Eksklusiivne: Google kavatseb Android Enterprise Recommended turbevärskendusi leevendada

Kuigi Android on üldiselt domineeriv nutitelefoni operatsioonisüsteem vastavalt andmetele IDC, Apple'i iOS on enamiku ettevõtete jaoks valitud operatsioonisüsteem. Seda on lihtne mõista: Apple värskendab oma iOS-i seadmeid üldiselt palju kauem ja järjepidevamalt kui enamik Android-seadmete tootjaid uuendada oma nutitelefone, iPhone'e on lihtne konfigureerida ja hallata ning ettevõtte valikul on palju vähem SKU-sid, mida toetada Apple. Kuid ettevõtetel on ka põhjusi Android-seadme valimiseks, sealhulgas madalamad kulud ja suurem riistvara paindlikkus. Androidi töökoha jaoks veelgi ahvatlevamaks muutmiseks käivitas Google 2015. aasta alguses rakenduse Android for Work (hiljem nimega Android Enterprise). 2016. aasta lõpus). Seejärel käivitas Google 2018. aasta alguses selle Android Enterprise Recommended (AER) programm ärikasutuseks mõeldud seadmete sertifitseerimiseks. Google kodifitseeris nõuete kogumi, millele seadmed peavad vastama, et olla Android Enterprise'i soovituslikud, sealhulgas minimaalsed riistvaraspetsifikatsioonid, hulgijuurutamise tugi, lukustamata seadmete kättesaadavus, hallatud profiilides töötavate rakenduste järjepidevus ja Androidi turvavärskenduste tarnimine 90 päeva jooksul pärast vabastamist vähemalt kolmeks ajaks aastat.

Androidi arendaja @ leitud dokumendiddeletescape mille on üle vaadanud XDA-arendajad paljastab, et Google kavatseb Android Enterprise Recommended seadmete turbevärskendusnõudeid leevendada. Selle asemel nõuab Google, et müüjad oleksid turvavärskenduste käitlemise osas läbipaistvamad. @deletescape andmetel jagati neid dokumente müüjatega viimase 15 päeva jooksul. Seega, kuigi me ei saa garanteerida, et need Android Enterprise Recommended pakutud muudatused oma teed teevad nõuete lõplikku loendisse, võime vähemalt kinnitada, et Google on neid väga hiljuti arvesse võtnud muudatusi.

Praegu on olemas 170 erinevat Android-seadet mis on Android Enterprise'i soovitatavad. HMD Global, Sony, Motorola, OPPOja loomulikult Google, pakkuda seadmeid, mis on AER. Isegi OnePlus kaalub oma seadmete programmi raames sertifitseerimist. Tuntud nutitelefonide kaubamärgid ei ole aga ainsad ettevõtted, kes müüvad Android Enterprise Recommended seadmeid. Vastupidavad nutitelefonid sellistest ettevõtetest nagu Zebra, Honeywell, Sonim ja teised on programmi kaasatud ja nüüd isegi vedajad saab müüa AER-seadmeid otse ettevõtetele, eeldusel, et nad kiidavad kiiresti heaks turvahoolduse väljalasked.

Seadme varustamise voog operatsioonisüsteemis Android 10. Allikas: Jason Bayton

The nõuete loetelu AER-i sisenemiseks vajalik ei ole nii ulatuslik – madalate baasriistvaranõuete tõttu oleks loendisse mahtunud palju rohkem Android-seadmeid. Isegi AER-i tarkvaranõuded ei nõua müüjatelt palju muudatusi, nagu on kirjeldatud mitmetes Google'i sisedokumentides. Üks dokumentidest kirjeldab, kuidas müüjad peavad kujundama tööprofiilis olevate rakenduste jaoks ikoonimärgid ja lisama tööprofiili rakenduste jaoks spetsiaalse vahekaardi. käivitaja, isikliku ja tööprofiili rakenduste jaoks eraldi jagamise sihtmärgid, teatud Google'i rakenduste eellaadimine ja profiiliüleste andmete haldamine suhtlemine. Teises dokumendis kirjeldatakse tööprofiili käivitaja vahekaardi UX nõudeid, tööprofiili kiirseadeid paanid, tööprofiili dialoogid, käivitusprogrammi koolitusteated, konteksti vahetamine ja muu süsteemikujundus elemendid. Nende nõuete eesmärk on edendada vastuvõetava riistvara ja tarkvara UX järjepidevuse miinimumstandardit Android Enterprise Recommended seadmete vahel.

Siiski näib, et seadmete nõue saada kiiresti iga kuu järel turvapaiga värskendusi Androidi turvabülletään (ASB) on osutunud paljude müüjate jaoks liiga kõrgeks takistuseks.

Google Pushes for Update Transparency for Android Enterprise – soovitatav

Androidi arendaja @deletescape, kes jagas hiljuti lekkinud mustandit Google'i ühilduvuse määratluse dokument Android 11 jaoks, hankis lekkinud mustandi uutest Android Enterprise Recommended nõuetest Android 11 töötavatele seadmetele. all "Seadme turvalisus" jaotises, mille oleme allpool esitanud, teeb Google ettepaneku eemaldada AER-programmi mitmed nõuded. Nende uute kavandatud reeglite kohaselt ei garanteerita AER-seadmetele enam turvapaikade värskenduste saamist 90 päeva jooksul pärast ASB-d. Huvitav on see, et üks diagrammi ridadest viitab sellele, et Google karmistas Android 10-le üleminekuga seda nõuet 90 päevalt 30 päevale, kuid Google ei ole ikka veel värskendanud avalik nõuete loetelu selle muutuse kajastamiseks. Sellegipoolest ei kehti see nõue kavandatud muudatuste kohaselt enam Android Enterprise Recommended seadmete puhul, mis käitavad operatsioonisüsteemi Android 11. Lisaks ei pea müüjad enam pakkuma AER-seadmetele kolmeaastaseid regulaarseid turbevärskendusi. Neilt nõutakse siiski ESMR-i (Emergency Security Maintenance Release) värskenduste esitamist, mis eeldatavasti tähendab, et nad peavad väljastama ainult värskendusi, mis sisaldavad kriitilise turvalisuse parandusi haavatavused.

Android 10 versus Android 11 – Android Enterprise'i seadme turbenõuded on soovitatavad

Kategooria	Seerianumber	PEAB/MAI	Atribuut ja rakendamine	Kommentaarid
Q (Android 10)	R (Android 11)
Seadme turvalisus	1	MAI	OEM-i haavatavuse preemiaprogrammi (VRP) haldamine	OEM-i haavatavuse preemiaprogrammi (VRP) haldamine
2	MAI	StrongBoxi tugi	StrongBoxi tugi
3	MAI	Riistvaraga toetatud võtmehoidja tugi	Riistvaraga toetatud võtmehoidja tugi
4	MAI	Seadme ID atesteerimise tugi	Seadme ID atesteerimise tugi
5	MAI	Võtmetunnistuse tugi	Võtmetunnistuse tugi
6	30-päevased turvavärskendused	Nõue eemaldatud	Asendatud turvalisuse läbipaistvuse nõudega
7	PEAB	3-aastane hädaolukorra turvahoolduse väljalaske (ESMR) tugi	3-aastane hädaolukorra turvahoolduse väljalaske (ESMR) tugi	Asendatud turvalisuse läbipaistvuse nõudega
8	Failipõhine krüptimine – vaikimisi sisse lülitatud. Kasutab AOSP juurutamist.	Nõue eemaldatud	See on GMS-i nõue, mis kehtib kõigi seadmete jaoks
9	90-päevased turvavärskendused	Nõue eemaldatud	Asendatud turvalisuse läbipaistvuse nõudega
10	3-aastane turbevärskenduste tugi (võib olla alla 3. aasta ESMR)	Nõue eemaldatud	Asendatud turvalisuse läbipaistvuse nõudega
11	Avalda uusim turvapaiga tase	Nõue eemaldatud	Asendatud turvalisuse läbipaistvuse nõudega

Loe rohkem

Nagu diagrammil mainitud, teeb Google ettepaneku asendada paljud neist nõuetest uute läbipaistvusnõuetega. Tõepoolest, Google teeb ettepaneku lisada uus jaotis pealkirjaga "Turvalisus/OS-värskenduste läbipaistvus." Uued nõuded kirjeldavad üksikasjalikult, kuidas müüjad peavad avaldama teavet, näiteks turbehoolduse väljalasete kasutusea lõppkuupäeva, uusimat turvapaiga mis on saadaval, kui sageli seade värskendusi saab, milliseid parandusi iga värskendus sisaldab, seadme tarnimist ja kavandatud tarkvaravärskendusi ning palju muud. Huvitaval kombel nõuab Google ka, et Android 11 seadmed läbiksid sertifitseerimistesti ioXt Alliance enne kui nad saavad Android Enterprise Recommended. ioXt Alliance on ettevõtete liit, mille eesmärk on parandada asjade interneti toodete turvalisust. Selle liikmete hulka kuuluvad Amazon, Facebook, Google, NXP ja palju muud. Google ütleb, et selle sertifikaadi omamine suurendab läbipaistvust, arvatavasti kuna see annab ettevõtetele sõltumatu mõõdik selle kohta, kui turvaline konkreetne seade on, mitte ainult Google'i oma tagatis.

Android Enterprise'i turvalisuse/OS-värskenduste läbipaistvuse (uued) nõuded on soovitatavad

Kategooria	Seerianumber	PEAB/MAI	Atribuut ja rakendamine	Kommentaarid
Q (Android 10)	R (Android 11)
Turvalisus/OS-värskenduste läbipaistvus	1	PEAB	PEAB avaldama järgmise värskendusteabe OEM-i veebisaidil - SMR-i toe lõppkuupäev (viimane kuupäev, mil seade SMR-i vastu võtab) - Uusim turbepaigad on saadaval – seadme vastuvõetavate värskenduste sagedus – Turvapaigas sisalduvad parandused, sh kõik originaalseadmete valmistajapõhised parandab	SMR-i toe nõude muutmine SMR-i/plaastrite/värskenduste läbipaistvusele
2	PEAB	PEAB avaldama järgmise operatsioonisüsteemi teabe OEM-i veebisaidil - OS, millega seade on tarnitud - Praegune peamine OS-i versioon - Kõik peamised OS-i versiooniuuendused, mille seade saab	Nõude muutmine toest läbipaistvusele, nt: Pixel 3 – tarnitud versioon – Android 9 – Praegune versioon – Android 10 – Eeldatav suurem versioon – Android 11
3	PEAB	Esitage seade IoXT sertifikaadile	IoXT-skoorimine suurendab läbipaistvust

Loe rohkem

Pole saladus, et müüjatel on raskusi igakuiste turvapaigavärskenduste väljastamisega. Põhjuseid, miks see nii on, on palju: operaatori sertifitseerimise viivitused, plaastrite ootamine kiibistikust ja muu müüjad, raskused plaastrite rakendamisel tugevalt muudetud Androidi raamistiku ehitustele ja puuvälistele Linuxi tuumadele ning rohkem. Mõned Androidi kasutajad on isegi märganud, kuidas mõned müüjad ei vasta AER nõuetele. Kuigi Google'i arendustegevus ja litsentsilepingud on aitas paraneda kui kiiresti turvavärskendused paljudes seadmetes kasutusele võetakse, ei ole need ilmselgelt suutnud täita Android Enterprise Recommended programmi praegusi turbepaiga nõudeid. Nende nõuete lõdvendamine suurema läbipaistvuse kasuks aitab muuta programmi kättesaadavamaks tarnijatele ja anda ettevõtetele rohkem kindlustunnet konkreetse seadme suhtes, mille nad endale valivad töölised.

Loomulikult ei ole turvapaiga värskenduste kavandatud leevendamine ainus muudatus, mis võib tulla Android Enterprise Recommended programmi Android 11 jaoks. Samuti plaanib Google tõsta minimaalseid riistvaranõudeid 2 GB RAM-ilt 3 GB RAM-ile, karmistada koolitusnõudeid ja rakendada uusi nõudeid tööprofiili UX jaoks. Enamik neist muudatustest ei mõjuta teadmustöötajaid. Android on ettevõttes selle algusaegadest saadik palju kasvanud. Kui teil on huvi selle ajaloo kohta rohkem teada saada, soovitan seda lugeda see suurepärane artikkel Jason Baytonilt.