독점: Google은 Android Enterprise 권장에 대한 보안 업데이트를 완화할 계획입니다.

XDA가 검토한 유출 문서에 따르면 Android Enterprise 권장 프로그램의 보안 업데이트 요구 사항이 완화될 수 있습니다.

의 데이터에 따르면 Android는 전반적으로 지배적인 스마트폰 운영 체제이지만 IDC, Apple의 iOS는 대부분의 기업이 선택하는 OS입니다. 그 이유는 간단합니다. Apple은 일반적으로 대부분의 Android 기기 제조업체보다 iOS 기기를 훨씬 더 오래, 더 일관되게 업데이트합니다. 스마트폰을 업데이트하면 iPhone은 구성 및 관리가 간단하며 회사가 선택할 경우 지원할 SKU가 훨씬 적습니다. 사과. 그러나 비용 절감, 하드웨어 유연성 향상 등 기업이 Android 기기를 선택하는 이유도 있습니다. Android를 직장에서 더욱 매력적으로 만들기 위해 Google은 2015년 초에 "Android for Work"(나중에 "Android Enterprise"로 브랜드 변경)를 출시했습니다. 2016년 말). 그러다가 2018년 초 구글은 AER(Android Enterprise 권장) 프로그램 업무용 장치를 인증합니다. Google은 최소 하드웨어 사양, 대량 배포 지원, 잠금 해제된 기기의 가용성, 관리 프로필에서 실행되는 앱 동작의 일관성, 출시 후 90일 이내에 Android 보안 업데이트 제공(최소 3년) 연령.

그러나 안드로이드 개발자 @가 발견한 문서삭제 다음 사용자가 검토한 항목 XDA 개발자 Google은 Android Enterprise 권장 기기에 대한 보안 업데이트 요구 사항을 완화할 계획이라고 밝혔습니다. 대신 Google은 공급업체가 보안 업데이트를 처리하는 방법을 더욱 투명하게 공개할 것을 요구하고 있습니다. @deletescape에 따르면 이 문서는 지난 15일 이내에 공급업체와 공유되었습니다. 따라서 Android Enterprise 권장에 대해 제안된 이러한 변경사항이 적용된다고 보장할 수는 없습니다. 요구사항의 최종 목록에 포함되면 최소한 Google이 최근에 이러한 사항을 고려했음을 확인할 수 있습니다. 변화.

현재는 170가지의 다양한 Android 기기 Android Enterprise 권장 사항입니다. HMD 글로벌, 소니, 모토로라, 오포, 그리고 물론, Google, AER인 장치를 제공합니다. 원플러스도 은(는) 해당 프로그램에 따라 장치 인증을 고려하고 있습니다. 하지만 잘 알려진 소비자 스마트폰 브랜드만이 Android Enterprise 권장 기기를 판매하는 유일한 회사는 아닙니다. 견고한 스마트폰 Zebra, Honeywell, Sonim 등과 같은 회사의 제품이 프로그램에 포함되어 있으며 현재 심지어 캐리어 보안 유지 관리 릴리스를 신속하게 승인하는 경우 AER 장치를 기업에 직접 판매할 수 있습니다.

Android 10의 기기 프로비저닝 흐름 원천: 제이슨 베이튼

그만큼 요구 사항 목록 AER에 진입하는 데 필요한 항목은 그다지 광범위하지 않습니다. 낮은 기본 하드웨어 요구 사항을 고려하면 더 많은 Android 장치가 목록에 포함될 수 있습니다. 여러 내부 Google 문서에 설명된 대로 AER의 소프트웨어 요구 사항도 공급업체의 많은 변경을 요구하지 않습니다. 문서 중 하나는 공급업체가 업무 프로필에 있는 앱에 대한 아이콘 배지를 디자인하고 런처, 개인 프로필과 직장 프로필의 앱에 대한 별도의 공유 대상, 특정 Google 애플리케이션 사전 로드, 프로필 간 데이터 관리 의사소통. 다른 문서에서는 직장 프로필 실행기 탭, 직장 프로필 빠른 설정에 대한 UX 요구 사항을 간략하게 설명합니다. 타일, 직장 프로필 대화상자, 런처 교육 메시지, 컨텍스트 전환 및 기타 시스템 설계 강요. 이러한 요구 사항은 허용 가능한 하드웨어의 최소 표준과 Android Enterprise 권장 장치 간의 소프트웨어 UX 일관성을 촉진하는 것을 목표로 합니다.

Android 11의 직장 프로필 UX가 변경되었습니다. 왼쪽: 설정 > 앱 정보의 개인 탭과 직장 탭. 오른쪽: 직장 프로필이 일시중지되면 직장 앱 아이콘이 회색으로 표시됩니다. 출처: 구글.

그러나 장치에 대한 요구 사항은 매달 매월 보안 패치 업데이트를 빠르게 받아야 하는 것 같습니다. Android 보안 게시판(ASB) 많은 벤더들에게 장벽이 너무 높은 것으로 입증되었습니다.

Google, Android Enterprise 권장에 대한 업데이트 투명성 추진

안드로이드 개발자 @삭제, 최근 유출된 초안을 공유한 사람 Google의 Android 11용 호환성 정의 문서, Android 11을 실행하는 기기에 대한 새로운 Android Enterprise 권장 요구 사항의 유출된 초안을 얻었습니다. 아래의 "장치 보안' 섹션을 참조하세요. Google은 AER 프로그램에 대한 여러 요구사항을 삭제할 것을 제안하고 있습니다. 이러한 새로운 제안 규칙에 따라 AER 장치는 더 이상 ASB 후 90일 이내에 보안 패치 업데이트를 받을 수 없다고 보장됩니다. 흥미롭게도 차트의 행 중 하나는 Google이 실제로 Android 10으로 전환하면서 이 요구 사항을 90일에서 30일로 강화했음을 시사하지만 Google은 아직 해당 요구 사항을 업데이트하지 않았습니다. 공개 요구 사항 목록 이 변경 사항을 반영합니다. 그럼에도 불구하고 제안된 변경 사항에 따라 이 요구 사항은 Android 11을 실행하는 Android Enterprise 권장 기기에 더 이상 적용되지 않습니다. 또한 공급업체는 더 이상 AER 장치에 대해 3년 간의 정기 보안 업데이트를 제공할 필요가 없습니다. 그러나 여전히 "긴급 보안 유지 관리 릴리스"(ESMR) 업데이트를 제공해야 합니다. 이는 아마도 중요한 보안에 대한 수정 사항이 포함된 업데이트만 출시하면 된다는 의미일 것입니다. 취약점.

Android 10과 Android 11 비교 - Android Enterprise 권장 기기 보안 요구사항

범주

일련번호

반드시 / 5월

속성 및 구현

코멘트

Q (안드로이드 10)

R(안드로이드 11)

장치 보안

1

5월

OEM 취약점 보상 프로그램(VRP) 운영

OEM 취약점 보상 프로그램(VRP) 운영

2

5월

StrongBox 지원

StrongBox 지원

3

5월

하드웨어 지원 키 저장소 지원

하드웨어 지원 키 저장소 지원

4

5월

장치 ID 증명 지원

장치 ID 증명 지원

5

5월

주요 증명 지원

주요 증명 지원

6

30일 보안 업데이트

요구 사항이 제거되었습니다.

보안 투명성 요구사항으로 대체됨

7

해야 하다

ESMR(긴급 보안 유지 관리 릴리스) 3년 지원

ESMR(긴급 보안 유지 관리 릴리스) 3년 지원

보안 투명성 요구사항으로 대체됨

8

파일 기반 암호화 - 기본적으로 켜져 있습니다. AOSP 구현을 사용합니다.

요구 사항이 제거되었습니다.

이는 모든 기기에 적용되는 GMS 요구사항입니다.

9

90일 보안 업데이트

요구 사항이 제거되었습니다.

보안 투명성 요구사항으로 대체됨

10

3년 보안 업데이트 지원(3년차 ESMR 이하일 수 있음)

요구 사항이 제거되었습니다.

보안 투명성 요구사항으로 대체됨

11

최신 보안 패치 수준 게시

요구 사항이 제거되었습니다.

보안 투명성 요구사항으로 대체됨

더 읽어보세요

차트에서 언급했듯이 Google은 이러한 요구 사항 중 상당수를 새로운 '투명성' 요구 사항으로 대체할 것을 제안하고 있습니다. 실제로 Google은 ''라는 제목의 새로운 섹션을 추가할 것을 제안하고 있습니다.보안/OS 업데이트 투명성." 새로운 요구 사항에는 공급업체가 보안 유지 관리 릴리스의 수명 종료 날짜, 최신 보안 패치와 같은 정보를 게시해야 하는 방법이 자세히 설명되어 있습니다. 사용 가능한 정보, 장치가 업데이트를 받는 빈도, 각 업데이트에 포함된 수정 사항, 장치의 배송 및 계획된 소프트웨어 업데이트 등이 있습니다. 흥미롭게도 Google은 Android 11 기기에 대해 인증 테스트를 받도록 요구하고 있습니다. ioXt 얼라이언스 Android Enterprise 권장이 되기 전에 말이죠. ioXt Alliance는 IoT 제품의 보안을 향상시키는 것을 목표로 하는 기업들의 연합입니다. 회원으로는 Amazon, Facebook, Google, NXP 등이 있습니다. Google은 이 인증을 취득하면 투명성이 더 높아질 것이라고 말합니다. 기업에서는 Google의 기기가 아닌 특정 기기의 보안 수준을 측정하는 독립적인 측정항목입니다. 보증.

Android Enterprise 권장에 대한 보안/OS 업데이트 투명성(신규) 요구 사항

범주

일련번호

반드시 / 5월

속성 및 구현

코멘트

Q (안드로이드 10)

R(안드로이드 11)

보안/OS 업데이트 투명성

1

해야 하다

OEM 웹사이트에 다음 업데이트 정보를 게시해야 합니다. - SMR 지원 종료 날짜(장치가 SMR을 수신하는 마지막 날짜) - 최신 사용 가능한 보안 패치 - 장치가 수신할 업데이트 빈도 - OEM 관련 수정 사항을 포함하여 보안 패치에 포함된 수정 사항 수정

SMR 지원에서 SMR/패치/업데이트 투명성으로 요구사항 변경

2

해야 하다

OEM 웹사이트에 다음 OS 정보를 게시해야 합니다. - 장치와 함께 배송되는 OS - 현재 주요 OS 버전 - 장치가 수신할 모든 주요 OS 버전 업데이트

지원에서 투명성으로 요구 사항 변경예: Pixel 3 - 배송 버전 - Android 9 - 현재 버전 - Android 10 - 예상 주요 버전 - Android 11

3

해야 하다

IoXT 인증에 장치 제출

IoXT 채점으로 투명성이 향상됩니다.

더 읽어보세요

공급업체가 월별 보안 패치 업데이트를 출시하는 데 어려움을 겪고 있다는 것은 비밀이 아닙니다. 통신사 인증 지연, 칩셋 및 기타 패치의 대기 등 여러 가지 이유가 있습니다. 심하게 수정된 Android 프레임워크 빌드와 트리 외부 Linux 커널에 패치를 적용하는 데 어려움이 있습니다. 더. 일부 Android 사용자는 일부 공급업체가 AER 요구 사항을 충족하지 못함. Google의 개발 노력과 라이센스 계약이 개선에 도움이 됨 많은 기기에 보안 업데이트가 얼마나 빨리 출시되는지로 인해 Android Enterprise 권장 프로그램에 대한 현재 보안 패치 요구 사항을 확실히 충족할 수 없었습니다. 투명성을 높이기 위해 이러한 요구 사항을 완화하면 프로그램의 접근성이 높아질 것입니다. 공급업체에게 제공하고 또한 기업이 자신의 목적으로 선택하는 특정 장치에 대해 더 많은 신뢰를 제공합니다. 노동자.

물론 제안된 보안 패치 업데이트 완화가 Android 11용 Android Enterprise 권장 프로그램에 적용될 수 있는 유일한 변경은 아닙니다. Google은 또한 최소 하드웨어 요구 사항을 2GB RAM에서 3GB RAM으로 늘리고 교육 요구 사항을 강화하며 작업 프로필 UX에 대한 새로운 요구 사항 세트를 구현할 계획입니다. 그러나 이러한 변경 사항의 대부분은 지식 근로자에게 영향을 미치지 않습니다. 기업용 Android는 초기부터 많이 성장했습니다. 역사에 대해 더 알고 싶으시면 읽어보시길 권합니다. Jason Bayton의 훌륭한 기사입니다..