V skladu z razkritim dokumentom, ki ga je pregledal XDA, bodo v programu Android Enterprise Recommended morda manjše zahteve glede varnostnih posodobitev.
Čeprav je Android na splošno prevladujoči operacijski sistem za pametne telefone po podatkih iz IDC, je Applov iOS OS, ki ga izbere večina podjetij. Preprosto je razumeti, zakaj: Apple posodablja svoje naprave iOS na splošno veliko dlje in bolj dosledno kot večina proizvajalcev naprav Android posodobijo svoje pametne telefone, iPhone je enostavno konfigurirati in upravljati, poleg tega je veliko manj SKU-jev za podporo, če podjetje izbere Apple. Obstajajo pa tudi razlogi, da podjetja izberejo napravo Android, vključno z nižjimi stroški in večjo prilagodljivostjo strojne opreme. Da bi bil Android še bolj privlačen za delovno mesto, je Google v začetku leta 2015 lansiral "Android for Work" (kasneje preimenovan v "Android Enterprise" konec leta 2016). Nato je Google v začetku leta 2018 lansiral Program, priporočen za Android Enterprise (AER).
Vendar dokumenti, ki jih je odkril razvijalec za Android @deletescape ki jih je pregledal XDA-razvijalci razkrivajo, da Google namerava omiliti zahteve glede varnostnih posodobitev za naprave Android Enterprise Recommended. Namesto tega si Google prizadeva, da bi bili prodajalci bolj pregledni glede ravnanja z varnostnimi posodobitvami. Glede na @deletescape so bili ti dokumenti v zadnjih 15 dneh deljeni s prodajalci. Čeprav ne moremo zagotoviti, da bodo te predlagane spremembe za Android Enterprise Recommended uvedene na končni seznam zahtev, lahko vsaj potrdimo, da jih je Google pred kratkim upošteval spremembe.
Trenutno obstajajo 170 različnih naprav Android ki so priporočeni za Android Enterprise. HMD Global, Sony, Motorola, OPPO, in seveda, Google, ponujajo naprave, ki so AER. Tudi OnePlus razmišlja o certificiranju svojih naprav v okviru programa. Znane blagovne znamke potrošniških pametnih telefonov pa niso edina podjetja, ki prodajajo naprave Android Enterprise Recommended. Robustni pametni telefoni podjetij, kot so Zebra, Honeywell, Sonim in druga, so vključena v program in zdaj celo prevozniki lahko prodajo naprave AER neposredno podjetjem, pod pogojem, da hitro odobrijo izdaje varnostnega vzdrževanja.
Potek zagotavljanja naprave v sistemu Android 10. Vir: Jason Bayton
The seznam zahtev potreben za vstop v AER ni tako obsežen – zaradi nizkih osnovnih zahtev glede strojne opreme bi se na seznam lahko uvrstilo veliko več naprav Android. Tudi programske zahteve AER ne zahtevajo veliko sprememb od prodajalcev, kot je opisano v več internih Googlovih dokumentih. Eden od dokumentov opisuje, kako morajo prodajalci oblikovati značke ikon za aplikacije v delovnem profilu, dodati namenski zavihek za aplikacije delovnega profila v zaganjalnik, ločeni cilji skupne rabe za aplikacije v osebnem in delovnem profilu, prednalaganje določenih Googlovih aplikacij in upravljanje podatkov med profili komunikacije. Drug dokument opisuje zahteve UX za zavihek zaganjalnika delovnega profila, hitra nastavitev delovnega profila ploščice, pogovorna okna delovnega profila, izobraževalna sporočila zaganjalnika, preklapljanje konteksta in druga zasnova sistema elementi. Te zahteve so namenjene spodbujanju minimalnega standarda sprejemljive strojne in programske UX skladnosti med napravami, ki jih priporoča Android Enterprise.
Vendar se zdi, da je zahteva, da naprave hitro dobijo posodobitve varnostnih popravkov po vsakem mesecu Varnostni bilten za Android (ASB) se je izkazalo za previsoko oviro za številne prodajalce.
Google si prizadeva za preglednost posodobitev za Android Enterprise Recommended
Android razvijalec @deletescape, ki je nedavno delil razkriti osnutek Googlov dokument z opredelitvijo združljivosti za Android 11, pridobil razkriti osnutek novih priporočenih zahtev za Android Enterprise za naprave s sistemom Android 11. Pod "Varnost naprave", ki smo ga ponovili spodaj, Google predlaga odstranitev številnih zahtev za program AER. Po teh novih predlaganih pravilih napravam AER ne bo več zagotovljeno, da bodo prejele posodobitve varnostnih popravkov v 90 dneh po ASB. Zanimivo je, da ena od vrstic v grafikonu nakazuje, da je Google dejansko poostril to zahtevo z 90 dni na 30 dni s prehodom na Android 10, vendar Google še vedno ni posodobil javni seznam zahtev da odraža to spremembo. Kljub temu v skladu s predlaganimi spremembami ta zahteva ne bo več veljala za naprave, priporočene za Android Enterprise, ki uporabljajo Android 11. Poleg tega prodajalcem ne bo več treba zagotavljati 3-letnih rednih varnostnih posodobitev za naprave AER. Vendar pa bodo morali še vedno zagotavljati posodobitve za "izdajo ESMR" (Emergency Security Maintenance Release), kar domnevno pomeni, da morajo uvesti samo posodobitve, ki vsebujejo popravke za kritično varnost ranljivosti.
Android 10 proti Androidu 11 – Priporočene so varnostne zahteve naprave za Android Enterprise
Kategorija |
Serijska številka |
OBVEZNO / MORE |
Atribut in izvedba |
Komentarji |
Q (Android 10) |
R (Android 11) |
|||
Varnost naprave |
1 |
MAJA |
Upravljajte program nagrajevanja ranljivosti OEM (VRP) |
Upravljajte program nagrajevanja ranljivosti OEM (VRP) |
2 |
MAJA |
Podpora za StrongBox |
Podpora za StrongBox |
|
3 |
MAJA |
Strojno podprta podpora za Keystore |
Strojno podprta podpora za Keystore |
|
4 |
MAJA |
Podpora za atestiranje ID naprave |
Podpora za atestiranje ID naprave |
|
5 |
MAJA |
Podpora pri atestiranju ključev |
Podpora pri atestiranju ključev |
|
6 |
30-dnevne varnostne posodobitve |
Zahteva odstranjena |
Zamenjano z zahtevo glede varnostne preglednosti |
|
7 |
MORA |
3-letna podpora za izdajo za nujno varnostno vzdrževanje (ESMR) |
3-letna podpora za izdajo za nujno varnostno vzdrževanje (ESMR) |
Zamenjano z zahtevo glede varnostne preglednosti |
8 |
Šifriranje na podlagi datotek - privzeto vklopljeno. Uporablja implementacijo AOSP. |
Zahteva odstranjena |
To je zahteva GMS, ki velja za vse naprave |
|
9 |
90-dnevne varnostne posodobitve |
Zahteva odstranjena |
Zamenjano z zahtevo glede varnostne preglednosti |
|
10 |
3-letna podpora za varnostne posodobitve (lahko pod 3. letom ESMR) |
Zahteva odstranjena |
Zamenjano z zahtevo glede varnostne preglednosti |
|
11 |
Objavite najnovejšo raven varnostnega popravka |
Zahteva odstranjena |
Zamenjano z zahtevo glede varnostne preglednosti |
Preberi več
Kot je omenjeno v tabeli, Google predlaga zamenjavo številnih teh zahtev z novimi zahtevami glede "preglednosti". Google dejansko predlaga dodajanje novega razdelka z naslovom "Preglednost varnostnih/OS posodobitev." Nove zahteve podrobno določajo, kako bodo morali prodajalci objaviti informacije, kot je datum konca življenjske dobe za izdaje varnostnega vzdrževanja, najnovejši varnostni popravek ki je na voljo, kako pogosto bo naprava prejemala posodobitve, katere popravke vsebuje posamezna posodobitev, pošiljanje in načrtovane posodobitve programske opreme naprave in drugo. Zanimivo je, da Google prav tako zahteva, da naprave Android 11 opravijo certifikacijsko testiranje ioXt Alliance preden postanejo priporočeni za Android Enterprise. IoXt Alliance je zavezništvo podjetij, katerih cilj je izboljšati varnost izdelkov IoT. Njegovi člani so Amazon, Facebook, Google, NXP in drugi. Google pravi, da bo ta certifikat povečal preglednost, verjetno zato, ker bo zagotovil podjetja neodvisno merilo, kako varna je določena naprava, ne le Googlova zagotovilo.
Varnost/OS Posodobitve Preglednost (novo) Zahteve za Android Enterprise Priporočeno
Kategorija |
Serijska številka |
OBVEZNO / MORE |
Atribut in izvedba |
Komentarji |
Q (Android 10) |
R (Android 11) |
|||
Preglednost varnostnih/OS posodobitev |
1 |
MORA |
MORAJO objaviti naslednje informacije o posodobitvah na spletnem mestu OEM- Končni datum podpore SMR (zadnji datum, ko bo naprava prejela SMR)- Najnovejše na voljo je varnostni popravek - Pogostost posodobitev, ki jih bo prejela naprava - Popravki v varnostnem popravku, vključno z morebitnimi specifičnimi OEM popravki |
Spreminjanje zahteve iz podpore SMR v preglednost SMR/popravkov/posodobitev |
2 |
MORA |
MORAJO objaviti naslednje podatke o OS na spletnem mestu OEM- OS, s katerim je naprava dobavljena- Trenutna glavna različica OS- Vse glavne posodobitve različic OS, ki jih bo prejela naprava |
Spreminjanje zahteve iz podpore v prosojnost, npr.: Pixel 3 - Poslana različica - Android 9 - Trenutna različica - Android 10 - Pričakovana večja različica - Android 11 |
|
3 |
MORA |
Predložite napravo v certificiranje IoXT |
Točkovanje IoXT prispeva k preglednosti |
Preberi več
Ni skrivnost, da imajo prodajalci težave z uvajanjem mesečnih posodobitev varnostnih popravkov. Obstaja veliko, veliko razlogov, zakaj je tako: zamude pri certificiranju operaterja, čakanje na popravke iz nabora čipov in drugo prodajalci, težave pri uporabi popravkov za močno spremenjene zgradbe ogrodja Android in zunajdrevesna jedra Linuxa ter več. Nekateri uporabniki Androida so celo opazili, kako nekateri prodajalci ne izpolnjujejo zahtev AER. Medtem ko so Googlova razvojna prizadevanja in licenčne pogodbe pomagal izboljšati kako hitro se varnostne posodobitve uvedejo za številne naprave, očitno niso mogle vzdržati trenutnih zahtev glede varnostnih popravkov za program Android Enterprise Recommended. Zmanjšanje teh zahtev v korist večje preglednosti bo pripomoglo k večji dostopnosti programa prodajalcem in daje podjetjem več zaupanja v določeno napravo, ki jo izberejo za svojo delavcev.
Predlagana sprostitev posodobitev varnostnih popravkov seveda ni edina sprememba, ki bi lahko prišla v program Android Enterprise Recommended za Android 11. Google prav tako namerava povečati minimalne zahteve glede strojne opreme z 2 GB RAM-a na 3 GB RAM-a, poostriti zahteve glede usposabljanja in implementirati nov sklop zahtev za delovni profil UX. Večina teh sprememb pa ne bo vplivala na delavce znanja. Android v podjetju je od svojih prvih dni močno zrasel. Če vas zanima več o njegovi zgodovini, priporočam branje ta odličen članek Jasona Baytona.