Ekskluzīvi: Google plāno atvieglot Android Enterprise Recommended drošības atjauninājumus

Lai gan Android ir kopumā dominējošā viedtālruņu operētājsistēma saskaņā ar datiem no IDC, Apple iOS ir izvēles operētājsistēma lielākajai daļai uzņēmumu. Ir viegli saprast, kāpēc: Apple parasti atjaunina savas iOS ierīces daudz ilgāk un konsekventāk nekā vairums Android ierīču ražotāju. atjaunina savus viedtālruņus, iPhone ir vienkārši konfigurējams un pārvaldāms, un ir daudz mazāk SKU, kas jāatbalsta, ja uzņēmums izvēlas Apple. Taču uzņēmumiem ir arī iemesli izvēlēties Android ierīci, tostarp samazinātas izmaksas un lielāka aparatūras elastība. Lai padarītu Android vēl pievilcīgāku darbam, Google 2015. gada sākumā laida klajā Android for Work (vēlāk tika pārdēvēta par Android Enterprise). 2016. gada beigās). Pēc tam 2018. gada sākumā Google palaida Android Enterprise Recommended (AER) programma sertificēt ierīces lietošanai uzņēmējdarbībā. Google kodificēja prasību kopu, kurām ierīcēm ir jāatbilst, lai tās būtu Android Enterprise Recommended, tostarp minimālās aparatūras specifikācijas, atbalsts lielapjoma izvietošanai, atbloķētu ierīču pieejamība, lietotņu darbības konsekvence, kas darbojas pārvaldītajos profilos, un Android drošības atjauninājumu piegāde 90 dienu laikā pēc izlaišanas vismaz trīs gadiem.

Tomēr Android izstrādātāja @ atklātie dokumentideletescape kuras pārskatīja XDA izstrādātāji atklāj, ka Google plāno atvieglot drošības atjauninājumu prasības Android Enterprise Recommended ierīcēm. Tā vietā Google cenšas panākt, lai pārdevēji būtu pārredzamāki attiecībā uz to, kā viņi apstrādā drošības atjauninājumus. Saskaņā ar @deletescape teikto, šie dokumenti tika kopīgoti ar piegādātājiem pēdējo 15 dienu laikā. Tādējādi, lai gan mēs nevaram garantēt, ka šīs ierosinātās Android Enterprise Recommended izmaiņas tiks ieviestas galīgajā prasību sarakstā, mēs varam vismaz apstiprināt, ka Google pavisam nesen tās ir apsvēris izmaiņas.

Pašlaik ir 170 dažādas Android ierīces kuras ir ieteicamas Android Enterprise. HMD Global, Sony, Motorola, OPPO, un protams, Google, piedāvājiet ierīces, kas ir AER. Pat OnePlus apsver iespēju sertificēt savas ierīces saskaņā ar programmu. Tomēr labi zināmie viedtālruņu zīmoli nav vienīgie uzņēmumi, kas pārdod Android Enterprise Recommended ierīces. Izturīgi viedtālruņi no uzņēmumiem, piemēram, Zebra, Honeywell, Sonim un citiem, ir iekļauti programmā, un tagad pat pārvadātāji var pārdot AER ierīces tieši uzņēmumiem, ja tie ātri apstiprina drošības uzturēšanas izlaidumus.

Ierīces nodrošināšanas plūsma operētājsistēmā Android 10. Avots: Džeisons Beitons

The prasību saraksts Nepieciešamais, lai iekļūtu AER, nav tik plašs — daudzas citas Android ierīces varētu būt iekļautas sarakstā, ņemot vērā zemās bāzes aparatūras prasības. Pat AER programmatūras prasības no piegādātājiem neprasa daudz izmaiņu, kā norādīts vairākos iekšējos Google dokumentos. Vienā no dokumentiem ir izklāstīts, kā pārdevējiem ir jāizstrādā ikonu emblēmas darba profilā esošajām lietotnēm, kā arī jāpievieno īpaša cilne darba profila lietotnēm. palaidēju, atsevišķus kopīgošanas mērķus lietotnēm personīgajā un darba profilā, iepriekš ielādējiet noteiktas Google lietojumprogrammas un pārvaldiet starpprofilu datus komunikācija. Citā dokumentā ir izklāstītas UX prasības darba profila palaišanas cilnei, darba profila ātrajam iestatījumam flīzes, darba profila dialoglodziņi, palaišanas programmas izglītības ziņojumi, konteksta maiņa un cits sistēmas dizains elementi. Šo prasību mērķis ir veicināt minimālo pieņemamo aparatūras un programmatūras UX konsekvenci starp Android Enterprise Recommended ierīcēm.

Tomēr šķiet, ka prasība ierīcēm ātri iegūt drošības ielāpu atjauninājumus pēc katra mēneša Android drošības biļetens (ASB) ir izrādījies pārāk augsts šķērslis daudziem pārdevējiem.

Ieteica Google pushes for Update Transparency for Android Enterprise

Android izstrādātājs @deletescape, kurš nesen kopīgoja nopludinātu melnrakstu Google saderības definīcijas dokuments operētājsistēmai Android 11, ieguva nopludinātu jauno Android Enterprise Recommended prasību melnrakstu ierīcēm, kurās darbojas operētājsistēma Android 11. Saskaņā "Ierīces drošība" sadaļu, kuru esam attēlojuši tālāk, Google ierosina noņemt vairākas prasības AER programmai. Saskaņā ar šiem jaunajiem ierosinātajiem noteikumiem AER ierīcēm vairs netiks garantēta drošības ielāpu atjauninājumu saņemšana 90 dienu laikā pēc ASB. Interesanti, ka viena no diagrammas rindām liecina, ka Google, pārejot uz operētājsistēmu Android 10, šo prasību ir no 90 dienām padarījusi stingrāku līdz 30 dienām, taču Google joprojām nav atjauninājis publisks prasību saraksts lai atspoguļotu šīs izmaiņas. Tomēr saskaņā ar ierosinātajām izmaiņām šī prasība vairs neattieksies uz Android Enterprise Recommended ierīcēm, kurās darbojas operētājsistēma Android 11. Turklāt pārdevējiem vairs nebūs jānodrošina AER ierīču regulārie drošības atjauninājumi 3 gadus. Tomēr viņiem joprojām būs jānodrošina "Ārkārtas drošības uzturēšanas izlaiduma" (ESMR) atjauninājumi, kas, iespējams, nozīmē, ka viņiem ir jāizlaiž tikai atjauninājumi, kas satur kritiskās drošības labojumus ievainojamības.

Android 10 salīdzinājumā ar Android 11 — ieteicamas ierīces drošības prasības operētājsistēmai Android Enterprise

Kategorija	Sērijas numurs	OBLIGĀTI / MAIJS	Atribūts un īstenošana	komentāri
Q (Android 10)	R (Android 11)
Ierīces drošība	1	MAIJS	OEM ievainojamības atlīdzības programmas (VRP) darbība	OEM ievainojamības atlīdzības programmas (VRP) darbība
2	MAIJS	StrongBox atbalsts	StrongBox atbalsts
3	MAIJS	Aparatūras atbalstīts Keystore atbalsts	Aparatūras atbalstīts Keystore atbalsts
4	MAIJS	Ierīces ID atestācijas atbalsts	Ierīces ID atestācijas atbalsts
5	MAIJS	Galvenais atestācijas atbalsts	Galvenais atestācijas atbalsts
6	30 dienu drošības atjauninājumi	Prasība noņemta	Aizstāts ar drošības caurspīdīguma prasību
7	OBLIGĀTI	3 gadu atbalsts ārkārtas drošības uzturēšanas izlaidumam (ESMR)	3 gadu atbalsts ārkārtas drošības uzturēšanas izlaidumam (ESMR)	Aizstāts ar drošības caurspīdīguma prasību
8	Failu šifrēšana — ieslēgta pēc noklusējuma. Izmanto AOSP ieviešanu.	Prasība noņemta	Šī ir GMS prasība, kas tiek piemērota visām ierīcēm
9	90 dienu drošības atjauninājumi	Prasība noņemta	Aizstāts ar drošības caurspīdīguma prasību
10	3 gadu drošības atjauninājumu atbalsts (var būt mazāks par 3. gadu ESMR)	Prasība noņemta	Aizstāts ar drošības caurspīdīguma prasību
11	Publicējiet jaunāko drošības ielāpu līmeni	Prasība noņemta	Aizstāts ar drošības caurspīdīguma prasību

Lasīt vairāk

Kā minēts diagrammā, Google ierosina daudzas no šīm prasībām aizstāt ar jaunām "caurspīdīguma" prasībām. Patiešām, Google ierosina pievienot jaunu sadaļu ar nosaukumu "Drošības/OS atjauninājumu caurspīdīgumsJaunajās prasībās ir detalizēti aprakstīts, kā pārdevējiem būs jāpublicē informācija, piemēram, drošības uzturēšanas laidienu lietošanas beigu datums, jaunākais drošības ielāps. kas ir pieejams, cik bieži ierīce saņems atjauninājumus, kādi labojumi ir ietverti katrā atjauninājumā, ierīces piegādes un plānotie programmatūras atjauninājumi un citi. Interesanti, ka Google arī pieprasa, lai Android 11 ierīcēm tiktu veikta sertifikācijas pārbaude ioXt alianse pirms tie var kļūt par Android Enterprise Recommended. ioXt Alliance ir uzņēmumu alianse, kuras mērķis ir uzlabot IoT produktu drošību. Tās dalībnieki ir Amazon, Facebook, Google, NXP un citi. Google saka, ka šī sertifikācija palielinās pārredzamību, iespējams, jo tā sniegs uzņēmumiem ir neatkarīga metrika par to, cik droša ir konkrēta ierīce, nevis tikai Google pārliecību.

Drošības/OS atjauninājumu pārskatāmības (jaunas) prasības Android Enterprise Ieteicamās

Kategorija	Sērijas numurs	OBLIGĀTI / MAIJS	Atribūts un īstenošana	komentāri
Q (Android 10)	R (Android 11)
Drošības/OS atjauninājumu caurspīdīgums	1	OBLIGĀTI	OEM vietnē OBLIGĀTI jāpublicē šāda informācija par atjauninājumiem - SMR atbalsta beigu datums (pēdējais datums, kad ierīce saņems SMR) - Jaunākais pieejams drošības ielāps — ierīces saņemšanas atjauninājumu biežums; — drošības ielāps ietvertie labojumi, tostarp visi ar OEM saistītie labojumi labojumi	Prasības maiņa no SMR atbalsta uz SMR/ielāpu/atjauninājumu caurspīdīgumu
2	OBLIGĀTI	OEM tīmekļa vietnē OBLIGĀTI jāpublicē šāda informācija par operētājsistēmu - OS, ar kuru ierīce tiek piegādāta - Pašreizējā galvenā OS versija - Visi galvenie OS versiju atjauninājumi, ko ierīce saņems	Prasības maiņa no atbalsta uz caurspīdīgumu, piemēram: Pixel 3 — piegādāta versija — Android 9 — pašreizējā versija — Android 10 — gaidāmā galvenā versija — Android 11
3	OBLIGĀTI	Iesniedziet ierīci IoXT sertifikācijai	IoXT vērtēšana palielina caurspīdīgumu

Lasīt vairāk

Nav noslēpums, ka pārdevējiem ir grūtības sekot līdzi ikmēneša drošības ielāpu atjauninājumu ieviešanai. Ir daudz, daudz iemeslu, kāpēc tas tā ir: operatora sertifikācijas kavēšanās, ielāpu gaidīšana no mikroshēmojuma un citi pārdevēji, grūtības lietot ielāpus stipri modificētām Android ietvara būvēm un ārpuskoka Linux kodoliem, un vairāk. Daži Android lietotāji pat ir pamanījuši, kā daži pārdevēji neatbilst AER prasībām. Lai gan Google attīstības centieni un licences līgumi ir palīdzēja uzlaboties cik ātri drošības atjauninājumi tiek ieviesti daudzām ierīcēm, tie acīmredzami nav spējuši nodrošināt pašreizējās Android Enterprise Recommended programmas drošības ielāpu prasības. Šo prasību atvieglošana par labu lielākai pārredzamībai palīdzēs padarīt programmu pieejamāku pārdevējiem, kā arī sniedz uzņēmumiem lielāku pārliecību par konkrēto ierīci, ko viņi izvēlas savai lietošanai strādniekiem.

Ierosinātā drošības ielāpu atjauninājumu atvieglošana, protams, nav vienīgā izmaiņa, kas varētu būt paredzēta Android Enterprise Recommended programmai operētājsistēmai Android 11. Google arī plāno palielināt minimālās aparatūras prasības no 2 GB RAM uz 3 GB RAM, padarīt stingrākas apmācības prasības un ieviest jaunu prasību kopumu darba profila UX. Tomēr lielākā daļa šo izmaiņu neietekmēs zināšanu darbiniekus. Android uzņēmumā kopš tā sākuma ir ļoti audzis. Ja vēlaties uzzināt vairāk par tās vēsturi, iesaku izlasīt šis lieliskais Džeisona Beitona raksts.