ექსკლუზივი: Google გეგმავს შეამსუბუქოს უსაფრთხოების განახლებები Android Enterprise Recommended-ისთვის

Android Enterprise Recommended პროგრამამ შეიძლება დაინახოს უსაფრთხოების განახლების შემსუბუქებული მოთხოვნები, XDA-ს მიერ განხილული გაჟონილი დოკუმენტის მიხედვით.

მიუხედავად იმისა, რომ Android არის საერთო დომინანტური სმარტფონის ოპერაციული სისტემა მონაცემების მიხედვით IDCApple-ის iOS არის ოპერაციული სისტემა, რომელიც არჩეულია საწარმოების უმეტესობისთვის. ადვილი გასაგებია, რატომ: Apple აახლებს თავის iOS მოწყობილობებს, ზოგადად, ბევრად უფრო დიდხანს და თანმიმდევრულად, ვიდრე Android მოწყობილობების მწარმოებლების უმეტესობა. განაახლეთ მათი სმარტფონები, iPhone-ების კონფიგურაცია და მართვა მარტივია და გაცილებით ნაკლები SKU მხარდაჭერილია, თუ კომპანია აირჩევს Apple. მაგრამ ასევე არსებობს მიზეზები, რომ საწარმოებმა აირჩიონ Android მოწყობილობა, მათ შორის შემცირებული ღირებულება და მეტი მოქნილობა აპარატურაში. იმისთვის, რომ ანდროიდი კიდევ უფრო მიმზიდველი ყოფილიყო სამუშაო ადგილისთვის, Google-მა 2015 წლის დასაწყისში გამოუშვა „Android for Work“ (მოგვიანებით შეიცვალა როგორც „Android Enterprise“ 2016 წლის ბოლოს). შემდეგ 2018 წლის დასაწყისში Google-მა გამოუშვა

Android Enterprise Recommended (AER) პროგრამა მოწყობილობების სერტიფიცირება საქმიანი გამოყენებისთვის. Google-მა დააკოდირა მოთხოვნების ნაკრები, რომლებსაც მოწყობილობები უნდა აკმაყოფილებდეს, რომ იყოს „Android Enterprise Recommended“, მათ შორის მინიმალური ტექნიკის სპეციფიკაციები, მასობრივი განლაგების მხარდაჭერა, განბლოკილი მოწყობილობების ხელმისაწვდომობა, მართულ პროფილებში გაშვებული აპების ქცევის თანმიმდევრულობა და Android-ის უსაფრთხოების განახლებების მიწოდება გამოშვებიდან 90 დღის განმავლობაში მინიმუმ სამი წლები.

თუმცა, Android-ის დეველოპერის მიერ აღმოჩენილი დოკუმენტები @deletescape რომ განიხილეს XDA-დეველოპერები გამოავლინოს, რომ Google გეგმავს უსაფრთხოების განახლების მოთხოვნების შემსუბუქებას Android Enterprise Recommended მოწყობილობებისთვის. ამის ნაცვლად, Google უბიძგებს გამყიდველებს, იყვნენ უფრო გამჭვირვალე იმის შესახებ, თუ როგორ ამუშავებენ უსაფრთხოების განახლებებს. @deletescape-ის თანახმად, ეს დოკუმენტები გამყიდველებს გაუზიარეს ბოლო 15 დღის განმავლობაში. ამრიგად, მიუხედავად იმისა, რომ ჩვენ ვერ მოგცემთ გარანტიას, რომ Android Enterprise Recommended-ში შემოთავაზებული ცვლილებები გზას გაივლის მოთხოვნების საბოლოო ჩამონათვალში, ჩვენ შეგვიძლია მინიმუმ დავადასტუროთ, რომ Google-მა ახლახან განიხილა ისინი ცვლილებები.

ამჟამად არსებობს 170 სხვადასხვა Android მოწყობილობა რომლებიც რეკომენდირებულია Android Enterprise. HMD Global, Sony, Motorola, OPPO, და რათქმაუნდა, Google, გთავაზობთ მოწყობილობებს, რომლებიც არის AER. თუნდაც OnePlus განიხილავს თავისი მოწყობილობების სერტიფიცირებას პროგრამის ფარგლებში. სამომხმარებლო სმარტფონების ცნობილი ბრენდები არ არიან ერთადერთი კომპანიები, რომლებიც ყიდიან Android Enterprise Recommended მოწყობილობებს. გამძლე სმარტფონები ისეთი კომპანიებისგან, როგორიცაა Zebra, Honeywell, Sonim და სხვები ჩართულია პროგრამაში და ახლა თუნდაც მატარებლები შეუძლია გაყიდოს AER მოწყობილობები უშუალოდ ბიზნესებისთვის, იმ პირობით, რომ ისინი სწრაფად დაამტკიცებენ უსაფრთხოების მოვლის გამოშვებებს.

მოწყობილობის უზრუნველყოფის ნაკადი Android 10-ში. წყარო: ჯეისონ ბეიტონი

The მოთხოვნების ჩამონათვალი AER-ში შესვლისთვის საჭირო არც თუ ისე ვრცელია — ჩამონათვალში შეიძლებოდა კიდევ ბევრი Android მოწყობილობა შეექმნა, დაბალი საბაზისო ტექნიკის მოთხოვნების გათვალისწინებით. AER-ის პროგრამული უზრუნველყოფის მოთხოვნებიც კი არ მოითხოვს ბევრ ცვლილებას მომწოდებლებისგან, როგორც ეს ასახულია Google-ის რამდენიმე შიდა დოკუმენტში. ერთ-ერთი დოკუმენტი ასახავს, ​​თუ როგორ უნდა შექმნან მომწოდებლებმა სამუშაო პროფილში არსებული აპებისთვის გამოსახული სამკერდე ნიშნები, დაამატონ სპეციალური ჩანართი სამუშაო პროფილის აპებისთვის. გამშვები, აპების ცალკე გაზიარების სამიზნეები პირად და სამუშაო პროფილში, წინასწარ ჩატვირთეთ გარკვეული Google აპლიკაციები და მართეთ ჯვარედინი პროფილის მონაცემები კომუნიკაცია. კიდევ ერთი დოკუმენტი ასახავს UX-ის მოთხოვნებს სამუშაო პროფილის გამშვების ჩანართის, სამუშაო პროფილის სწრაფი პარამეტრისთვის ფილა, სამუშაო პროფილის დიალოგები, გამშვების საგანმანათლებლო შეტყობინებები, კონტექსტის შეცვლა და სისტემის სხვა დიზაინი ელემენტები. ეს მოთხოვნები მიმართულია Android Enterprise Recommended მოწყობილობებს შორის მისაღები ტექნიკის და პროგრამული უზრუნველყოფის UX თანმიმდევრულობის მინიმალური სტანდარტის ხელშეწყობაზე.

სამუშაო პროფილის UX ცვლილებები Android 11-ში. მარცხნივ: პირადი ჩანართი და სამუშაო ჩანართი პარამეტრები > აპის ინფორმაცია. მარჯვნივ: სამუშაო აპის ხატულები ნაცრისფერია, როდესაც სამუშაო პროფილი შეჩერებულია. წყარო: Google.

თუმცა, როგორც ჩანს, მოწყობილობებისთვის მოთხოვნაა სწრაფად მიიღონ უსაფრთხოების პაჩის განახლებები ყოველთვიურად Android უსაფრთხოების ბიულეტენი (ASB) აღმოჩნდა, რომ ძალიან მაღალი ბარიერია მრავალი გამყიდველისთვის.

რეკომენდირებულია Google Pushes განახლების გამჭვირვალობისთვის Android Enterprise-ისთვის

ანდროიდის დეველოპერი @deletescape, რომელმაც ცოტა ხნის წინ გააზიარა გაჟონილი მონახაზი Google-ის თავსებადობის განმარტების დოკუმენტი Android 11-ისთვის, მიიღო ახალი Android Enterprise Recommended მოთხოვნების გაჟონილი მონახაზი Android 11-ით გაშვებული მოწყობილობებისთვის. Ქვეშ "მოწყობილობის უსაფრთხოება" განყოფილებაში, რომელიც ჩვენ გავამრავლეთ ქვემოთ, Google გვთავაზობს AER პროგრამის რიგი მოთხოვნების ამოღებას. ამ ახალი შემოთავაზებული წესების მიხედვით, AER მოწყობილობებს აღარ ექნებათ გარანტირებული უსაფრთხოების პაჩის განახლებების მიღება ASB-დან 90 დღის განმავლობაში. საინტერესოა, რომ გრაფიკის ერთ-ერთი სტრიქონი გვთავაზობს, რომ Google-მა რეალურად გააძლიერა ეს მოთხოვნა 90 დღიდან 30 დღემდე Android 10-ზე გადასვლისას, მაგრამ Google-ს ჯერ კიდევ არ განუახლებია მოთხოვნების საჯარო სია ამ ცვლილების ასახვისთვის. მიუხედავად ამისა, შემოთავაზებული ცვლილებების თანახმად, ეს მოთხოვნა აღარ გავრცელდება Android Enterprise Recommended მოწყობილობებზე, რომლებიც მუშაობენ Android 11-ზე. გარდა ამისა, გამყიდველებს აღარ მოეთხოვებათ უზრუნველყონ უსაფრთხოების 3 წლიანი რეგულარული განახლებები AER მოწყობილობებისთვის. თუმცა მათ მაინც მოეთხოვებათ „გადაუდებელი უსაფრთხოების მოვლის გამოშვების“ (ESMR) განახლებების მიწოდება, რაც, სავარაუდოდ, ნიშნავს, რომ მათ მხოლოდ კრიტიკული უსაფრთხოებისთვის უნდა გამოაქვეყნონ განახლებები, რომლებიც შეიცავს შესწორებებს სისუსტეები.

Android 10 Android 11-ის წინააღმდეგ - მოწყობილობის უსაფრთხოების მოთხოვნები Android Enterprise-ისთვის რეკომენდებულია

კატეგორია

Სერიული ნომერი

MUST / მაისი

ატრიბუტი და განხორციელება

კომენტარები

Q (Android 10)

R (Android 11)

მოწყობილობის უსაფრთხოება

1

მაისი

მართეთ OEM დაუცველობის ჯილდოს პროგრამა (VRP)

მართეთ OEM დაუცველობის ჯილდოს პროგრამა (VRP)

2

მაისი

StrongBox მხარდაჭერა

StrongBox მხარდაჭერა

3

მაისი

ტექნიკის მხარდაჭერით Keystore მხარდაჭერა

ტექნიკის მხარდაჭერით Keystore მხარდაჭერა

4

მაისი

მოწყობილობის ID ატესტაციის მხარდაჭერა

მოწყობილობის ID ატესტაციის მხარდაჭერა

5

მაისი

ძირითადი ატესტაციის მხარდაჭერა

ძირითადი ატესტაციის მხარდაჭერა

6

30-დღიანი უსაფრთხოების განახლებები

მოთხოვნა ამოღებულია

ჩანაცვლებულია უსაფრთხოების გამჭვირვალობის მოთხოვნით

7

ᲣᲜᲓᲐ

3 წლიანი მხარდაჭერა გადაუდებელი უსაფრთხოების სარემონტო გამოშვებისთვის (ESMR)

3 წლიანი მხარდაჭერა გადაუდებელი უსაფრთხოების სარემონტო გამოშვებისთვის (ESMR)

ჩანაცვლებულია უსაფრთხოების გამჭვირვალობის მოთხოვნით

8

ფაილზე დაფუძნებული დაშიფვრა - ჩართულია ნაგულისხმევად. იყენებს AOSP განხორციელებას.

მოთხოვნა ამოღებულია

ეს არის GMS მოთხოვნა, რომელიც აღსრულებულია ყველა მოწყობილობისთვის

9

90-დღიანი უსაფრთხოების განახლებები

მოთხოვნა ამოღებულია

ჩანაცვლებულია უსაფრთხოების გამჭვირვალობის მოთხოვნით

10

უსაფრთხოების განახლების 3 წლიანი მხარდაჭერა (შეიძლება მე-3 წლის ESMR-ის ქვეშ)

მოთხოვნა ამოღებულია

ჩანაცვლებულია უსაფრთხოების გამჭვირვალობის მოთხოვნით

11

გამოაქვეყნეთ უსაფრთხოების პაჩის უახლესი დონე

მოთხოვნა ამოღებულია

ჩანაცვლებულია უსაფრთხოების გამჭვირვალობის მოთხოვნით

წაიკითხე მეტი

როგორც სქემაშია აღნიშნული, Google გვთავაზობს ამ მოთხოვნების დიდი ნაწილის შეცვლას ახალი „გამჭვირვალობის“ მოთხოვნებით. მართლაც, Google გთავაზობთ ახალი განყოფილების დამატებას სახელწოდებით "უსაფრთხოების/OS განახლებების გამჭვირვალობა." ახალი მოთხოვნები დეტალურად აღწერს, თუ როგორ მოეთხოვებათ მოვაჭრეებს გამოაქვეყნონ ინფორმაცია, როგორიცაა უსაფრთხოების ტექნიკური გამოშვების ვადის გასვლის თარიღი, უსაფრთხოების უახლესი პატჩი. ეს ხელმისაწვდომია, რამდენად ხშირად მიიღებს მოწყობილობა განახლებებს, რა შესწორებებს შეიცავს თითოეული განახლება, მოწყობილობის მიწოდება და დაგეგმილი პროგრამული განახლებები და სხვა. საინტერესოა, რომ Google ასევე მოითხოვს, რომ Android 11 მოწყობილობები გაიარონ სერტიფიცირების ტესტირება ioXt ალიანსი სანამ ისინი გახდებიან Android Enterprise Recommended. ioXt Alliance არის კომპანიების ალიანსი, რომლის მიზანია IoT პროდუქტების უსაფრთხოების გაუმჯობესება. მისი წევრები არიან Amazon, Facebook, Google, NXP და სხვა. Google ამბობს, რომ ამ სერთიფიკატის ქონა გამჭვირვალობას დაამატებს, სავარაუდოდ, რადგან ეს მისცემს საწარმოები დამოუკიდებელი მეტრიკაა იმის შესახებ, თუ რამდენად უსაფრთხოა კონკრეტული მოწყობილობა და არა მხოლოდ Google-ის გარანტია.

უსაფრთხოების/OS განახლებების გამჭვირვალობის (ახალი) მოთხოვნები Android Enterprise-ისთვის რეკომენდებულია

კატეგორია

Სერიული ნომერი

MUST / მაისი

ატრიბუტი და განხორციელება

კომენტარები

Q (Android 10)

R (Android 11)

უსაფრთხოების/OS განახლებების გამჭვირვალობა

1

ᲣᲜᲓᲐ

უნდა გამოაქვეყნოს შემდეგი განახლების ინფორმაცია OEM ვებსაიტზე - SMR მხარდაჭერის დასრულების თარიღი (ბოლო თარიღი, როდესაც მოწყობილობა მიიღებს SMR-ს) - უახლესი უსაფრთხოების პატჩი ხელმისაწვდომია - განახლებების სიხშირე, რომელსაც მოწყობილობა მიიღებს - შესწორებები, რომლებიც შეიცავს უსაფრთხოების პატჩს, მათ შორის ნებისმიერი OEM სპეციფიკური აფიქსირებს

მოთხოვნის შეცვლა SMR მხარდაჭერიდან SMR/პაჩები/განახლების გამჭვირვალობაზე

2

ᲣᲜᲓᲐ

უნდა გამოაქვეყნოს შემდეგი OS ინფორმაცია OEM ვებსაიტზე - OS, რომლითაც მოწყობილობა იგზავნება - მიმდინარე ძირითადი OS ვერსია - ყველა ძირითადი OS ვერსიის განახლება, რომელსაც მოწყობილობა მიიღებს

მოთხოვნის შეცვლა მხარდაჭერიდან გამჭვირვალობაზე: Pixel 3- გაგზავნილი ვერსია - Android 9- მიმდინარე ვერსია - Android 10- მოსალოდნელი ძირითადი ვერსია - Android 11

3

ᲣᲜᲓᲐ

წარადგინეთ მოწყობილობა IoXT სერთიფიკატზე

IoXT ქულა მატებს გამჭვირვალობას

წაიკითხე მეტი

საიდუმლო არ არის, რომ გამყიდველებს უჭირთ უსაფრთხოების პაჩების ყოველთვიური განახლებების გაშვება. ამის მრავალი მიზეზი არსებობს: ოპერატორის სერტიფიცირების შეფერხება, ჩიპსეტებიდან პატჩების მოლოდინი და სხვა მოვაჭრეებს, პატჩების გამოყენების სირთულეს Android-ის ძლიერ მოდიფიცირებულ ფრეიმვორულ ნაგებობებზე და ლინუქსის ბირთვებზე, და მეტი. Android-ის ზოგიერთმა მომხმარებელმა შეამჩნია, თუ როგორ ხდება ზოგიერთი გამყიდველი ვერ აკმაყოფილებს AER მოთხოვნებს. მიუხედავად იმისა, რომ Google-ის განვითარების ძალისხმევა და სალიცენზიო ხელშეკრულებები აქვს დაეხმარა გაუმჯობესებას რამდენად სწრაფად ვრცელდება უსაფრთხოების განახლებები მრავალი მოწყობილობისთვის, მათ აშკარად ვერ შეძლეს Android Enterprise Recommended პროგრამის უსაფრთხოების ამჟამინდელი მოთხოვნების დაცვა. ამ მოთხოვნების შემსუბუქება მეტი გამჭვირვალობის სასარგებლოდ ორივე ხელს შეუწყობს პროგრამის უფრო ხელმისაწვდომობას მოვაჭრეებს და ასევე მისცეს საწარმოებს მეტი ნდობა იმ კონკრეტული მოწყობილობის მიმართ, რომელსაც ისინი აირჩევენ მუშები.

უსაფრთხოების პაჩის განახლებების შემოთავაზებული რელაქსაცია არ არის ერთადერთი ცვლილება, რომელიც შეიძლება მოვიდეს Android Enterprise Recommended პროგრამაში Android 11-ისთვის, რა თქმა უნდა. Google ასევე გეგმავს ტექნიკის მინიმალური მოთხოვნების გაზრდას 2 GB ოპერატიული მეხსიერებიდან 3 GB ოპერატიული მეხსიერებამდე, გამკაცრდეს ტრენინგის მოთხოვნები და დანერგოს მოთხოვნები სამუშაო პროფილის UX-ისთვის. თუმცა, ამ ცვლილებების უმეტესობა გავლენას არ მოახდენს ცოდნის მუშაკებზე. Android საწარმოში ძალიან გაიზარდა მისი ადრეული დღეებიდან. თუ გაინტერესებთ მეტი გაიგოთ მისი ისტორიის შესახებ, გირჩევთ წაიკითხოთ ეს შესანიშნავი სტატია ჯეისონ ბეიტონისგან.