google настоява доставчиците да бъдат по-прозрачни за това как се справят с актуализациите за сигурност. Според @deletescape тези документи са били споделени с доставчици през последните 15 дни. По този начин, въпреки че не можем да гарантираме, че тези предложени промени в Android Enterprise Recommended ще си проправят път във финалния списък с изисквания, можем поне да потвърдим, че Google съвсем наскоро ги е разгледал промени.

В момента има 170 различни устройства с Android които се препоръчват за Android Enterprise. HMD Global, Sony, Motorola, OPPO, и разбира се, Google, предлагат устройства, които са AER. Дори OnePlus обмисля да сертифицира своите устройства по програмата. Добре известните марки потребителски смартфони обаче не са единствените компании, продаващи препоръчани устройства с Android Enterprise. Здрави смартфони от компании като Zebra, Honeywell, Sonim и други са включени в програмата и сега дори превозвачи може да продава AER устройства директно на фирми, при условие че те бързо одобряват версии за поддръжка на сигурността.

Потокът за предоставяне на устройства в Android 10. източник: Джейсън Бейтън

The списък с изисквания необходима за влизане в AER не е толкова обширна - много повече устройства с Android биха могли да влязат в списъка предвид ниските базови хардуерни изисквания. Дори софтуерните изисквания на AER не изискват много промени от доставчиците, както е посочено в няколко вътрешни документа на Google. Един от документите очертава как доставчиците трябва да проектират значки с икони за приложения в работния профил, да добавят специален раздел за приложенията на работния профил в стартер, отделни цели за споделяне за приложения в личния и работния профил, предварително зареждане на определени приложения на Google и управление на данни от различни профили комуникация. Друг документ очертава UX изискванията за раздела за стартиране на работен профил, бърза настройка на работен профил плочка, диалогови прозорци за работен профил, образователни съобщения за стартиране, превключване на контекста и друг системен дизайн елементи. Тези изисквания са насочени към насърчаване на минимален стандарт за приемлив хардуер, както и съгласуваност на потребителския интерфейс на софтуера между устройствата, препоръчани от Android Enterprise.

Изглежда обаче, че изискването устройствата бързо да получават актуализации на кръпка за сигурност след всеки месец Бюлетин за сигурността на Android (ASB) се оказа твърде висока бариера за много доставчици.

Google настоява за прозрачност на актуализацията за Android Enterprise Препоръчително

Android разработчик @deletescape, който наскоро сподели изтекла чернова на Документът на Google за дефиниция на съвместимостта за Android 11, получи изтекла чернова на новите препоръчителни изисквания на Android Enterprise за устройства, работещи с Android 11. Под "Защита на устройството" раздел, който възпроизведохме по-долу, Google предлага премахването на редица изисквания за програмата AER. Съгласно тези нови предложени правила, AER устройствата вече няма да бъдат гарантирани да получават актуализации на корекции за сигурност в рамките на 90 дни след ASB. Интересното е, че един от редовете в диаграмата предполага, че Google всъщност е затегнал това изискване от 90 дни на 30 дни с преминаването към Android 10, но Google все още не е актуализирал публичен списък с изисквания за да отрази тази промяна. Независимо от това, съгласно предложените промени, това изискване вече няма да се прилага за устройства, препоръчани от Android Enterprise, работещи с Android 11. Освен това от доставчиците вече няма да се изисква да предоставят 3 години редовни актуализации на сигурността за AER устройства. От тях обаче все още ще се изисква да предоставят актуализации за „Спешна версия за поддръжка на сигурността“ (ESMR), което вероятно означава, че трябва да пускат само актуализации, съдържащи корекции за критична сигурност уязвимости.

Android 10 срещу Android 11 – Препоръчват се изисквания за сигурност на устройството за Android Enterprise

Категория	Сериен номер	ТРЯБВА / МОЖЕ	Атрибут и изпълнение	Коментари
Q (Android 10)	R (Android 11)
Защита на устройството	1	МОЖЕ	Управлявайте програма за награди за уязвимости на OEM (VRP)	Управлявайте програма за награди за уязвимости на OEM (VRP)
2	МОЖЕ	Поддръжка на StrongBox	Поддръжка на StrongBox
3	МОЖЕ	Хардуерно поддържана поддръжка на Keystore	Хардуерно поддържана поддръжка на Keystore
4	МОЖЕ	Поддръжка за удостоверяване на ID на устройството	Поддръжка за удостоверяване на ID на устройството
5	МОЖЕ	Поддръжка на атестация на ключове	Поддръжка на атестация на ключове
6	30-дневни актуализации за сигурност	Изискването е премахнато	Заменено с изискване за прозрачност на сигурността
7	ТРЯБВА ДА	3 години поддръжка за спешна поддръжка на сигурността (ESMR)	3 години поддръжка за спешна поддръжка на сигурността (ESMR)	Заменено с изискване за прозрачност на сигурността
8	Базирано на файл криптиране - включено по подразбиране. Използва реализация на AOSP.	Изискването е премахнато	Това е изискване на GMS, наложено за всички устройства
9	90-дневни актуализации за сигурност	Изискването е премахнато	Заменено с изискване за прозрачност на сигурността
10	3-годишна поддръжка за актуализация на сигурността (може да бъде под 3-та година ESMR)	Изискването е премахнато	Заменено с изискване за прозрачност на сигурността
11	Публикувайте най-новото ниво на корекция за сигурност	Изискването е премахнато	Заменено с изискване за прозрачност на сигурността

Прочетете още

Както е споменато в диаграмата, Google предлага замяна на много от тези изисквания с нови изисквания за „прозрачност“. Всъщност Google предлага добавянето на нов раздел, озаглавен "Прозрачност на актуализациите за сигурност/ОС." Новите изисквания уточняват как от доставчиците ще се изисква да публикуват информация като датата на края на живота на версиите за поддръжка на сигурността, най-новата корекция за сигурност това е налично, колко често устройството ще получава актуализации, какви поправки се съдържат във всяка актуализация, доставката и планираните софтуерни актуализации на устройството и др. Интересното е, че Google също така изисква устройствата с Android 11 да преминат тестове за сертифициране от ioXt Алианс преди да могат да станат препоръчани за Android Enterprise. ioXt Alliance е съюз от компании, чиято цел е да подобрят сигурността на IoT продуктите. Неговите членове включват Amazon, Facebook, Google, NXP и др. Google казва, че това сертифициране ще допринесе за прозрачността, вероятно тъй като ще даде предприятия независим показател за това колко сигурно е конкретно устройство, а не само това на Google уверение.

Актуализации за сигурност/ОС Изисквания за прозрачност (нови) за Android Enterprise Препоръчително

Категория	Сериен номер	ТРЯБВА / МОЖЕ	Атрибут и изпълнение	Коментари
Q (Android 10)	R (Android 11)
Прозрачност на актуализациите за сигурност/ОС	1	ТРЯБВА ДА	ТРЯБВА да публикува следната информация за актуализации на уебсайта на OEM - Крайна дата на поддръжката на SMR (последната дата, когато устройството ще получи SMR) - Най-нова налична корекция за сигурност- Честота на актуализациите, които устройството ще получава- Поправки, съдържащи се в корекцията за сигурност, включително всички специфични за OEM поправки	Промяна на изискването от поддръжка на SMR на прозрачност на SMR/кръпки/актуализации
2	ТРЯБВА ДА	ТРЯБВА да публикува следната информация за ОС на уебсайта на OEM- ОС, с която се доставя устройството- Текуща основна версия на ОС- Всички основни актуализации на версии на ОС, които устройството ще получи	Промяна на изискването от поддръжка към прозрачност, напр.: Pixel 3- Доставена версия - Android 9- Текуща версия - Android 10- Очаквана основна версия - Android 11
3	ТРЯБВА ДА	Изпратете устройството за сертифициране по IoXT	IoXT точкуването допринася за прозрачността

Прочетете още

Не е тайна, че доставчиците имат проблеми с пускането на месечни актуализации на корекцията за сигурност. Има много, много причини защо това е така: забавяне на сертифицирането на оператора, чакане на корекции от чипсет и други доставчици, трудността при прилагане на корекции към силно модифицирани компилации на рамка на Android и Linux ядра извън дървото, и Повече ▼. Някои потребители на Android дори забелязаха как някои доставчици не отговарят на изискванията на AER. Докато усилията на Google за развитие и лицензионните споразумения имат помогна за подобряване колко бързо се разпространяват актуализациите за сигурност за много устройства, те очевидно не са успели да издържат на текущите изисквания за корекция за сигурност за препоръчителната програма на Android Enterprise. Разхлабването на тези изисквания в полза на повече прозрачност ще помогне програмата да стане по-достъпна на доставчиците и също така дава на предприятията повече увереност в конкретното устройство, което избират за свое работници.

Предложеното облекчаване на актуализациите на корекциите за сигурност не е единствената промяна, която може да дойде в програмата Android Enterprise Recommended за Android 11, разбира се. Google също планира да увеличи минималните хардуерни изисквания от 2 GB RAM на 3 GB RAM, да затегне изискванията за обучение и да приложи нов набор от изисквания за UX на работния профил. Повечето от тези промени обаче няма да повлияят на работещите в областта на знанията. Android в предприятието нарасна много от ранните си дни. Ако се интересувате да научите повече за неговата история, препоръчвам да прочетете тази отлична статия от Джейсън Бейтън.