Ekskluzivno: Google planira ublažiti sigurnosna ažuriranja za Android Enterprise Preporučeno

Iako je Android općenito dominantan operativni sustav za pametne telefone prema podacima iz IDC, Appleov iOS OS je izbor za većinu poduzeća. Lako je vidjeti zašto: Apple općenito ažurira svoje iOS uređaje daleko dulje i dosljednije od većine proizvođača Android uređaja ažurirati svoje pametne telefone, iPhone je jednostavno konfigurirati i upravljati, a postoji mnogo manje SKU-ova za podršku ako tvrtka odabere Jabuka. Ali postoje i razlozi zbog kojih poduzeća odaberu Android uređaj, uključujući smanjenu cijenu i veću fleksibilnost hardvera. Kako bi Android učinio još primamljivijim za radno mjesto, Google je početkom 2015. lansirao "Android for Work" (kasnije preimenovan u "Android Enterprise" krajem 2016). Zatim je početkom 2018. Google pokrenuo Program Android Enterprise Recommended (AER). za certificiranje uređaja za poslovnu uporabu. Google je kodificirao skup zahtjeva koje uređaji moraju ispuniti da bi bili "preporučeni za Android Enterprise", uključujući minimalne hardverske specifikacije, podršku za skupnu implementaciju, dostupnost otključanih uređaja, dosljednost ponašanja aplikacija koje se izvode u upravljanim profilima i isporuka sigurnosnih ažuriranja Androida unutar 90 dana od izdavanja za najmanje tri godine.

Međutim, dokumenti koje je otkrio Android programer @deletescape koje je pregledao XDA programeri otkrivaju da Google planira ublažiti zahtjeve za sigurnosno ažuriranje za Android Enterprise Recommended uređaje. Umjesto toga, Google se zalaže za dobavljače da budu transparentniji u pogledu načina na koji postupaju sa sigurnosnim ažuriranjima. Prema @deletescapeu, ti su dokumenti podijeljeni s dobavljačima u posljednjih 15 dana. Stoga, iako ne možemo jamčiti da će se ove predložene promjene u Android Enterprise Recommended ostvariti u konačni popis zahtjeva, možemo barem potvrditi da ih je Google nedavno uzeo u obzir promjene.

Trenutno postoje 170 različitih Android uređaja koji su preporučeni za Android Enterprise. HMD Global, Sony, Motorola, OPPO, i naravno, Google, nude uređaje koji su AER. Čak i OnePlus razmatra certificiranje svojih uređaja u okviru programa. Poznate robne marke pametnih telefona nisu jedine tvrtke koje prodaju Android Enterprise Recommended uređaje. Robusni pametni telefoni iz tvrtki kao što su Zebra, Honeywell, Sonim i druge uključene su u program, a sada čak i prijevoznici može prodavati AER uređaje izravno tvrtkama, pod uvjetom da brzo odobre izdanja za sigurnosno održavanje.

Tijek dodjele uređaja u Androidu 10. Izvor: Jason Bayton

The popis zahtjeva potreban za ulazak u AER nije tako opsežan—mnogo više Android uređaja moglo je doći na popis s obzirom na niske osnovne hardverske zahtjeve. Čak ni AER-ovi softverski zahtjevi ne zahtijevaju mnogo promjena od dobavljača, kao što je navedeno u nekoliko internih Google dokumenata. Jedan od dokumenata opisuje kako dobavljači moraju dizajnirati značke ikona za aplikacije u radnom profilu, dodati posebnu karticu za aplikacije radnog profila u pokretač, odvojeno dijeljenje ciljeva za aplikacije u osobnom i radnom profilu, unaprijed učitavanje određenih Googleovih aplikacija i upravljanje podacima s više profila komunikacija. Još jedan dokument opisuje zahtjeve korisničkog doživljaja za karticu pokretača radnog profila, brze postavke radnog profila pločica, dijalozi radnog profila, obrazovne poruke pokretača, prebacivanje konteksta i drugi dizajn sustava elementi. Ovi su zahtjevi usmjereni na promicanje minimalnog standarda prihvatljivog hardvera, kao i dosljednosti korisničkog doživljaja softvera između uređaja koje preporučuje Android Enterprise.

Međutim, čini se da je zahtjev za uređaje da brzo dobiju ažuriranja sigurnosnih zakrpa nakon svakog mjeseca Androidov sigurnosni bilten (ASB) pokazalo se kao previsoka prepreka za mnoge dobavljače.

Google se zalaže za Transparentnost ažuriranja za Android Enterprise Preporučeno

Android programer @deletescape, koji je nedavno podijelio nacrt koji je procurio Googleov dokument s definicijom kompatibilnosti za Android 11, dobio je procurjeli nacrt novih Android Enterprise Recommended zahtjeva za uređaje s Androidom 11. Ispod "Sigurnost uređaja", koji smo reproducirali u nastavku, Google predlaže uklanjanje niza zahtjeva za AER program. Prema ovim novim predloženim pravilima, više neće biti zajamčeno da će AER uređaji primati ažuriranja sigurnosnih zakrpa unutar 90 dana od ASB-a. Zanimljivo, jedan od redaka na grafikonu sugerira da je Google zapravo pooštrio ovaj zahtjev s 90 dana na 30 dana s prelaskom na Android 10, ali Google još uvijek nije ažurirao javni popis zahtjeva odražavati ovu promjenu. Bez obzira na to, prema predloženim promjenama, ovaj se zahtjev više neće primjenjivati ​​na Android Enterprise Recommended uređaje s Androidom 11. Nadalje, dobavljači također više neće morati osigurati 3 godine redovitih sigurnosnih ažuriranja za AER uređaje. Međutim, od njih će se i dalje tražiti da daju ažuriranja za "Hitno izdanje sigurnosnog održavanja" (ESMR), što vjerojatno znači da samo moraju izbaciti ažuriranja koja sadrže popravke za kritičnu sigurnost ranjivosti.

Android 10 u odnosu na Android 11 - Preporučuju se sigurnosni zahtjevi uređaja za Android Enterprise

Kategorija	Serijski broj	MORA / SMIJE	Atributi i implementacija	Komentari
Q (Android 10)	R (Android 11)
Sigurnost uređaja	1	SVIBANJ	Upravljajte OEM programom nagrađivanja ranjivosti (VRP)	Upravljajte OEM programom nagrađivanja ranjivosti (VRP)
2	SVIBANJ	Podrška za StrongBox	Podrška za StrongBox
3	SVIBANJ	Hardverski podržana podrška za Keystore	Hardverski podržana podrška za Keystore
4	SVIBANJ	Podrška za atestiranje ID-a uređaja	Podrška za atestiranje ID-a uređaja
5	SVIBANJ	Podrška za atestiranje ključeva	Podrška za atestiranje ključeva
6	30-dnevna sigurnosna ažuriranja	Zahtjev uklonjen	Zamijenjen zahtjevom sigurnosne transparentnosti
7	MORA	3 godine podrške za izdanje hitnog sigurnosnog održavanja (ESMR)	3 godine podrške za izdanje hitnog sigurnosnog održavanja (ESMR)	Zamijenjen zahtjevom sigurnosne transparentnosti
8	Enkripcija temeljena na datotekama - uključena prema zadanim postavkama. Koristi AOSP implementaciju.	Zahtjev uklonjen	Ovo je zahtjev GMS-a koji se provodi za sve uređaje
9	90-dnevna sigurnosna ažuriranja	Zahtjev uklonjen	Zamijenjen zahtjevom sigurnosne transparentnosti
10	Trogodišnja podrška za sigurnosno ažuriranje (može biti ispod treće godine ESMR-a)	Zahtjev uklonjen	Zamijenjen zahtjevom sigurnosne transparentnosti
11	Objavite najnoviju razinu sigurnosne zakrpe	Zahtjev uklonjen	Zamijenjen zahtjevom sigurnosne transparentnosti

Čitaj više

Kao što je spomenuto u grafikonu, Google predlaže zamjenu mnogih ovih zahtjeva novim zahtjevima za "transparentnost". Doista, Google predlaže dodavanje novog odjeljka pod nazivom "Transparentnost sigurnosnih/OS ažuriranja." Novi zahtjevi detaljno opisuju kako će dobavljači morati objaviti informacije poput datuma kraja životnog vijeka za izdanja sigurnosnog održavanja, najnovije sigurnosne zakrpe koji su dostupni, koliko često će uređaj primati ažuriranja, koji su popravci sadržani u svakom ažuriranju, otpremu i planirana ažuriranja softvera uređaja i više. Zanimljivo, Google također zahtijeva da Android 11 uređaji prođu certifikacijsko testiranje od strane ioXt savez prije nego što mogu postati Android Enterprise Recommended. IoXt Alliance je savez tvrtki čiji je cilj poboljšati sigurnost IoT proizvoda. Njegovi članovi uključuju Amazon, Facebook, Google, NXP i druge. Google kaže da će ova certifikacija povećati transparentnost, vjerojatno jer će dati poduzećima neovisna metrika o tome koliko je siguran određeni uređaj, a ne samo Googleov osiguranje.

Zahtjevi za transparentnost sigurnosnih/OS ažuriranja (novo) za Android Enterprise Preporučeno

Kategorija	Serijski broj	MORA / SMIJE	Atributi i implementacija	Komentari
Q (Android 10)	R (Android 11)
Transparentnost sigurnosnih/OS ažuriranja	1	MORA	MORA objaviti sljedeće informacije o ažuriranju na web stranici OEM- Datum završetka SMR podrške (posljednji datum kada će uređaj primiti SMR)- Najnoviji dostupna je sigurnosna zakrpa- Učestalost ažuriranja koje će uređaj primiti- Popravci sadržani u sigurnosnoj zakrpi, uključujući sve specifične za OEM popravlja	Promjena zahtjeva sa SMR podrške na transparentnost SMR/krpe/ažuriranja
2	MORA	MORA objaviti sljedeće informacije o OS-u na OEM web stranici- OS s kojim se uređaj isporučuje- Trenutna glavna verzija OS-a Sve glavne verzije OS-a ažurirane koje će uređaj primiti	Promjena zahtjeva s podrške na transparentnost, npr.: Pixel 3 - isporučena verzija - Android 9 - Trenutna verzija - Android 10 - Očekivana glavna verzija - Android 11
3	MORA	Pošaljite uređaj na IoXT certifikaciju	IoXT bodovanje doprinosi transparentnosti

Čitaj više

Nije tajna da dobavljači imaju problema s izvođenjem mjesečnih ažuriranja sigurnosnih zakrpa. Postoji mnogo, mnogo razloga zašto je to tako: kašnjenja certifikacije operatera, čekanje zakrpa od čipseta i drugo dobavljači, poteškoće u primjeni zakrpa na jako modificirane verzije okvira Androida i Linux kernele izvan stabla, i više. Neki korisnici Androida su čak primijetili kako neki dobavljači ne ispunjavaju zahtjeve AER-a. Dok Googleovi razvojni napori i licencni ugovori imaju pomogao poboljšati koliko brzo se sigurnosna ažuriranja pojavljuju za mnoge uređaje, očito nisu bila u mogućnosti održati trenutne zahtjeve sigurnosnih zakrpa za Android Enterprise Recommended program. Ublažavanje ovih zahtjeva u korist veće transparentnosti pomoći će učiniti program pristupačnijim dobavljačima i daju poduzećima više povjerenja u određeni uređaj koji odaberu za svoj radnika.

Predloženo ublažavanje ažuriranja sigurnosnih zakrpa nije, naravno, jedina promjena koja bi mogla doći u program Android Enterprise Recommended za Android 11. Google također planira povećati minimalne hardverske zahtjeve s 2 GB RAM-a na 3 GB RAM-a, pooštriti zahtjeve za obuku i implementirati novi skup zahtjeva za radni profil UX. Međutim, većina ovih promjena neće utjecati na radnike znanja. Android u poduzeću znatno je narastao od svojih ranih dana. Ako vas zanima više o njegovoj povijesti, preporučujem čitanje ovaj izvrstan članak Jasona Baytona.