Эксклюзив: Google планирует ослабить обновления безопасности для Android Enterprise Рекомендуется

Хотя Android является доминирующей операционной системой для смартфонов, согласно данным ИДЦ, iOS от Apple является предпочтительной ОС для большинства предприятий. Легко понять, почему: Apple обновляет свои устройства iOS, как правило, гораздо дольше и более последовательно, чем большинство производителей устройств Android. обновлять свои смартфоны, iPhone просты в настройке и управлении, а поддержка гораздо меньше SKU, если компания выберет Яблоко. Но есть и причины, по которым предприятия выбирают устройство Android, включая снижение стоимости и большую гибкость аппаратного обеспечения. Чтобы сделать Android еще более привлекательным для рабочих мест, в начале 2015 года Google запустила «Android for Work» (позже переименованную в «Android Enterprise»). в конце 2016 года). Затем, в начале 2018 года, Google запустил Программа Android Enterprise Рекомендуемая (AER)

для сертификации устройств для коммерческого использования. Google систематизировал набор требований, которым должны соответствовать устройства, чтобы быть «рекомендованными для Android Enterprise», включая минимальные характеристики оборудования, поддержку массового развертывания, доступность разблокированных устройств, согласованность поведения приложений, работающих в управляемых профилях, а также доставка обновлений безопасности Android в течение 90 дней с момента выпуска как минимум для трех годы.

Однако документы, обнаруженные разработчиком Android @удалитьscape которые были рассмотрены XDA-разработчики сообщают, что Google планирует смягчить требования к обновлениям безопасности для устройств, рекомендованных Android Enterprise. Вместо этого Google настаивает на том, чтобы поставщики были более прозрачными в отношении того, как они обрабатывают обновления безопасности. По данным @deletescape, эти документы были переданы поставщикам в течение последних 15 дней. Таким образом, мы не можем гарантировать, что предлагаемые изменения в Android Enterprise Рекомендуемые будут реализованы. в окончательный список требований, мы можем, по крайней мере, подтвердить, что Google совсем недавно рассмотрел их изменения.

в настоящее время есть 170 различных устройств Android которые рекомендованы Android Enterprise. HMD Global, Sony, Motorola, ОППО, и, конечно, Google, предлагаем устройства AER. Даже OnePlus рассматривает возможность сертификации своих устройств в рамках этой программы. Однако известные бренды потребительских смартфонов — не единственные компании, продающие устройства, рекомендованные Android Enterprise. Прочные смартфоны от таких компаний, как Zebra, Honeywell, Sonim и других, включены в программу, и теперь даже перевозчики могут продавать устройства AER напрямую предприятиям при условии, что они быстро одобряют выпуски обслуживания безопасности.

Процесс подготовки устройства в Android 10. Источник: Джейсон Бэйтон

список требований Необходимое для входа в AER не так уж и обширно — в этот список могли бы попасть гораздо больше устройств Android, учитывая низкие базовые требования к оборудованию. Даже требования к программному обеспечению AER не требуют значительных изменений со стороны поставщиков, как указано в нескольких внутренних документах Google. В одном из документов описывается, как поставщики должны создавать значки для приложений в рабочем профиле, добавлять специальную вкладку для приложений рабочего профиля в лаунчер, отдельные цели общего доступа для приложений в личном и рабочем профилях, предварительная загрузка определенных приложений Google и управление данными между профилями. коммуникация. В другом документе излагаются требования к пользовательскому интерфейсу для вкладки средства запуска рабочего профиля, быстрой настройки рабочего профиля. плитка, диалоговые окна рабочего профиля, обучающие сообщения средства запуска, переключение контекста и другие элементы дизайна системы. элементы. Эти требования направлены на обеспечение минимального стандарта приемлемого оборудования, а также согласованности пользовательского интерфейса программного обеспечения между устройствами, рекомендованными Android Enterprise.

Тем не менее, похоже, что требование к устройствам быстро получать обновления безопасности после каждого месяца Бюллетень по безопасности Android (ASB) оказалось слишком высоким барьером для многих поставщиков.

Google настаивает на прозрачности обновлений для Android Enterprise. Рекомендуется

Android-разработчик @удалитьscape, который недавно поделился просочившимся черновиком Документ определения совместимости Google для Android 11, получил просочившийся проект новых рекомендованных требований Android Enterprise для устройств под управлением Android 11. Под "Безопасность устройстваВ разделе, который мы воспроизвели ниже, Google предлагает снять ряд требований к программе AER. В соответствии с этими новыми предложенными правилами устройства AER больше не будут гарантированно получать обновления безопасности в течение 90 дней после ASB. Интересно, что одна из строк на диаграмме показывает, что Google фактически ужесточил это требование с 90 до 30 дней с переходом на Android 10, но Google до сих пор не обновил это требование. публичный список требований чтобы отразить это изменение. Тем не менее, в соответствии с предлагаемыми изменениями, это требование больше не будет применяться к устройствам, рекомендованным Android Enterprise, под управлением Android 11. Кроме того, поставщики больше не будут обязаны предоставлять регулярные обновления безопасности для устройств AER в течение трех лет. Однако они по-прежнему будут обязаны предоставлять обновления «Выпуск для экстренного обслуживания безопасности» (ESMR). это, по-видимому, означает, что им нужно только развертывать обновления, содержащие исправления критической безопасности. уязвимости.

Android 10 и Android 11: рекомендованы требования к безопасности устройства для Android Enterprise

Категория	Серийный номер	ДОЛЖЕН/МОЖЕТ	Атрибут и реализация	Комментарии
Вопрос (Андроид 10)	Р (Андроид 11)
Безопасность устройства	1	МОЖЕТ	Используйте программу вознаграждений OEM-разработчиков уязвимостей (VRP)	Используйте программу вознаграждений OEM-разработчиков уязвимостей (VRP)
2	МОЖЕТ	Поддержка StrongBox	Поддержка StrongBox
3	МОЖЕТ	Поддержка аппаратного хранилища ключей	Поддержка аппаратного хранилища ключей
4	МОЖЕТ	Поддержка аттестации идентификатора устройства	Поддержка аттестации идентификатора устройства
5	МОЖЕТ	Поддержка аттестации ключей	Поддержка аттестации ключей
6	30-дневные обновления безопасности	Требование удалено	Заменено требованием прозрачности безопасности.
7	ДОЛЖЕН	3-летняя поддержка версии Emergency Security Maintenance Release (ESMR)	3-летняя поддержка версии Emergency Security Maintenance Release (ESMR)	Заменено требованием прозрачности безопасности.
8	Шифрование на основе файлов — включено по умолчанию. Использует реализацию AOSP.	Требование удалено	Это требование GMS, применяемое ко всем устройствам.
9	90-дневные обновления безопасности	Требование удалено	Заменено требованием прозрачности безопасности.
10	Поддержка обновлений безопасности в течение 3 лет (может быть ESMR до 3-го года)	Требование удалено	Заменено требованием прозрачности безопасности.
11	Опубликовать последний уровень исправлений безопасности	Требование удалено	Заменено требованием прозрачности безопасности.

читать далее

Как указано на диаграмме, Google предлагает заменить многие из этих требований новыми требованиями «прозрачности». Действительно, Google предлагает добавить новый раздел под названием «Прозрачность обновлений безопасности/ОСВ новых требованиях подробно описывается, как поставщики будут обязаны публиковать такую ​​информацию, как дата окончания срока действия выпусков обслуживания безопасности, последнее исправление безопасности. это доступно, как часто устройство будет получать обновления, какие исправления содержатся в каждом обновлении, поставки и запланированные обновления программного обеспечения устройства и многое другое. Интересно, что Google также требует, чтобы устройства Android 11 прошли сертификационное тестирование ioXT Альянс прежде чем они смогут стать рекомендованными Android Enterprise. ioXt Alliance — это альянс компаний, целью которого является повышение безопасности продуктов Интернета вещей. В число его членов входят Amazon, Facebook, Google, NXP и другие. Google заявляет, что наличие этой сертификации повысит прозрачность, предположительно, поскольку даст предприятиям независимая метрика безопасности конкретного устройства, а не только Google гарантия.

Рекомендуемые требования к прозрачности обновлений безопасности/ОС (новые) для Android Enterprise

Категория	Серийный номер	ДОЛЖЕН/МОЖЕТ	Атрибут и реализация	Комментарии
Вопрос (Андроид 10)	Р (Андроид 11)
Прозрачность обновлений безопасности/ОС	1	ДОЛЖЕН	НЕОБХОДИМО публиковать следующую информацию об обновлениях на веб-сайте OEM: дата окончания поддержки SMR (последняя дата, когда устройство получит SMR) — последняя версия. Доступно исправление безопасности. Частота получения обновлений, которые устройство будет получать. Исправления, содержащиеся в исправлениях безопасности, в том числе любые, специфичные для OEM-производителей. исправления	Изменение требования с поддержки SMR на прозрачность SMR/исправлений/обновлений.
2	ДОЛЖЕН	ОБЯЗАТЕЛЬНО опубликовать следующую информацию об ОС на веб-сайте OEM: ОС, с которой поставляется устройство. Текущая основная версия ОС. Все основные обновления версий ОС, которые получит устройство.	Изменение требования с поддержки на прозрачность. Например: Pixel 3 – Поставляемая версия – Android 9 – Текущая версия – Android 10 – Ожидаемая основная версия – Android 11.
3	ДОЛЖЕН	Отправьте устройство на сертификацию IoXT	Оценка IoXT повышает прозрачность

читать далее

Ни для кого не секрет, что у поставщиков возникают проблемы с выпуском ежемесячных обновлений безопасности. Есть много, много причин, почему это так: задержки в сертификации операторов связи, ожидание исправлений от чипсета и другие поставщиков, сложность применения патчей к сильно модифицированным сборкам платформы Android и нестандартным ядрам Linux, а также более. Некоторые пользователи Android даже обратили внимание на то, как некоторые производители не соответствует требованиям AER. Хотя усилия Google по развитию и лицензионные соглашения помог улучшить Как быстро обновления безопасности выпускаются для многих устройств, они явно не в состоянии удовлетворить текущие требования к исправлениям безопасности для программы Android Enterprise Рекомендуемые. Ослабление этих требований в пользу большей прозрачности поможет сделать программу более доступной. поставщикам, а также дать предприятиям больше уверенности в конкретном устройстве, которое они выбирают для своих рабочие.

Предлагаемое ослабление обновлений безопасности — это, конечно, не единственное изменение, которое может появиться в рекомендованной программе Android Enterprise для Android 11. Google также планирует увеличить минимальные требования к оборудованию с 2 ГБ ОЗУ до 3 ГБ ОЗУ, ужесточить требования к обучению и внедрить новый набор требований для рабочего профиля UX. Однако большинство этих изменений не повлияют на работников умственного труда. Android на предприятии значительно вырос с момента своего появления. Если вам интересно узнать больше о его истории, рекомендую прочитать эта превосходная статья от Джейсона Бэйтона.