כיצד פועלים עדכוני אבטחה חודשיים של אנדרואיד

ניתוח XdaNov 13, 2023

תהיתם פעם איך פועלים עדכוני תיקון האבטחה החודשיים של אנדרואיד? אל תוהה יותר, כי יש לנו רק את הפריימר בשבילך להבין את התהליך כולו.

גוגל מפרסמת עלוני אבטחה חודשיים מאז אוגוסט 2015. עלוני אבטחה אלה מכילים רשימה של פרצות אבטחה שנחשפו שתוקנו המשפיעות על מסגרת אנדרואיד, ליבת לינוקס ורכיבי ספקים אחרים בקוד סגור. כל פגיעות בעלונים התגלתה על ידי גוגל או נמסר לחברה. לכל פגיעות הרשומה יש מספר נקודות תורפה וחשיפות נפוצות (CVE), יחד עם מספר נקודות תורפה הפניות, סוג הפגיעות, הערכת חומרה וגרסת ה-AOSP המושפעת (אם יָשִׂים). אבל למרות התהליך הפשטני לכאורה מאחורי אופן פעולת תיקוני האבטחה של אנדרואיד, יש למעשה משהו מסובך הלוך ושוב מאחורי הקלעים שמאפשר לטלפון שלך להגיע חודשי או (בתקווה) כמעט חודשי טלאים.

מה בעצם עושה תיקון אבטחה?

אולי שמתם לב שבכל חודש, יש למעשה שתיים רמות תיקון אבטחה. הפורמט של תיקונים אלה הוא YYYY-MM-01 או YYYY-MM-05. בעוד שה-YYYY ו-MM מייצגים כמובן את השנה והחודש בהתאמה, "01" ו-"05" באופן מבלבל לא מסמלים למעשה את היום בחודש שבו רמת תיקון האבטחה הזו שוחררה. במקום זאת, ה-01 ו-05 הן למעשה שתי רמות תיקון אבטחה שונות המשוחררות באותו יום בכל חודש - רמת התיקון עם 01 בסוף מכילה תיקונים למסגרת האנדרואיד אבל

לֹא תיקוני ספק או תיקוני ליבת לינוקס במעלה הזרם. תיקוני ספקים, כפי שהגדרנו לעיל, מתייחסים לתיקונים לרכיבי קוד סגור כגון מנהלי התקנים עבור Wi-Fi ו-Bluetooth. רמת תיקון האבטחה המסומנת על ידי -05 מכילה תיקוני ספקים אלה וכן תיקונים בליבת לינוקס. עיין בטבלה למטה שעשויה לעזור בהבנה.

רמת תיקון אבטחה חודשית

2019-04-01

2019-04-05

מכיל תיקוני מסגרת אפריל

כן

כן

מכיל תיקון אפריל ספק + ליבה

לא

כן

מכיל תיקוני מסגרת מרץ

כן

כן

מכיל מרץ ספק + תיקוני ליבה

כן

כן

כמובן, יצרני OEM מסוימים עשויים לבחור לגלגל את התיקונים והעדכונים שלהם גם לעדכוני אבטחה. לרוב יצרני ה-OEM יש דעה משלהם לגבי אנדרואיד, כך שזה רק הגיוני שאולי יש לך, למשל, פגיעות בטלפון סמסונג שלא קיימת ב-Huawei. הרבה מיצרני ה-OEM הללו מפרסמים גם עלוני אבטחה משלהם.

  • גוגל פיקסל
  • Huawei
  • LG
  • מוטורולה
  • HMD גלובל
  • סמסונג

ציר הזמן של תיקון אבטחה מ-Google לטלפון שלך

לתיקוני אבטחה יש ציר זמן המשתרע על פני כ-30 יום, אם כי לא כל OEM יכול לנצל את כל האורך של ציר הזמן הזה. בואו נסתכל על תיקון אבטחה מאי 2019 למשל, ואנחנו יכולים לפרק את כל ציר הזמן מאחורי יצירת התיקון הזה. חברות אוהבות חִיוּנִי מצליחים להוציא את עדכוני האבטחה שלהם באותו היום כמו גוגל פיקסל, אז איך הם עושים את זה? התשובה הקצרה והפשוטה היא שהם שותף לאנדרואיד. עלון האבטחה מאי 2019 פורסם ב-6 במאי, כאשר גם ה-Google Pixels וגם ה-Essential Phone מקבלים עדכונים כמעט מיידיים.

מה זה אומר להיות שותף אנדרואיד

לא סתם חברה יכולה להיות שותפה של אנדרואיד, אם כי למעשה, כל יצרנית OEM גדולה של אנדרואיד היא. שותפי Android הן החברות שקיבלו רישיון להשתמש במיתוג אנדרואיד בחומר שיווקי. הם גם רשאים לשלוח את שירותי Google Mobile (GMS - מתייחס כמעט לכל שירותי Google) כל עוד הם עומדים בדרישות המפורטות ב- מסמך הגדרת תאימות (CDD) ועבור את חבילת בדיקת התאימות (CTS), חבילת בדיקת הספקים (VTS), חבילת הבדיקות של גוגל (GTS), ועוד כמה מבחנים. ישנם הבדלים ברורים בתהליך תיקון האבטחה עבור חברות אשר אינם שותף אנדרואיד.

  • תיקוני מסגרת אנדרואיד זמינים עבורם לאחר מיזוגם לתוך AOSP 1-2 ימים לפני פרסום עלון האבטחה.
  • ניתן לבחור תיקוני ליבת לינוקס במעלה הזרם ברגע שהם זמינים.
  • תיקונים של ספקי SoC עבור רכיבי קוד סגור זמינים בהתאם להסכמים עם ספק SoC. שים לב שאם הספק נתן ל-OEM גישה לקוד המקור של רכיבי הקוד הסגור, אז ה-OEM יכול לתקן את הבעיה בעצמו. אם ל-OEM אין גישה לקוד המקור, עליהם לחכות שהספק יוציא תיקון.

אם אתה שותף אנדרואיד, יש לך את זה מיד הרבה יותר קל. שותפי אנדרואיד מקבלים הודעה על כל בעיות מסגרת Android ובעיות ליבת לינוקס לפחות 30 יום לפני פרסום העלון לציבור. Google מספקת תיקונים לכל הבעיות עבור יצרני OEM למיזוג ובדיקה, אם כי תיקוני רכיבי הספק תלויים בספק. תיקונים לבעיות מסגרת Android שנחשפו בעלון האבטחה של מאי 2019, למשל, סופקו לשותפי Android לפחות כבר ב-20 במרץ 2019*. זה מִגרָשׁ של תוספת זמן.

*הערה: גוגל יכולה, ולעתים קרובות עושה, לעדכן את התיקונים עבור עלון האבטחה האחרון עד לפרסום הציבור. עדכונים אלו יכולים לקרות אם נמצאו פגיעויות ובאגים חדשים, אם גוגל תחליט להסיר תיקונים מסוימים מהעלון החודשי עקב שבירה של רכיבים קריטיים, אם גוגל תעדכן תיקון כדי לפתור באג שנוצר על ידי הגרסה הקודמת של התיקון, ועוד סיבות.

למה אני צריך לחכות כל כך הרבה זמן כדי לקבל תיקון אבטחה בטלפון שלי?

אמנם זה נכון ששותפי אנדרואיד (קראו: כל יצרני ה-OEM הגדולים) קיבלו תיקוני אבטחה הרבה לפני שלהם שחרור, רבים מודעים עד כאב לכך שהם אולי לא יקבלו עדכון אבטחה במשך חודשים לאחריו לְשַׁחְרֵר. זה בדרך כלל בגלל אחת מארבע סיבות.

  • יצרני OEM עשויים יצטרכו לבצע שינויים טכניים כבדים כדי להתאים לתיקון אבטחה, מכיוון שהוא עלול להתנגש עם הקוד הקיים.
  • הספק איטי במתן קוד מקור עדכון עבור רכיבי קוד סגור.
  • אישור הספק עשוי לקחת זמן.
  • ייתכן שחברות לא מוכנות לשחרר עדכון אבטחה מבלי לשחרר גם תכונה באותו הזמן.

בעוד שכל אלה הם סיבות תקפות לעסק שלא לשחרר תיקון אבטחה, למשתמש הקצה לא תמיד אכפת מכל אלה. יש להודות, גם למשתמש הקצה לא תמיד אכפת מתיקוני אבטחה, למרות שהם צריכים. יוזמות כמו פרויקט טרבל, Linux LTS מורחב, ו פרויקט מרכזי עוזרים לבטל את הקשיים הטכניים של מיזוג תיקוני האבטחה הללו, אבל זה לא מספיק כדי לגרום ליצרני OEM לשאוף באופן עקבי לפרסם עדכונים. עם תמונת ליבה גנרית, או GKI, לספקי SoC ויצרני OEM יהיה קל יותר למזג תיקוני ליבת לינוקס במעלה הזרם, אם כי סביר להניח שלא נראה את המכשירים הראשונים עם GKI עד השנה הבאה.

אבל פיסת מידע מעניינת שרובם לא יודעים היא יצרני OEM גדולים צריך לספק "לפחות ארבעה עדכוני אבטחה" בתוך שנה מהשקת המכשיר, ושנתיים של עדכונים בסך הכל. גוגל לא אישרה את התנאים הספציפיים הללו, אבל החברה כן אישרה שהם "עבדו על בניית תיקון אבטחה בהסכמי OEM [שלהם]". באשר למכשירי Android Enterprise Recommended (AER), המכשירים נדרשים לקבל עדכוני אבטחה תוך 90 יום מהשחרור למשך 3 שנים. נדרשים מכשירי AER קשוחים כדי לקבל 5 שנים של עדכוני אבטחה. מכשירי Android One אמורים לקבל עדכוני אבטחה מדי חודש למשך 3 שנים.

מה יש בתיקון אבטחה?

תיקון אבטחה הוא רק עוד עדכון, אם כי בדרך כלל הרבה יותר קטן עם שינויים במסגרות בודדות ובמודולי מערכת במקום שיפורים או שינויים כלל-מערכתיים. בכל חודש, גוגל מספקת ליצרני ציוד מקורי למכשירים קובץ zip המכיל תיקונים לכל גרסאות האנדרואיד העיקריות הנתמכות כרגע, יחד עם חבילת בדיקות אבטחה. חבילת בדיקה זו עוזרת ליצרני ציוד מקורי לתפוס פערים בתיקוני אבטחה, כדי להבטיח שהם לא יפסידו שום דבר ושהטלאים מוזגו כראוי. ככל שהחודש עובר, גוגל עשויה לבצע שינויים קלים כמו החלטה שתיקון ספציפי אחד הוא אופציונלי, במיוחד אם יש בעיות ביישום שלו.

מה לגבי ROM מותאמים אישית?

אם הסמארטפון שלך לא מקבל עדכוני אבטחה רבים, זה לא בהכרח אומר שעדיף לך לעבור ל-ROM מותאם אישית. אמנם נכון שתקבלו עדכוני אבטחה שלא הייתם מקבלים אחרת, אבל זה רק חצי מהסיפור. ביטול הנעילה של טוען האתחול שלך מותיר אותך רגיש להתקפות פיזיות על המכשיר שלך, גם אם בצד התוכנה, האבטחה מוקשה. זה לא אומר שאתה לא צריך להשתמש ב-ROMs מותאמים אישית, רק שיש חששות אחרים בכל הנוגע לשימוש בהם, שאינם חלים אם טוען האתחול שלך נשמר נעול. אם אתה מודאג יותר מהצד התוכנה של הדברים, אז עדיין עדיף לך ROM מותאם אישית שמקבל תיקוני אבטחה תכופים.

אבל זוכרים שדיברנו על ההבדל בין מדבקות YYYY-MM-01 ל-YYYY-MM-05? רמת התיקון -05 מכילה תיקוני ליבת לינוקס וכן תיקוני ספקים - תיקונים שהוחלו על תוכנות קוד סגור. זה אומר שמפתחי ROM מותאמים אישית נתונים לחסדי כל OEM שהם מפתחים עבורו, ואם ה-OEM משחרר כתמים מעודכנים או לא. זה בסדר עבור מכשירים שעדיין מעודכנים על ידי היצרן, אבל עבור מכשירים שלא, ניתן להחיל את התיקונים שהוחלו רק על המסגרת של אנדרואיד ועל ליבת לינוקס. זו הסיבה של LineageOS ממשק אמון מציג שתי רמות תיקון אבטחה - האחת היא פלטפורמה, והשנייה היא ספק. למרות ש-ROM מותאמים אישית עבור מכשירים שאינם נתמכים אינם יכולים לשלב במלואו את כל התיקונים האחרונים, הם הולכים להיות מאובטחים יותר מה-ROM הישן והמיושן.