Αποκλειστικό: Η Google σχεδιάζει να χαλαρώσει τις ενημερώσεις ασφαλείας για το Android Enterprise Recommended

Το πρόγραμμα Android Enterprise Recommended ενδέχεται να δει χαλαρές απαιτήσεις ενημέρωσης ασφαλείας, σύμφωνα με ένα έγγραφο που διέρρευσε που εξετάστηκε από το XDA.

Ενώ το Android είναι το γενικά κυρίαρχο λειτουργικό σύστημα smartphone σύμφωνα με δεδομένα από IDC, το iOS της Apple είναι το λειτουργικό σύστημα της επιλογής για τις περισσότερες επιχειρήσεις. Είναι εύκολο να καταλάβουμε γιατί: η Apple ενημερώνει τις συσκευές iOS της γενικά πολύ περισσότερο και με μεγαλύτερη συνέπεια από τους περισσότερους κατασκευαστές συσκευών Android ενημερώνουν τα smartphone τους, τα iPhone είναι απλά στη διαμόρφωση και τη διαχείριση, και υπάρχουν πολύ λιγότερα SKU για υποστήριξη εάν μια εταιρεία επιλέξει Μήλο. Ωστόσο, υπάρχουν επίσης λόγοι για τις επιχειρήσεις να επιλέξουν μια συσκευή Android, συμπεριλαμβανομένου του μειωμένου κόστους και της μεγαλύτερης ευελιξίας στο υλικό. Για να κάνει το Android ακόμα πιο δελεαστικό για τον χώρο εργασίας, η Google κυκλοφόρησε το "Android for Work" στις αρχές του 2015 (αργότερα μετονομάστηκε σε "Android Enterprise"

στα τέλη του 2016). Στη συνέχεια, στις αρχές του 2018, η Google κυκλοφόρησε το Πρόγραμμα Android Enterprise Recommended (AER). για την πιστοποίηση συσκευών για επαγγελματική χρήση. Η Google κωδικοποίησε ένα σύνολο απαιτήσεων που πρέπει να πληρούν οι συσκευές για να είναι "Συνιστάται από το Android Enterprise", συμπεριλαμβανομένων ελάχιστων προδιαγραφών υλικού, υποστήριξης για μαζική ανάπτυξη, διαθεσιμότητα ξεκλειδωμένων συσκευών, συνέπεια στη συμπεριφορά εφαρμογών που εκτελούνται σε διαχειριζόμενα προφίλ και παράδοση ενημερώσεων ασφαλείας Android εντός 90 ημερών από την κυκλοφορία για τουλάχιστον τρεις χρόνια.

Ωστόσο, έγγραφα που αποκαλύφθηκαν από τον προγραμματιστή Android @deletescape που εξετάστηκαν από XDA-Προγραμματιστές αποκαλύπτουν ότι η Google σχεδιάζει να χαλαρώσει τις απαιτήσεις ενημέρωσης ασφαλείας για συσκευές Android Enterprise Recommended. Αντίθετα, η Google πιέζει τους προμηθευτές να είναι πιο διαφανείς σχετικά με τον τρόπο με τον οποίο χειρίζονται τις ενημερώσεις ασφαλείας. Σύμφωνα με το @deletescape, αυτά τα έγγραφα κοινοποιήθηκαν σε προμηθευτές τις τελευταίες 15 ημέρες. Επομένως, αν και δεν μπορούμε να εγγυηθούμε ότι αυτές οι προτεινόμενες αλλαγές στο Android Enterprise Recommended θα κάνουν το δικό τους δρόμο στην τελική λίστα απαιτήσεων, μπορούμε τουλάχιστον να επιβεβαιώσουμε ότι η Google τα εξέτασε πολύ πρόσφατα αλλαγές.

Υπάρχουν αυτή τη στιγμή 170 διαφορετικές συσκευές Android που προτείνονται Android Enterprise. HMD Global, Sony, Motorola, OPPO, και φυσικά, Google, προσφέρουν συσκευές που είναι AER. Ακόμα και το OnePlus εξετάζει το ενδεχόμενο πιστοποίησης των συσκευών της στο πλαίσιο του προγράμματος. Ωστόσο, οι γνωστές επωνυμίες smartphone για καταναλωτές δεν είναι οι μόνες εταιρείες που πωλούν συσκευές Android Enterprise Recommended. Ανθεκτικά smartphones από εταιρείες όπως η Zebra, η Honeywell, η Sonim και άλλες περιλαμβάνονται στο πρόγραμμα και τώρα ακόμη και μεταφορείς μπορεί να πουλά συσκευές AER απευθείας σε επιχειρήσεις, υπό την προϋπόθεση ότι εγκρίνουν γρήγορα τις εκδόσεις συντήρησης ασφαλείας.

Η ροή παροχής συσκευής στο Android 10. Πηγή: Τζέισον Μπέιτον

ο λίστα απαιτήσεων που απαιτείται για την είσοδο στο AER δεν είναι τόσο εκτεταμένο—πολλές περισσότερες συσκευές Android θα μπορούσαν να έχουν μπει στη λίστα δεδομένων των χαμηλών βασικών απαιτήσεων υλικού. Ακόμη και οι απαιτήσεις λογισμικού της AER δεν απαιτούν πολλές αλλαγές από τους προμηθευτές, όπως περιγράφεται από πολλά εσωτερικά έγγραφα της Google. Ένα από τα έγγραφα περιγράφει τον τρόπο με τον οποίο οι προμηθευτές πρέπει να σχεδιάζουν σήματα εικονιδίων για εφαρμογές στο προφίλ εργασίας, προσθέτοντας μια αποκλειστική καρτέλα για εφαρμογές προφίλ εργασίας στο εκκίνησης, ξεχωριστοί στόχοι κοινής χρήσης για εφαρμογές στο προσωπικό προφίλ και προφίλ εργασίας, προφόρτωση ορισμένων εφαρμογών Google και διαχείριση δεδομένων μεταξύ προφίλ επικοινωνία. Ένα άλλο έγγραφο περιγράφει τις απαιτήσεις UX για την καρτέλα εκκίνησης προφίλ εργασίας, προφίλ εργασίας Γρήγορη ρύθμιση πλακίδιο, διάλογοι προφίλ εργασίας, εκπαιδευτικά μηνύματα εκκίνησης, εναλλαγή περιβάλλοντος και άλλος σχεδιασμός συστήματος στοιχεία. Αυτές οι απαιτήσεις στοχεύουν στην προώθηση ενός ελάχιστου προτύπου αποδεκτού υλικού καθώς και συνοχής UX λογισμικού μεταξύ των συσκευών Android Enterprise Recommended.

Αλλαγές στο προφίλ εργασίας UX στο Android 11. Αριστερά: Προσωπική καρτέλα και καρτέλα εργασίας στις Ρυθμίσεις > Πληροφορίες εφαρμογής. Δεξιά: Τα εικονίδια των εφαρμογών εργασίας είναι γκριζαρισμένα όταν το προφίλ εργασίας τίθεται σε παύση. Πηγή: Google.

Ωστόσο, φαίνεται ότι η απαίτηση για τις συσκευές να λαμβάνουν γρήγορα ενημερώσεις ενημέρωσης κώδικα ασφαλείας μετά από κάθε μήνα Ενημερωτικό δελτίο ασφαλείας Android (ASB) έχει αποδειχθεί ότι είναι πολύ υψηλό εμπόδιο για πολλούς πωλητές.

Συνιστάται το Google Pushes for Update Transparency για το Android Enterprise

προγραμματιστής Android @deletescape, ο οποίος πρόσφατα μοιράστηκε ένα προσχέδιο που διέρρευσε Έγγραφο ορισμού συμβατότητας της Google για Android 11, έλαβε ένα προσχέδιο που διέρρευσε για τις νέες απαιτήσεις Android Enterprise Recommended για συσκευές με Android 11. Σύμφωνα με το "Ασφάλεια συσκευής", την οποία αναπαράγουμε παρακάτω, η Google προτείνει την κατάργηση ορισμένων απαιτήσεων για το πρόγραμμα AER. Σύμφωνα με αυτούς τους νέους προτεινόμενους κανόνες, οι συσκευές AER δεν θα είναι πλέον εγγυημένο ότι θα λαμβάνουν ενημερώσεις ενημερωμένης έκδοσης κώδικα ασφαλείας εντός 90 ημερών από την έκδοση ASB. Είναι ενδιαφέρον ότι μία από τις σειρές στο γράφημα υποδηλώνει ότι η Google στην πραγματικότητα αύξησε αυτήν την απαίτηση από 90 ημέρες σε 30 ημέρες με τη μετάβαση στο Android 10, αλλά η Google δεν έχει ακόμη ενημερώσει το δημόσιο κατάλογο απαιτήσεων για να αντικατοπτρίζει αυτή την αλλαγή. Ωστόσο, σύμφωνα με τις προτεινόμενες αλλαγές, αυτή η απαίτηση δεν θα ισχύει πλέον για συσκευές Android Enterprise Recommended με Android 11. Επιπλέον, οι πωλητές δεν θα υποχρεούνται πλέον να παρέχουν τακτικές ενημερώσεις ασφαλείας για 3 χρόνια για συσκευές AER. Ωστόσο, θα εξακολουθούν να υποχρεούνται να παρέχουν ενημερώσεις για την Έκδοση έκτακτης ανάγκης συντήρησης ασφαλείας (ESMR), που προφανώς σημαίνει ότι πρέπει να κυκλοφορήσουν μόνο ενημερώσεις που περιέχουν επιδιορθώσεις για κρίσιμη ασφάλεια τρωτά σημεία.

Android 10 έναντι Android 11 - Απαιτήσεις ασφαλείας συσκευής για Android Enterprise Συνιστάται

Κατηγορία

Σειριακός αριθμός

MUST / ΜΑΪΟΣ

Ιδιότητα και Υλοποίηση

Σχόλια

Q (Android 10)

R (Android 11)

Ασφάλεια συσκευής

1

ΕΝΔΕΧΕΤΑΙ

Λειτουργία προγράμματος επιβράβευσης ευπάθειας OEM (VRP)

Λειτουργία προγράμματος επιβράβευσης ευπάθειας OEM (VRP)

2

ΕΝΔΕΧΕΤΑΙ

Υποστήριξη StrongBox

Υποστήριξη StrongBox

3

ΕΝΔΕΧΕΤΑΙ

Υποστήριξη Keystore με υποστήριξη υλικού

Υποστήριξη Keystore με υποστήριξη υλικού

4

ΕΝΔΕΧΕΤΑΙ

Υποστήριξη βεβαίωσης ταυτότητας συσκευής

Υποστήριξη βεβαίωσης ταυτότητας συσκευής

5

ΕΝΔΕΧΕΤΑΙ

Υποστήριξη βασικής βεβαίωσης

Υποστήριξη βασικής βεβαίωσης

6

Ενημερώσεις ασφαλείας 30 ημερών

Η απαίτηση καταργήθηκε

Αντικαταστάθηκε με την απαίτηση διαφάνειας ασφάλειας

7

ΠΡΕΠΕΙ

Υποστήριξη 3 ετών για Έκδοση Έκτακτης Συντήρησης Ασφαλείας (ESMR)

Υποστήριξη 3 ετών για Έκδοση Έκτακτης Συντήρησης Ασφαλείας (ESMR)

Αντικαταστάθηκε με την απαίτηση διαφάνειας ασφάλειας

8

Κρυπτογράφηση βάσει αρχείων - ενεργοποιημένη από προεπιλογή. Χρησιμοποιεί την υλοποίηση AOSP.

Η απαίτηση καταργήθηκε

Αυτή είναι μια απαίτηση GMS που επιβάλλεται για όλες τις συσκευές

9

Ενημερώσεις ασφαλείας 90 ημερών

Η απαίτηση καταργήθηκε

Αντικαταστάθηκε με την απαίτηση διαφάνειας ασφάλειας

10

Υποστήριξη ενημέρωσης ασφαλείας 3 ετών (μπορεί να είναι υπό 3ο έτος ESMR)

Η απαίτηση καταργήθηκε

Αντικαταστάθηκε με την απαίτηση διαφάνειας ασφάλειας

11

Δημοσιεύστε το τελευταίο επίπεδο ενημέρωσης κώδικα ασφαλείας

Η απαίτηση καταργήθηκε

Αντικαταστάθηκε με την απαίτηση διαφάνειας ασφάλειας

Διαβάστε περισσότερα

Όπως αναφέρεται στο γράφημα, η Google προτείνει την αντικατάσταση πολλών από αυτές τις απαιτήσεις με νέες απαιτήσεις «διαφάνειας». Πράγματι, η Google προτείνει την προσθήκη μιας νέας ενότητας με τίτλο "Διαφάνεια ενημερώσεων ασφαλείας/ λειτουργικού συστήματος." Οι νέες απαιτήσεις περιγράφουν λεπτομερώς πώς θα ζητηθεί από τους πωλητές να δημοσιεύουν πληροφορίες όπως η ημερομηνία λήξης για τις εκδόσεις συντήρησης ασφαλείας, η πιο πρόσφατη ενημέρωση κώδικα ασφαλείας αυτό είναι διαθέσιμο, πόσο συχνά θα λαμβάνει ενημερώσεις η συσκευή, ποιες επιδιορθώσεις περιέχονται σε κάθε ενημέρωση, την αποστολή και τις προγραμματισμένες ενημερώσεις λογισμικού της συσκευής και πολλά άλλα. Είναι ενδιαφέρον ότι η Google απαιτεί επίσης οι συσκευές Android 11 να υποβάλλονται σε δοκιμή πιστοποίησης από το ioXt Alliance προτού μπορέσουν να γίνουν Android Enterprise Recommended. Η ioXt Alliance είναι μια συμμαχία εταιρειών που στόχος τους είναι να βελτιώσουν την ασφάλεια των προϊόντων IoT. Τα μέλη του περιλαμβάνουν το Amazon, το Facebook, το Google, το NXP και άλλα. Η Google λέει ότι η κατοχή αυτής της πιστοποίησης θα αυξήσει τη διαφάνεια, πιθανώς αφού θα δώσει επιχειρήσεις μια ανεξάρτητη μέτρηση του πόσο ασφαλής είναι μια συγκεκριμένη συσκευή και όχι μόνο της Google ασφάλεια.

Ενημερώσεις ασφαλείας/OS Απαιτήσεις διαφάνειας (Νέες) Συνιστάται για Android Enterprise

Κατηγορία

Σειριακός αριθμός

MUST / ΜΑΪΟΣ

Ιδιότητα και Υλοποίηση

Σχόλια

Q (Android 10)

R (Android 11)

Διαφάνεια ενημερώσεων ασφαλείας/ λειτουργικού συστήματος

1

ΠΡΕΠΕΙ

ΠΡΕΠΕΙ να δημοσιεύει πληροφορίες για τις ακόλουθες ενημερώσεις στον ιστότοπο OEM - Ημερομηνία λήξης υποστήριξης SMR (τελευταία ημερομηνία κατά την οποία η συσκευή θα λάβει SMR) - Τελευταία διαθέσιμη ενημερωμένη έκδοση κώδικα ασφαλείας - Συχνότητα ενημερώσεων που θα λαμβάνει η συσκευή - Διορθώσεις που περιέχονται στην ενημερωμένη έκδοση κώδικα ασφαλείας, συμπεριλαμβανομένων οποιωνδήποτε ειδικών για OEM διορθώνει

Αλλαγή της απαίτησης από υποστήριξη SMR σε διαφάνεια SMR/patch/updates

2

ΠΡΕΠΕΙ

ΠΡΕΠΕΙ να δημοσιεύει τις ακόλουθες πληροφορίες λειτουργικού συστήματος στον ιστότοπο OEM - OS με το οποίο αποστέλλεται η συσκευή - Τρέχουσα έκδοση βασικού λειτουργικού συστήματος - Ενημερωμένη έκδοση όλων των βασικών εκδόσεων λειτουργικού συστήματος που θα λάβει η συσκευή

Αλλαγή της απαίτησης από υποστήριξη σε διαφάνειαeg: Pixel 3- Αποστολή έκδοση - Android 9- Τρέχουσα έκδοση - Android 10- Αναμενόμενη κύρια έκδοση - Android 11

3

ΠΡΕΠΕΙ

Υποβάλετε τη συσκευή σε πιστοποίηση IoXT

Η βαθμολογία IoXT αυξάνει τη διαφάνεια

Διαβάστε περισσότερα

Δεν είναι μυστικό ότι οι προμηθευτές δυσκολεύονται να συμβαδίσουν με την κυκλοφορία μηνιαίων ενημερώσεων κώδικα ασφαλείας. Υπάρχουν πολλοί, πολλοί λόγοι για τους οποίους συμβαίνει αυτό: καθυστερήσεις πιστοποίησης φορέα, αναμονή για ενημερώσεις κώδικα από το chipset και άλλα προμηθευτές, η δυσκολία εφαρμογής ενημερώσεων κώδικα σε βαριά τροποποιημένες εκδόσεις πλαισίου Android και πυρήνες Linux εκτός δέντρου και περισσότερο. Ορισμένοι χρήστες Android έχουν ακόμη παρατηρήσει τον τρόπο με τον οποίο ορισμένοι προμηθευτές δεν πληρούν τις απαιτήσεις AER. Ενώ οι προσπάθειες ανάπτυξης και οι συμφωνίες άδειας χρήσης της Google έχουν βοήθησε στη βελτίωση πόσο γρήγορα κυκλοφορούν οι ενημερώσεις ασφαλείας για πολλές συσκευές, προφανώς δεν μπόρεσαν να διατηρήσουν τις τρέχουσες απαιτήσεις ενημερωμένης έκδοσης κώδικα ασφαλείας για το πρόγραμμα Android Enterprise Recommended. Η χαλάρωση αυτών των απαιτήσεων προς όφελος μεγαλύτερης διαφάνειας θα βοηθήσει και τα δύο να γίνει το πρόγραμμα πιο προσιτό στους προμηθευτές και επίσης να δώσει στις επιχειρήσεις μεγαλύτερη εμπιστοσύνη στη συγκεκριμένη συσκευή που επιλέγουν για τις επιχειρήσεις τους εργάτες.

Η προτεινόμενη χαλάρωση των ενημερώσεων ενημέρωσης κώδικα ασφαλείας δεν είναι η μόνη αλλαγή που θα μπορούσε να έρθει στο πρόγραμμα Android Enterprise Recommended για το Android 11, φυσικά. Η Google σχεδιάζει επίσης να αυξήσει τις ελάχιστες απαιτήσεις υλικού από 2 GB RAM σε 3 GB RAM, να ενισχύσει τις απαιτήσεις εκπαίδευσης και να εφαρμόσει ένα νέο σύνολο απαιτήσεων για το προφίλ εργασίας UX. Ωστόσο, οι περισσότερες από αυτές τις αλλαγές δεν θα επηρεάσουν τους εργαζόμενους στη γνώση. Το Android στην επιχείρηση έχει αναπτυχθεί πολύ από τις πρώτες μέρες του. Αν ενδιαφέρεστε να μάθετε περισσότερα για την ιστορία του, σας προτείνω να το διαβάσετε αυτό το εξαιρετικό άρθρο από τον Jason Bayton.