Išskirtinis: „Google“ planuoja sušvelninti „Android Enterprise Recommended“ saugos naujinimus

Nors „Android“ yra bendra dominuojanti išmaniųjų telefonų operacinė sistema pagal duomenis iš IDC, „Apple“ „iOS“ yra pasirinkta OS daugumai įmonių. Nesunku suprasti, kodėl: „Apple“ savo „iOS“ įrenginius paprastai atnaujina daug ilgiau ir nuosekliau nei dauguma „Android“ įrenginių gamintojų atnaujina savo išmaniuosius telefonus, „iPhone“ yra paprasta konfigūruoti ir valdyti, o įmonė turi palaikyti daug mažiau SKU Apple. Tačiau yra ir priežasčių, kodėl įmonės pasirenka „Android“ įrenginį, įskaitant mažesnes išlaidas ir didesnį aparatinės įrangos lankstumą. Kad „Android“ būtų dar patrauklesnė darbo vietoje, „Google“ 2015 m. pradžioje pristatė „Android for Work“ (vėliau pervadinta į „Android Enterprise“). 2016 metų pabaigoje). Tada 2018 m. pradžioje „Google“ pristatė Android Enterprise Recommended (AER) programa sertifikuoti įrenginius verslo reikmėms. „Google“ susistemino reikalavimų rinkinį, kuriuos turi atitikti įrenginiai, kad jie būtų rekomenduojami „Android Enterprise“, įskaitant minimalias aparatinės įrangos specifikacijas, masinio diegimo palaikymą, atrakintų įrenginių prieinamumas, programos veikimo nuoseklumas valdomuose profiliuose ir „Android“ saugos naujinimų pristatymas per 90 dienų nuo išleidimo mažiausiai tris metų.

Tačiau dokumentai, kuriuos atskleidė Android kūrėjas @deletescape kuriuos peržiūrėjo XDA kūrėjai atskleisti, kad Google planuoja sušvelninti saugos naujinimo reikalavimus Android Enterprise Recommended įrenginiams. Vietoj to, „Google“ siekia, kad pardavėjai būtų skaidresni apie tai, kaip jie tvarko saugos naujinimus. Pasak @deletescape, šie dokumentai buvo bendrinami su pardavėjais per pastarąsias 15 dienų. Taigi, nors negalime garantuoti, kad šie siūlomi „Android Enterprise Recommended“ pakeitimai pasireikš į galutinį reikalavimų sąrašą, galime bent jau patvirtinti, kad „Google“ visai neseniai juos atsižvelgė pokyčius.

Šiuo metu yra 170 skirtingų Android įrenginių kurios yra rekomenduojamos „Android Enterprise“. „HMD Global“, „Sony“, „Motorola“., OPPO, ir žinoma, Google, siūlo įrenginius, kurie yra AER. Net „OnePlus“. svarsto galimybę savo įrenginius sertifikuoti pagal programą. Vis dėlto gerai žinomi vartotojų išmaniųjų telefonų prekės ženklai nėra vienintelės įmonės, parduodančios „Android Enterprise“ rekomenduojamus įrenginius. Tvarkingi išmanieji telefonai į programą įtrauktos tokios kompanijos kaip Zebra, Honeywell, Sonim ir kitos, ir dabar net vežėjai gali parduoti AER įrenginius tiesiogiai įmonėms, jei jos greitai patvirtins saugos priežiūros leidimus.

Įrenginio aprūpinimo srautas „Android 10“. Šaltinis: Jasonas Baytonas

The reikalavimų sąrašas Reikalingas norint patekti į AER, nėra toks platus – į sąrašą galėjo patekti daug daugiau „Android“ įrenginių, atsižvelgiant į žemus bazinius aparatinės įrangos reikalavimus. Netgi AER programinės įrangos reikalavimai nereikalauja tiekėjų daug pakeitimų, kaip nurodyta keliuose vidiniuose „Google“ dokumentuose. Viename iš dokumentų aprašoma, kaip pardavėjai turi kurti piktogramų ženklelius darbo profilyje esančioms programoms, pridėti specialų skirtuką darbo profilio programoms. paleidimo priemonė, atskiri asmeninio ir darbo profilio programų bendrinimo tikslai, iš anksto įkelkite tam tikras „Google“ programas ir tvarkykite kelių profilių duomenis bendravimas. Kitame dokumente apibrėžiami UX reikalavimai, taikomi darbo profilio paleidimo priemonės skirtukui, darbo profilio greitajam nustatymui plytelės, darbo profilio dialogai, paleidimo programos mokymo pranešimai, konteksto perjungimas ir kitas sistemos dizainas elementai. Šiais reikalavimais siekiama skatinti minimalų priimtinos aparatinės įrangos ir programinės įrangos UX suderinamumą tarp „Android Enterprise“ rekomenduojamų įrenginių.

Tačiau atrodo, kad reikalavimas įrenginiams greitai gauti saugos pataisų atnaujinimus po kiekvieno mėnesio „Android“ saugos biuletenis (ASB) pasirodė esanti per didelė kliūtis daugeliui pardavėjų.

Rekomenduojama „Google Pushes for Update Transparency“, skirta „Android Enterprise“.

Android kūrėjas @deletescape, kuris neseniai pasidalino nutekintu juodraščiu „Google“ suderinamumo apibrėžimo dokumentas, skirtas „Android 11“., gavo nutekintą naujų „Android Enterprise“ rekomenduojamų reikalavimų įrenginiams, kuriuose veikia „Android 11“, juodraštį. po "Įrenginio saugumas“, kurią pakartojome toliau, „Google“ siūlo pašalinti kai kuriuos AER programos reikalavimus. Pagal šias naujas siūlomas taisykles, AER įrenginiai nebegaus saugos pataisų atnaujinimų per 90 dienų nuo ASB. Įdomu tai, kad viena iš diagramos eilučių rodo, kad „Google“ iš tikrųjų sugriežtino šį reikalavimą nuo 90 dienų iki 30 dienų, pereidama prie „Android 10“, tačiau „Google“ vis dar neatnaujino viešas reikalavimų sąrašas kad atspindėtų šį pokytį. Nepaisant to, pagal siūlomus pakeitimus šis reikalavimas nebetaikomas „Android Enterprise Recommended“ įrenginiams, kuriuose veikia „Android 11“. Be to, pardavėjai taip pat nebereikės reguliariai teikti 3 metų AER įrenginių saugos naujinimų. Tačiau jie vis tiek turės pateikti „Emergency Security Maintenance Release“ (ESMR) naujinimus, o tai tikriausiai reiškia, kad jie turi išleisti tik naujinimus, kuriuose yra pataisų, skirtų kritinei saugai pažeidžiamumų.

„Android 10“ ir „Android 11“ – rekomenduojami įrenginio saugos reikalavimai, skirti „Android Enterprise“.

Kategorija	Serijos numeris	PRIVALO / GEGULĖS	Atributas ir įgyvendinimas	Komentarai
Q („Android 10“)	R („Android 11“)
Įrenginio saugumas	1	GEGUŽĖ	Valdykite OĮG pažeidžiamumo apdovanojimų programą (VRP)	Valdykite OĮG pažeidžiamumo apdovanojimų programą (VRP)
2	GEGUŽĖ	StrongBox palaikymas	StrongBox palaikymas
3	GEGUŽĖ	Aparatinės įrangos palaikomas „Keystore“ palaikymas	Aparatinės įrangos palaikomas „Keystore“ palaikymas
4	GEGUŽĖ	Įrenginio ID patvirtinimo palaikymas	Įrenginio ID patvirtinimo palaikymas
5	GEGUŽĖ	Pagrindinis atestacijos palaikymas	Pagrindinis atestacijos palaikymas
6	30 dienų saugos naujinimai	Reikalavimas pašalintas	Pakeistas saugumo skaidrumo reikalavimu
7	PRIVALO	3 metų avarinės saugos priežiūros išleidimo (ESMR) palaikymas	3 metų avarinės saugos priežiūros išleidimo (ESMR) palaikymas	Pakeistas saugumo skaidrumo reikalavimu
8	Failų šifravimas – įjungtas pagal numatytuosius nustatymus. Naudoja AOSP diegimą.	Reikalavimas pašalintas	Tai yra GMS reikalavimas, taikomas visiems įrenginiams
9	90 dienų saugos naujinimai	Reikalavimas pašalintas	Pakeistas saugumo skaidrumo reikalavimu
10	3 metų saugos naujinimo palaikymas (gali būti mažesnis nei 3 metų ESMR)	Reikalavimas pašalintas	Pakeistas saugumo skaidrumo reikalavimu
11	Paskelbkite naujausio lygio saugos pataisą	Reikalavimas pašalintas	Pakeistas saugumo skaidrumo reikalavimu

Skaityti daugiau

Kaip minėta diagramoje, „Google“ siūlo daugumą šių reikalavimų pakeisti naujais „skaidrumo“ reikalavimais. Iš tiesų, „Google“ siūlo įtraukti naują skyrių pavadinimu „Saugos / OS naujinimų skaidrumas" pasiekiama, kaip dažnai įrenginys gaus naujinimus, kokie pataisymai yra kiekviename naujinime, įrenginio pristatymas ir planuojami programinės įrangos naujinimai ir kt. Įdomu tai, kad „Google“ taip pat reikalauja, kad „Android 11“ įrenginiai atliktų sertifikavimo testus ioXt aljansas kol jie gali tapti „Android Enterprise Recommended“. „ioXt Alliance“ yra įmonių aljansas, kurio tikslas – pagerinti daiktų interneto produktų saugumą. Jos nariai yra „Amazon“, „Facebook“, „Google“, „NXP“ ir kt. „Google“ teigia, kad šis sertifikatas padidins skaidrumą, tikriausiai, nes jis suteiks įmonėms nepriklausoma metrika, rodanti, kiek saugus tam tikras įrenginys, o ne tik „Google“. užtikrinimas.

„Android Enterprise“ rekomenduojami saugos / OS naujinimų skaidrumo (nauji) reikalavimai

Kategorija	Serijos numeris	PRIVALO / GEGULĖS	Atributas ir įgyvendinimas	Komentarai
Q („Android 10“)	R („Android 11“)
Saugos / OS naujinimų skaidrumas	1	PRIVALO	OĮG svetainėje PRIVALO skelbti šią informaciją apie atnaujinimus – SMR palaikymo pabaigos data (paskutinė data, kada įrenginys gaus SMR) – Naujausia Yra saugos pataisa – įrenginio gausių naujinimų dažnis – saugos pataisoje esantys pataisymai, įskaitant bet kokius konkrečius OĮG pataiso	Reikalavimo pakeitimas iš SMR palaikymo į SMR / pataisų / atnaujinimų skaidrumą
2	PRIVALO	OĮG svetainėje PRIVALO paskelbti šią OS informaciją - OS, su kuria įrenginys pristatomas - Esama pagrindinė OS versija - Visi pagrindiniai OS versijos naujiniai, kuriuos gaus įrenginys	Reikalavimo pakeitimas iš palaikymo į skaidrumą, pvz.: „Pixel 3“ – pristatyta versija – „Android 9“ – dabartinė versija – „Android 10“ – numatoma pagrindinė versija – „Android 11“
3	PRIVALO	Pateikite įrenginį IoXT sertifikatui gauti	IoXT balai padidina skaidrumą

Skaityti daugiau

Ne paslaptis, kad pardavėjams sunku neatsilikti nuo mėnesinių saugos pataisų atnaujinimų. Yra daug, daug priežasčių, kodėl taip yra: operatoriaus sertifikavimo vėlavimai, pataisų laukimas iš mikroschemų rinkinio ir kt. pardavėjai, sunku pritaikyti pataisas smarkiai modifikuotoms „Android“ sistemos versijoms ir „Linux“ branduoliams, ir daugiau. Kai kurie „Android“ naudotojai netgi atkreipė dėmesį į tai, kaip kai kurie pardavėjai neatitinka AER reikalavimų. Nors „Google“ plėtros pastangos ir licencijos sutartys turi padėjo tobulėti kaip greitai daugelio įrenginių saugos naujinimai išleidžiami, akivaizdu, kad jie neatitiko dabartinių „Android Enterprise Recommended“ programos saugos pataisos reikalavimų. Sušvelninus šiuos reikalavimus ir siekiant didesnio skaidrumo, programa taps prieinamesnė pardavėjams ir taip pat suteikia įmonėms daugiau pasitikėjimo konkrečiu įrenginiu, kurį jie pasirenka savo reikmėms darbininkų.

Žinoma, siūlomas saugos pataisų atnaujinimų sušvelninimas nėra vienintelis „Android Enterprise“ rekomenduojamos programos, skirtos „Android 11“, pakeitimas. „Google“ taip pat planuoja padidinti minimalius techninės įrangos reikalavimus nuo 2 GB RAM iki 3 GB RAM, sugriežtinti mokymo reikalavimus ir įdiegti naują darbo profilio UX reikalavimų rinkinį. Tačiau dauguma šių pakeitimų neturės įtakos žinių darbuotojams. „Android“ įmonėje nuo pirmųjų dienų labai išaugo. Jei norite sužinoti daugiau apie jo istoriją, rekomenduoju perskaityti Šis puikus Jasono Baytono straipsnis.