Google შესაძლოა ყოფს Android უსაფრთხოების პაჩის დონეებს უფრო სწრაფი უსაფრთხოების განახლებისთვის

Xda მოდიფიკაციებიNov 10, 2023

ბოლოდროინდელი ვალდებულების თანახმად, რომელიც ჩვენ აღმოვაჩინეთ Android Open Source პროექტში, Google ემზადება გამყიდველის უსაფრთხოების პაჩის დონისა და Android Framework უსაფრთხოების პაჩის ერთმანეთისგან განასხვავებლად დონე. ეს საშუალებას აძლევს OEM-ებს განაახლონ Android-ი, სანამ ელოდებიან ტექნიკის გამყიდველებს შესწორებების მიწოდებას.

თავისი ადრეული ისტორიის დიდი ხნის განმავლობაში, Android-ს ჰქონდა რეპუტაცია, რომ ნაკლებად უსაფრთხო იყო ვიდრე iOS, Apple-ის აპლიკაციებისადმი „კედლიანი ბაღის“ მიდგომის გამო. დამსახურებული იყო თუ არა ეს წარსული რეპუტაცია, ეს არ არის ის, რასაც ჩვენ ვაპირებთ ჩაძირვას, მაგრამ ცხადია, რომ Google-მა დიდი ნაბიჯები გადადგა ანდროიდის დაუცველებისგან დასაცავად. არა მხოლოდ კომპანია უზრუნველყოფს უსაფრთხოების ახალ ფუნქციებს Android-ის უახლეს ვერსიაში, Android P, მაგრამ ისინი ასევე უზრუნველყოფენ "საწარმოს დონის უსაფრთხოებამათ უახლეს მოწყობილობებში Google Pixel 2/2 XL-ში ტექნიკის უსაფრთხოების მოდულის წყალობით. მოწყობილობის უსაფრთხოების შესანარჩუნებლად ასევე საჭიროა მუდმივი განახლებები ყველა უახლესი საფრთხის შესასრულებლად, რის გამოც Google-ს აქვს 

უსაფრთხოების ყოველთვიური ბიულეტენები მოწყობილობების ყველა მწარმოებლისა და გამყიდველისთვის, რათა ჩართონ პატჩები ყველა ცნობილი აქტიური და პოტენციური დაუცველობის წინააღმდეგ. ახლა, როგორც ჩანს, კომპანიამ შესაძლოა შეიტანოს ცვლილებები Android Security Patch სისტემაში, რათა უზრუნველყოს გზა განასხვავებენ Android Framework-ის პაჩის დონეს და გამყიდველის პაჩის დონეს ჩამტვირთველთან, ბირთვთან და ა.შ. ან გაიყოს უსაფრთხოების პაჩის დონეები ისე, რომ OEM-ებმა შეძლონ სუფთა ჩარჩოს განახლებების მიწოდება ან მომხმარებლისთვის უკეთ განსაზღვრონ, თუ რომელ პატჩის დონეზე მუშაობენ.

ყოველთვიური Android უსაფრთხოების პატჩები - პრაიმერი

ჩვენ ყველამ ვიცით, რომ უსაფრთხოების პატჩები მნიშვნელოვანია, განსაკუთრებით მას შემდეგ, რაც გასული წლის მეორე ნახევარში გახმაურებული დაუცველობის მთელი რიგი გამოქვეყნდა. The BlueBorne დაუცველობა თავს დაესხა Bluetooth პროტოკოლს და დაალაგა 2017 წლის სექტემბრის ყოველთვიური პატჩები, კრაკი მიზნად ისახავს Wi-Fi WPA2-ის სისუსტეს და შესწორებულია 2017 წლის დეკემბერი, და Spectre/Meltdown დაუცველობა ძირითადად დაფიქსირდა 2018 წლის იანვრის პატჩები. ასეთი დაუცველობის შესწორება, როგორც წესი, მოითხოვს თანამშრომლობას ტექნიკის გამყიდველთან (როგორიცაა Broadcom და Qualcomm), რადგან დაუცველობა ეხება აპარატურულ კომპონენტს, როგორიცაა Wi-Fi ან Bluetooth ჩიპი ან ᲞᲠᲝᲪᲔᲡᲝᲠᲘ. მეორეს მხრივ, არის პრობლემები Android ოპერაციულ სისტემაში, როგორიცაა ეს სადღეგრძელო შეტყობინების გადაფარვის შეტევა რომლების გამოსასწორებლად საჭიროა მხოლოდ Android Framework-ის განახლება.

როდესაც Google ყოველთვიურ უსაფრთხოების პატჩს გამოაქვეყნებს, მოწყობილობების შემქმნელებს მოეთხოვებათ გამოასწორონ ყველა დაუცველობა მითითებულია ამ თვის უსაფრთხოების ბიულეტენში, თუ მათ სურთ თქვან, რომ მათი მოწყობილობა დაცულია ყოველთვიურ პატჩამდე დონე. ყოველთვიურად არის უსაფრთხოების პაჩის ორი დონე, რომელსაც მოწყობილობა შეუძლია დააკმაყოფილოს: პაჩის დონე თვის 1-ში ან თვის 5-ში. თუ მოწყობილობა ამბობს, რომ ის მუშაობს პაჩის დონეზე თვის 1-ლიდან (მაგ. 1 აპრილი და არა 5 აპრილი) მაშინ ეს ნიშნავს, რომ build შეიცავს ყველა ჩარჩოს და გამყიდველის პატჩებს გასული თვის გამოშვებიდან და დამატებით ყველა ჩარჩოს პატჩებს უსაფრთხოების უახლესი ბიულეტენიდან. მეორეს მხრივ, თუ მოწყობილობა ამბობს, რომ ის მუშაობს პაჩის დონეზე თვის 5-დან (5 აპრილი, მაგალითად), მაშინ ეს ნიშნავს, რომ ის შეიცავს ყველა ჩარჩოს და გამყიდველის პატჩებს გასული და ამ თვის ბიულეტენი. აქ არის ცხრილი, რომელიც ასახავს ძირითად განსხვავებას ყოველთვიურ პაჩის დონეებს შორის:

ყოველთვიური უსაფრთხოების პაჩი დონე

1 აპრილი

5 აპრილი

შეიცავს აპრილის ჩარჩო პატჩებს

დიახ

დიახ

შეიცავს აპრილის გამყიდველის პატჩებს

არა

დიახ

შეიცავს მარტის ჩარჩო პატჩებს

დიახ

დიახ

შეიცავს მარტის გამყიდველის პატჩებს

დიახ

დიახ

თქვენ ალბათ იცით, თუ რამდენად სავალალოა უსაფრთხოების პაჩის მდგომარეობა Android ეკოსისტემაში. ქვემოთ მოყვანილი დიაგრამა გვიჩვენებს, რომ Google და Essential უზრუნველყოფენ უსაფრთხოების ყველაზე სწრაფ ყოველთვიურ განახლებებს, ხოლო სხვა კომპანიები ჩამორჩებიან. OEM-ს შეიძლება თვეები დასჭირდეს მოწყობილობაზე უახლესი პატჩების მიტანას, მაგალითად, როგორ OnePlus 5 და OnePlus 5T ცოტა ხნის წინ მიიღო აპრილის უსაფრთხოების პატჩი როდესაც ისინი ადრე დეკემბრის პატჩზე იყვნენ.

Android უსაფრთხოების პაჩის სტატუსი 2018 წლის თებერვლის მდგომარეობით. წყარო: @SecX13

Android Security Patch-ის განახლებების მიწოდების პრობლემა სულაც არ არის ის, რომ OEM-ები არიან ზარმაცები, რადგან ზოგჯერ ეს შეიძლება მათი კონტროლის გარეშე იყოს. როგორც უკვე აღვნიშნეთ, ყოველთვიური უსაფრთხოების პატჩის განახლებები ხშირად საჭიროებს ტექნიკის თანამშრომლობას გამყიდველი, რამაც შეიძლება გამოიწვიოს შეფერხებები, თუ გამყიდველი ვერ შეძლებს ყოველთვიური უსაფრთხოების პატჩის დაცვას ბიულეტენები. ამის წინააღმდეგ საბრძოლველად, როგორც ჩანს, Google-მა შეიძლება დაიწყოს Android Framework უსაფრთხოების პაჩის დონის გამიჯვნა გამყიდველის პაჩის დონისგან. (და შესაძლოა ჩამტვირთველის და ბირთვის დონე) ისე, რომ მომავალში OEM-ებს შეეძლოთ წმინდა Android-ის ფრეიმერის უსაფრთხოების უზრუნველყოფა განახლებები.

უფრო სწრაფი Android უსაფრთხოების პაჩის განახლებები Framework-ის დაუცველობისთვის?

ახალი ჩაიდინოს გამოჩნდა Android Open Source Project (AOSP) gerrit-ში, რომელიც მიუთითებს "მიმწოდებლის უსაფრთხოების პატჩზე" prop", რომელიც განისაზღვრა Android.mk ფაილებში, როდესაც ხდება მოწყობილობის ახალი კონსტრუქცია შექმნილი. ამ ქონებას დაერქმევა "ro.vendor.build.security_patch"და იქნება ანალოგი"ro.build.version.security_patch", რომელიც ამჟამად არსებობს ყველა Android მოწყობილობაზე, რათა მიუთითოთ თვიური Android უსაფრთხოების პაჩის დონე.

ეს ახალი ქონება სანაცვლოდ გვეტყვის "VENDOR_SECURITY_PATCHმოწყობილობის დონე, რომელიც შეიძლება ემთხვეოდეს ან არ ემთხვეოდეს Android Framework უსაფრთხოების პაჩის დონეს. მაგალითად, მოწყობილობამ შეიძლება იმუშაოს 2018 წლის აპრილის უახლეს ჩარჩოს პატჩებზე, 2018 წლის თებერვლის გამყიდველთან ერთად. უსაფრთხოების პაჩის ორი დონის ერთმანეთისგან განასხვავებით, შესაძლებელია, რომ Google აპირებს დაუშვას OEM-ების გაგზავნა Android OS-ის უახლესი უსაფრთხოების პატჩები, მიუხედავად იმისა, რომ მომწოდებლებმა არ წარმოადგინეს განახლებული პატჩები ამ ყოველთვიური პაჩისთვის დონე.

ალტერნატიულად, Google შეიძლება უბრალოდ აჩვენოს მინიმალური პაჩის ორი დონისგან (შესაძლოა ჩამტვირთველისა და ბირთვის პაჩის დონეებთან ერთად), რათა უფრო ზუსტად ეჩვენებინა მომხმარებლისთვის უსაფრთხოების რომელ პატჩზეა მათი მოწყობილობა. ჩვენ ჯერ არ გვაქვს დადასტურება ამ პაჩის მიღმა განზრახვის შესახებ, მაგრამ ვიმედოვნებთ, რომ უფრო მალე გავარკვევთ.

Google Pixel 2 XL Android P Developer Preview 1-ზე 2018 წლის მარტის უსაფრთხოების პატჩებით

სულ მცირე, ეს ჩვენთვის სასარგებლო იქნება პროექტი Trebleზოგადი სისტემის სურათები (GSI) და სხვა AOSP-ზე დაფუძნებული საბაჟო ROM-ები, როგორც ხშირად Custom ROM-ები უზრუნველყოფენ მხოლოდ ჩარჩოს განახლებებს ყველა გამყიდველის შესწორების გარეშე, ჩამტვირთველი და ბირთვის პატჩები, რომლებიც მითითებულია უსაფრთხოების ყოველთვიურ ბიულეტენში, ამიტომ შეუსაბამობა იწვევს დაბნეულობას მომხმარებლებს შორის, რადგან ისინი ფიქრობენ, რომ ისინი აწარმოებენ უახლეს პატჩებს, როდესაც რეალურად მათი მოწყობილობა მხოლოდ ნაწილობრივ არის დაყენებული უახლესი ყოველთვიური უსაფრთხოების წინააღმდეგ ბიულეტენი.