El programa Android Enterprise Recomendado puede tener requisitos de actualización de seguridad relajados, según un documento filtrado revisado por XDA.
Si bien Android es el sistema operativo dominante en los teléfonos inteligentes según datos de IDC, iOS de Apple es el sistema operativo elegido por la mayoría de las empresas. Es fácil ver por qué: Apple actualiza sus dispositivos iOS generalmente durante mucho más tiempo y de manera más consistente que la mayoría de los fabricantes de dispositivos Android. actualizar sus teléfonos inteligentes, los iPhone son fáciles de configurar y administrar, y hay muchos menos SKU que admitir si una empresa elige Manzana. Pero también hay razones para que las empresas elijan un dispositivo Android, incluido el costo reducido y una mayor flexibilidad en el hardware. Para hacer que Android fuera aún más atractivo para el lugar de trabajo, Google lanzó "Android for Work" a principios de 2015 (más tarde rebautizado como "Android Enterprise"). a finales de 2016
Sin embargo, los documentos descubiertos por el desarrollador de Android @eliminar paisaje que fueron revisados por Desarrolladores XDA revela que Google planea flexibilizar los requisitos de actualización de seguridad para los dispositivos Android Enterprise Recomendado. En cambio, Google está presionando para que los proveedores sean más transparentes sobre cómo manejan las actualizaciones de seguridad. Según @deletescape, estos documentos se compartieron con proveedores en los últimos 15 días. Por lo tanto, aunque no podemos garantizar que estos cambios propuestos en Android Enterprise Recomendado se apliquen En la lista final de requisitos, al menos podemos confirmar que Google ha considerado estos recientemente. cambios.
Hay actualmente 170 dispositivos Android diferentes que son recomendados por Android Enterprise. HMD Global, Sony, Motorola, OPPO, y por supuesto, Google, ofrecen dispositivos que son AER. Incluso OnePlus está considerando certificar sus dispositivos bajo el programa. Sin embargo, las marcas conocidas de teléfonos inteligentes de consumo no son las únicas empresas que venden dispositivos Android Enterprise Recommendation. Teléfonos inteligentes resistentes de empresas como Zebra, Honeywell, Sonim y otras están incluidas en el programa, y ahora incluso transportistas puede vender dispositivos AER directamente a empresas, siempre que aprueben rápidamente las versiones de mantenimiento de seguridad.
El flujo de aprovisionamiento de dispositivos en Android 10. Fuente: Jason Bayton
El lista de requisitos Lo necesario para ingresar a AER no es tan extenso; muchos más dispositivos Android podrían haber estado en la lista dados los bajos requisitos de hardware básico. Incluso los requisitos de software de AER no requieren muchos cambios por parte de los proveedores, como se describe en varios documentos internos de Google. Uno de los documentos describe cómo los proveedores deben diseñar insignias de íconos para aplicaciones en el perfil de trabajo, agregar una pestaña dedicada para las aplicaciones de perfil de trabajo en el lanzador, separar objetivos compartidos para aplicaciones en el perfil personal y de trabajo, precargar ciertas aplicaciones de Google y administrar datos entre perfiles comunicación. Otro documento describe los requisitos de UX para la pestaña del iniciador del perfil de trabajo, Configuración rápida del perfil de trabajo. mosaicos, cuadros de diálogo de perfil de trabajo, mensajes educativos del iniciador, cambio de contexto y otros diseños del sistema elementos. Estos requisitos tienen como objetivo promover un estándar mínimo de hardware aceptable y coherencia de UX de software entre los dispositivos recomendados por Android Enterprise.
Sin embargo, parece que el requisito de que los dispositivos obtengan rápidamente actualizaciones de parches de seguridad después de cada mes Boletín de seguridad de Android (ASB) ha demostrado ser una barrera demasiado alta para muchos proveedores.
Google impulsa la transparencia de las actualizaciones para Android Enterprise recomendado
Desarrollador de Android @eliminar paisaje, quien recientemente compartió un borrador filtrado de Documento de definición de compatibilidad de Google para Android 11, obtuvo un borrador filtrado de los nuevos requisitos recomendados de Android Enterprise para dispositivos que ejecutan Android 11. Bajo la "Seguridad del dispositivo", que reproducimos a continuación, Google propone la eliminación de una serie de requisitos para el programa AER. Según estas nuevas reglas propuestas, ya no se garantizará que los dispositivos AER reciban actualizaciones de parches de seguridad dentro de los 90 días posteriores a una ASB. Curiosamente, una de las filas del gráfico sugiere que Google en realidad endureció este requisito de 90 días a 30 días con el cambio a Android 10, pero Google aún no ha actualizado el lista pública de requisitos para reflejar este cambio. No obstante, según los cambios propuestos, este requisito ya no se aplicará a los dispositivos recomendados por Android Enterprise que ejecutan Android 11. Además, ya no se exigirá a los proveedores que proporcionen 3 años de actualizaciones de seguridad periódicas para los dispositivos AER. Sin embargo, todavía se les exigirá que proporcionen actualizaciones de la "Versión de mantenimiento de seguridad de emergencia" (ESMR). lo que presumiblemente significa que solo tienen que implementar actualizaciones que contengan correcciones de seguridad críticas vulnerabilidades.
Android 10 frente a Android 11: requisitos de seguridad del dispositivo recomendados para Android Enterprise
Categoría |
Número de serie |
DEBE / MAYO |
Atributo e implementación |
Comentarios |
Q (Android 10) |
R (Android 11) |
|||
Seguridad del dispositivo |
1 |
PUEDE |
Operar un programa de recompensas por vulnerabilidad OEM (VRP) |
Operar un programa de recompensas por vulnerabilidad OEM (VRP) |
2 |
PUEDE |
Soporte de caja fuerte |
Soporte de caja fuerte |
|
3 |
PUEDE |
Soporte de almacén de claves respaldado por hardware |
Soporte de almacén de claves respaldado por hardware |
|
4 |
PUEDE |
Soporte de certificación de ID de dispositivo |
Soporte de certificación de ID de dispositivo |
|
5 |
PUEDE |
Soporte de certificación clave |
Soporte de certificación clave |
|
6 |
Actualizaciones de seguridad de 30 días |
Requisito eliminado |
Reemplazado con un requisito de transparencia de seguridad |
|
7 |
DEBE |
Soporte de 3 años para la versión de mantenimiento de seguridad de emergencia (ESMR) |
Soporte de 3 años para la versión de mantenimiento de seguridad de emergencia (ESMR) |
Reemplazado con un requisito de transparencia de seguridad |
8 |
Cifrado basado en archivos: activado de forma predeterminada. Utiliza la implementación de AOSP. |
Requisito eliminado |
Este es un requisito de GMS que se aplica a todos los dispositivos. |
|
9 |
Actualizaciones de seguridad de 90 días |
Requisito eliminado |
Reemplazado con un requisito de transparencia de seguridad |
|
10 |
Soporte de actualización de seguridad de 3 años (puede ser inferior al tercer año de ESMR) |
Requisito eliminado |
Reemplazado con un requisito de transparencia de seguridad |
|
11 |
Publicar el último nivel de parche de seguridad |
Requisito eliminado |
Reemplazado con un requisito de transparencia de seguridad |
leer más
Como se menciona en el gráfico, Google propone reemplazar muchos de estos requisitos con nuevos requisitos de "transparencia". De hecho, Google propone añadir una nueva sección titulada "Transparencia de actualizaciones de seguridad/sistema operativo" Los nuevos requisitos detallan cómo se exigirá a los proveedores que publiquen información como la fecha de fin de vida útil de las versiones de mantenimiento de seguridad, el último parche de seguridad que está disponible, con qué frecuencia el dispositivo recibirá actualizaciones, qué correcciones contiene cada actualización, el envío y las actualizaciones de software planificadas del dispositivo, y más. Curiosamente, Google también exige que los dispositivos con Android 11 se sometan a pruebas de certificación por parte de la Alianza ioXt antes de que puedan convertirse en Recomendados para Android Enterprise. La ioXt Alliance es una alianza de empresas cuyo objetivo es mejorar la seguridad de los productos de IoT. Entre sus miembros se incluyen Amazon, Facebook, Google, NXP y más. Google dice que tener esta certificación aumentará la transparencia, presumiblemente porque dará empresas una métrica independiente de qué tan seguro es un dispositivo en particular en lugar de solo el de Google garantía.
Actualizaciones de seguridad/SO Requisitos de transparencia (nuevos) para Android Enterprise Recomendado
Categoría |
Número de serie |
DEBE / MAYO |
Atributo e implementación |
Comentarios |
Q (Android 10) |
R (Android 11) |
|||
Transparencia de actualizaciones de seguridad/sistema operativo |
1 |
DEBE |
DEBE publicar la siguiente información de actualizaciones en el sitio web del OEM: fecha de finalización del soporte de SMR (última fecha en la que el dispositivo recibirá SMR): la última parche de seguridad disponible - Frecuencia de actualizaciones que recibirá el dispositivo - Correcciones contenidas en el parche de seguridad, incluidas las específicas de OEM arreglos |
Cambiar el requisito de soporte SMR a transparencia SMR/parches/actualizaciones |
2 |
DEBE |
DEBE publicar la siguiente información del sistema operativo en el sitio web del OEM - Sistema operativo con el que se envía el dispositivo - Versión principal actual del sistema operativo - Todas las actualizaciones principales de la versión del sistema operativo que recibirá el dispositivo |
Cambiar el requisito de soporte a transparencia, por ejemplo: Pixel 3: versión enviada: Android 9: versión actual: Android 10: versión principal esperada: Android 11 |
|
3 |
DEBE |
Envíe el dispositivo a la certificación IoXT |
La puntuación IoXT aumenta la transparencia |
leer más
No es ningún secreto que los proveedores tienen problemas para mantenerse al día con la implementación de actualizaciones mensuales de parches de seguridad. Hay muchas, muchas razones por las que esto es así: retrasos en la certificación del operador, espera de parches del chipset y otras proveedores, la dificultad de aplicar parches a compilaciones de marcos de Android muy modificadas y kernels de Linux fuera del árbol, y más. Algunos usuarios de Android incluso se han dado cuenta de cómo algunos proveedores no cumplir con los requisitos de la AER. Si bien los esfuerzos de desarrollo y los acuerdos de licencia de Google han ayudó a mejorar Por la rapidez con la que se implementan las actualizaciones de seguridad para muchos dispositivos, claramente no han podido cumplir con los requisitos actuales de parches de seguridad para el programa Android Enterprise Recommendation. Relajar estos requisitos en favor de una mayor transparencia ayudará a que el programa sea más accesible. a los proveedores y también brindar a las empresas más confianza en el dispositivo particular que eligen para sus trabajadores.
La relajación propuesta de las actualizaciones de parches de seguridad no es el único cambio que podría llegar al programa recomendado por Android Enterprise para Android 11, por supuesto. Google también planea aumentar los requisitos mínimos de hardware de 2 GB de RAM a 3 GB de RAM, endurecer los requisitos de capacitación e implementar un nuevo conjunto de requisitos para el perfil de trabajo UX. Sin embargo, la mayoría de estos cambios no afectarán a los trabajadores del conocimiento. Android en la empresa ha crecido mucho desde sus inicios. Si estás interesado en conocer más sobre su historia, te recomiendo leer este excelente artículo de Jason Bayton.