विशेष: Google एंड्रॉइड एंटरप्राइज़ अनुशंसित के लिए सुरक्षा अपडेट में ढील देने की योजना बना रहा है

XDA द्वारा समीक्षा किए गए एक लीक दस्तावेज़ के अनुसार, एंड्रॉइड एंटरप्राइज़ अनुशंसित प्रोग्राम में सुरक्षा अद्यतन आवश्यकताओं में ढील दी जा सकती है।

जबकि डेटा के मुताबिक एंड्रॉइड समग्र रूप से प्रमुख स्मार्टफोन ऑपरेटिंग सिस्टम है आईडीसी, Apple का iOS अधिकांश उद्यमों की पसंद का OS है। यह देखना आसान है कि क्यों: Apple अपने iOS उपकरणों को आम तौर पर अधिकांश एंड्रॉइड डिवाइस निर्माताओं की तुलना में अधिक लंबे समय तक और लगातार अपडेट करता है अपने स्मार्टफ़ोन को अपडेट करें, iPhones को कॉन्फ़िगर करना और प्रबंधित करना आसान है, और यदि कोई कंपनी चुनती है तो समर्थन करने के लिए बहुत कम SKU हैं सेब। लेकिन उद्यमों के लिए एंड्रॉइड डिवाइस चुनने के कई कारण भी हैं, जिनमें कम लागत और हार्डवेयर में अधिक लचीलापन शामिल है। कार्यस्थल के लिए एंड्रॉइड को और अधिक आकर्षक बनाने के लिए, Google ने 2015 की शुरुआत में "एंड्रॉइड फॉर वर्क" लॉन्च किया (बाद में इसे "एंड्रॉइड एंटरप्राइज" के रूप में पुनः ब्रांड किया गया) 2016 के अंत में). फिर 2018 की शुरुआत में Google ने लॉन्च किया एंड्रॉइड एंटरप्राइज अनुशंसित (एईआर) कार्यक्रम व्यावसायिक उपयोग के लिए उपकरणों को प्रमाणित करना। Google ने आवश्यकताओं के एक सेट को संहिताबद्ध किया है जिसे डिवाइसों को "एंड्रॉइड एंटरप्राइज अनुशंसित" होने के लिए पूरा करना होगा, जिसमें न्यूनतम हार्डवेयर विनिर्देश, थोक परिनियोजन के लिए समर्थन शामिल है। अनलॉक किए गए डिवाइसों की उपलब्धता, प्रबंधित प्रोफ़ाइल में चल रहे ऐप व्यवहार की स्थिरता, और रिलीज़ के 90 दिनों के भीतर कम से कम तीन दिनों के लिए एंड्रॉइड सुरक्षा अपडेट की डिलीवरी। साल।

हालाँकि, एंड्रॉइड डेवलपर द्वारा उजागर किए गए दस्तावेज़ @डिलीटस्केप जिसकी समीक्षा की गई XDA-डेवलपर्स खुलासा करें कि Google एंड्रॉइड एंटरप्राइज़ अनुशंसित उपकरणों के लिए सुरक्षा अद्यतन आवश्यकताओं को ढीला करने की योजना बना रहा है। इसके बजाय, Google विक्रेताओं पर इस बात पर जोर दे रहा है कि वे सुरक्षा अद्यतनों को कैसे संभालते हैं, इस बारे में अधिक पारदर्शी हों। @deletescape के मुताबिक, ये दस्तावेज़ पिछले 15 दिनों के भीतर विक्रेताओं के साथ साझा किए गए थे। इस प्रकार, हालांकि हम यह गारंटी नहीं दे सकते कि एंड्रॉइड एंटरप्राइज़ अनुशंसित में ये प्रस्तावित परिवर्तन अपना रास्ता बना लेंगे आवश्यकताओं की अंतिम सूची में, हम कम से कम यह पुष्टि कर सकते हैं कि Google ने हाल ही में इन पर विचार किया है परिवर्तन।

वहां पर अभी 170 विभिन्न एंड्रॉइड डिवाइस जो एंड्रॉइड एंटरप्राइज़ अनुशंसित हैं। एचएमडी ग्लोबल, सोनी, मोटोरोला, OPPO, और ज़ाहिर सी बात है कि, गूगल, ऐसे उपकरण पेश करें जो AER हों। यहां तक ​​कि वनप्लस भी अपने उपकरणों को कार्यक्रम के तहत प्रमाणित कराने पर विचार कर रहा है। हालाँकि, जाने-माने उपभोक्ता स्मार्टफोन ब्रांड एंड्रॉइड एंटरप्राइज़ अनुशंसित डिवाइस बेचने वाली एकमात्र कंपनियां नहीं हैं। मजबूत स्मार्टफोन ज़ेबरा, हनीवेल, सोनिम और अन्य जैसी कंपनियाँ इस कार्यक्रम में शामिल हैं, और अब यहां तक ​​कि वाहक भी एईआर डिवाइस सीधे व्यवसायों को बेच सकते हैं, बशर्ते वे सुरक्षा रखरखाव रिलीज को तेजी से मंजूरी दें।

एंड्रॉइड 10 में डिवाइस प्रावधान प्रवाह। स्रोत: जेसन बेयटन

आवश्यकताओं की सूची एईआर में प्रवेश के लिए आवश्यकता इतनी व्यापक नहीं है—कम आधार हार्डवेयर आवश्यकताओं को देखते हुए कई और एंड्रॉइड डिवाइस इस सूची में शामिल हो सकते थे। यहां तक ​​कि एईआर की सॉफ़्टवेयर आवश्यकताओं के लिए विक्रेताओं से बहुत अधिक बदलाव की आवश्यकता नहीं होती है, जैसा कि कई आंतरिक Google दस्तावेज़ों में बताया गया है। दस्तावेज़ों में से एक यह बताता है कि विक्रेताओं को कार्य प्रोफ़ाइल में ऐप्स के लिए आइकन बैज कैसे डिज़ाइन करना है, कार्य प्रोफ़ाइल ऐप्स के लिए एक समर्पित टैब जोड़ें लॉन्चर, व्यक्तिगत और कार्य प्रोफ़ाइल में ऐप्स के लिए अलग-अलग शेयर लक्ष्य, कुछ Google एप्लिकेशन प्रीलोड करें और क्रॉस-प्रोफ़ाइल डेटा प्रबंधित करें संचार। एक अन्य दस्तावेज़ कार्य प्रोफ़ाइल लॉन्चर टैब, कार्य प्रोफ़ाइल त्वरित सेटिंग के लिए यूएक्स आवश्यकताओं की रूपरेखा देता है टाइल, कार्य प्रोफ़ाइल संवाद, लॉन्चर शिक्षा संदेश, संदर्भ स्विचिंग और अन्य सिस्टम डिज़ाइन तत्व. इन आवश्यकताओं का उद्देश्य एंड्रॉइड एंटरप्राइज़ अनुशंसित उपकरणों के बीच स्वीकार्य हार्डवेयर के साथ-साथ सॉफ़्टवेयर यूएक्स स्थिरता के न्यूनतम मानक को बढ़ावा देना है।

एंड्रॉइड 11 में वर्क प्रोफाइल UX में बदलाव। बाएँ: सेटिंग्स > ऐप जानकारी में व्यक्तिगत टैब और कार्य टैब। दाएं: कार्य प्रोफ़ाइल रुकने पर कार्य ऐप आइकन धूसर हो जाते हैं। स्रोत: गूगल.

हालाँकि, ऐसा लगता है कि उपकरणों के लिए प्रत्येक मासिक के बाद शीघ्रता से सुरक्षा पैच अपडेट प्राप्त करना आवश्यक हो गया है एंड्रॉइड सुरक्षा बुलेटिन (एएसबी) कई विक्रेताओं के लिए यह बहुत बड़ी बाधा साबित हुई है।

Google अनुशंसित Android एंटरप्राइज़ के लिए अद्यतन पारदर्शिता पर ज़ोर दे रहा है

एंड्रॉइड डेवलपर@डिलीटस्केप, जिन्होंने हाल ही में एक लीक ड्राफ्ट साझा किया है Android 11 के लिए Google का संगतता परिभाषा दस्तावेज़, एंड्रॉइड 11 चलाने वाले उपकरणों के लिए नए एंड्रॉइड एंटरप्राइज़ अनुशंसित आवश्यकताओं का एक लीक ड्राफ्ट प्राप्त किया। नीचे "डिवाइस सुरक्षा"अनुभाग, जिसे हमने नीचे पुन: प्रस्तुत किया है, Google AER कार्यक्रम के लिए कई आवश्यकताओं को हटाने का प्रस्ताव कर रहा है। इन नए प्रस्तावित नियमों के तहत, एईआर उपकरणों को अब एएसबी के 90 दिनों के भीतर सुरक्षा पैच अपडेट प्राप्त करने की गारंटी नहीं दी जाएगी। दिलचस्प बात यह है कि चार्ट की एक पंक्ति से पता चलता है कि Google ने वास्तव में एंड्रॉइड 10 के कदम के साथ इस आवश्यकता को 90 दिनों से बढ़ाकर 30 दिन कर दिया है, लेकिन Google ने अभी भी इसे अपडेट नहीं किया है। आवश्यकताओं की सार्वजनिक सूची इस परिवर्तन को प्रतिबिंबित करने के लिए. बहरहाल, प्रस्तावित परिवर्तनों के तहत, यह आवश्यकता अब एंड्रॉइड 11 चलाने वाले एंड्रॉइड एंटरप्राइज़ अनुशंसित उपकरणों के लिए लागू नहीं होगी। इसके अलावा, विक्रेताओं को अब एईआर उपकरणों के लिए 3 साल के नियमित सुरक्षा अपडेट प्रदान करने की भी आवश्यकता नहीं होगी। हालाँकि, उन्हें अभी भी "आपातकालीन सुरक्षा रखरखाव रिलीज़" (ईएसएमआर) अपडेट प्रदान करना आवश्यक होगा। जिसका संभवतः मतलब यह है कि उन्हें केवल महत्वपूर्ण सुरक्षा के लिए सुधार वाले अपडेट ही जारी करने होंगे कमजोरियाँ।

Android 10 बनाम Android 11 - Android एंटरप्राइज़ के लिए अनुशंसित डिवाइस सुरक्षा आवश्यकताएँ

वर्ग

क्रम संख्या

अवश्य/मई

गुण और कार्यान्वयन

टिप्पणियाँ

क्यू (एंड्रॉइड 10)

आर (एंड्रॉइड 11)

डिवाइस सुरक्षा

1

मई

एक ओईएम भेद्यता पुरस्कार कार्यक्रम (वीआरपी) संचालित करें

एक ओईएम भेद्यता पुरस्कार कार्यक्रम (वीआरपी) संचालित करें

2

मई

स्ट्रांगबॉक्स समर्थन

स्ट्रांगबॉक्स समर्थन

3

मई

हार्डवेयर समर्थित कीस्टोर समर्थन

हार्डवेयर समर्थित कीस्टोर समर्थन

4

मई

डिवाइस आईडी सत्यापन समर्थन

डिवाइस आईडी सत्यापन समर्थन

5

मई

मुख्य सत्यापन समर्थन

मुख्य सत्यापन समर्थन

6

30-दिवसीय सुरक्षा अद्यतन

आवश्यकता हटा दी गई

सुरक्षा पारदर्शिता आवश्यकता के साथ प्रतिस्थापित

7

अवश्य

आपातकालीन सुरक्षा रखरखाव रिलीज़ (ईएसएमआर) के लिए 3 वर्ष का समर्थन

आपातकालीन सुरक्षा रखरखाव रिलीज़ (ईएसएमआर) के लिए 3 वर्ष का समर्थन

सुरक्षा पारदर्शिता आवश्यकता के साथ प्रतिस्थापित

8

फ़ाइल-आधारित एन्क्रिप्शन - डिफ़ॉल्ट रूप से चालू। AOSP कार्यान्वयन का उपयोग करता है।

आवश्यकता हटा दी गई

यह सभी उपकरणों के लिए लागू की गई GMS आवश्यकता है

9

90-दिवसीय सुरक्षा अद्यतन

आवश्यकता हटा दी गई

सुरक्षा पारदर्शिता आवश्यकता के साथ प्रतिस्थापित

10

3 साल का सुरक्षा अद्यतन समर्थन (तीसरे वर्ष से कम ईएसएमआर हो सकता है)

आवश्यकता हटा दी गई

सुरक्षा पारदर्शिता आवश्यकता के साथ प्रतिस्थापित

11

नवीनतम सुरक्षा पैच स्तर प्रकाशित करें

आवश्यकता हटा दी गई

सुरक्षा पारदर्शिता आवश्यकता के साथ प्रतिस्थापित

और पढ़ें

जैसा कि चार्ट में बताया गया है, Google इनमें से कई आवश्यकताओं को नई "पारदर्शिता" आवश्यकताओं से बदलने का प्रस्ताव कर रहा है। दरअसल, Google "" शीर्षक से एक नया अनुभाग जोड़ने का प्रस्ताव कर रहा है।सुरक्षा/ओएस अपडेट पारदर्शितानई आवश्यकताएँ विस्तार से बताती हैं कि विक्रेताओं को सुरक्षा रखरखाव रिलीज़ के लिए जीवन की समाप्ति तिथि, नवीनतम सुरक्षा पैच जैसी जानकारी प्रकाशित करने की आवश्यकता कैसे होगी यह उपलब्ध है, डिवाइस को कितनी बार अपडेट प्राप्त होंगे, प्रत्येक अपडेट में क्या सुधार शामिल हैं, डिवाइस की शिपिंग और नियोजित सॉफ़्टवेयर अपडेट, और बहुत कुछ। दिलचस्प बात यह है कि Google को यह भी आवश्यकता है कि Android 11 डिवाइस प्रमाणीकरण परीक्षण से गुजरें ioXt एलायंस इससे पहले कि वे Android Enterprise अनुशंसित बन सकें। ioXt Alliance कंपनियों का एक गठबंधन है जिसका लक्ष्य IoT उत्पादों की सुरक्षा में सुधार करना है। इसके सदस्यों में Amazon, Facebook, Google, NXP और अन्य शामिल हैं। Google का कहना है कि इस प्रमाणीकरण के होने से पारदर्शिता बढ़ेगी, संभवतः यह देगा एंटरप्राइज़ केवल Google के बजाय एक विशेष उपकरण कितना सुरक्षित है, इसका एक स्वतंत्र मीट्रिक है आश्वासन.

एंड्रॉइड एंटरप्राइज़ के लिए सुरक्षा/ओएस अपडेट पारदर्शिता (नई) आवश्यकताएँ अनुशंसित

वर्ग

क्रम संख्या

अवश्य/मई

गुण और कार्यान्वयन

टिप्पणियाँ

क्यू (एंड्रॉइड 10)

आर (एंड्रॉइड 11)

सुरक्षा/ओएस अपडेट पारदर्शिता

1

अवश्य

ओईएम वेबसाइट पर निम्नलिखित अद्यतन जानकारी अवश्य प्रकाशित करें - एसएमआर समर्थन समाप्ति तिथि (अंतिम तिथि जब डिवाइस एसएमआर प्राप्त करेगा) - नवीनतम सुरक्षा पैच उपलब्ध - डिवाइस को मिलने वाले अपडेट की आवृत्ति - किसी भी ओईएम-विशिष्ट सहित सुरक्षा पैच में शामिल सुधार ठीक करता है

आवश्यकता को एसएमआर समर्थन से एसएमआर/पैच/अपडेट पारदर्शिता में बदलना

2

अवश्य

ओईएम वेबसाइट पर निम्नलिखित ओएस जानकारी अवश्य प्रकाशित करें - वह ओएस जिसके साथ डिवाइस भेजा गया है - वर्तमान प्रमुख ओएस संस्करण - सभी प्रमुख ओएस संस्करण अपडेट जो डिवाइस को प्राप्त होंगे

आवश्यकता को समर्थन से पारदर्शिता में बदलना उदाहरण के लिए: पिक्सेल 3 - शिप किया गया संस्करण - एंड्रॉइड 9 - वर्तमान संस्करण - एंड्रॉइड 10 - अपेक्षित प्रमुख संस्करण - एंड्रॉइड 11

3

अवश्य

डिवाइस को IoXT प्रमाणीकरण के लिए सबमिट करें

IoXT स्कोरिंग से पारदर्शिता बढ़ती है

और पढ़ें

यह कोई रहस्य नहीं है कि विक्रेताओं को मासिक सुरक्षा पैच अपडेट जारी रखने में परेशानी होती है। ऐसा होने के कई कारण हैं: वाहक प्रमाणन में देरी, चिपसेट से पैच की प्रतीक्षा करना और अन्य विक्रेताओं, भारी रूप से संशोधित एंड्रॉइड फ्रेमवर्क बिल्ड और आउट-ऑफ-ट्री लिनक्स कर्नेल पर पैच लगाने की कठिनाई, और अधिक। कुछ एंड्रॉइड उपयोगकर्ताओं ने इस बात पर भी ध्यान दिया है कि कुछ विक्रेता कैसे हैं एईआर आवश्यकताओं को पूरा करने में विफल. जबकि Google के विकास प्रयास और लाइसेंस समझौते हैं सुधारने में मदद की कई उपकरणों के लिए सुरक्षा अपडेट कितनी जल्दी जारी हो जाते हैं, वे स्पष्ट रूप से एंड्रॉइड एंटरप्राइज़ अनुशंसित कार्यक्रम के लिए वर्तमान सुरक्षा पैच आवश्यकताओं को बनाए रखने में सक्षम नहीं हैं। अधिक पारदर्शिता के पक्ष में इन आवश्यकताओं को ढीला करने से कार्यक्रम को और अधिक सुलभ बनाने में मदद मिलेगी विक्रेताओं को और उद्यमों को उनके द्वारा चुने गए विशेष उपकरण पर अधिक विश्वास भी देता है कर्मी।

सुरक्षा पैच अपडेट में प्रस्तावित छूट एकमात्र बदलाव नहीं है जो निश्चित रूप से एंड्रॉइड 11 के लिए एंड्रॉइड एंटरप्राइज अनुशंसित कार्यक्रम में आ सकता है। Google न्यूनतम हार्डवेयर आवश्यकताओं को 2GB RAM से बढ़ाकर 3GB RAM करने, प्रशिक्षण आवश्यकताओं को कड़ा करने और कार्य प्रोफ़ाइल UX के लिए आवश्यकताओं का एक नया सेट लागू करने की भी योजना बना रहा है। हालाँकि, इनमें से अधिकांश परिवर्तन ज्ञान कार्यकर्ताओं को प्रभावित नहीं करेंगे। एंटरप्राइज़ में Android अपने शुरुआती दिनों से ही बहुत विकसित हुआ है। यदि आप इसके इतिहास के बारे में अधिक जानने में रुचि रखते हैं, तो मैं पढ़ने की सलाह देता हूं जेसन बेटन का यह उत्कृष्ट लेख.