Ексклузивно: Гоогле планира да ублажи безбедносна ажурирања за Андроид Ентерприсе Рецоммендед

Док је Андроид доминантан оперативни систем за паметне телефоне према подацима из ИДЦ, Апплеов иОС је ОС избор за већину предузећа. Лако је схватити зашто: Аппле ажурира своје иОС уређаје генерално много дуже и доследније од већине произвођача Андроид уређаја ажурирају своје паметне телефоне, иПхоне уређаји су једноставни за конфигурисање и управљање, а постоји много мање СКУ-ова за подршку ако компанија изабере Аппле. Али постоје и разлози да предузећа изаберу Андроид уређај, укључујући смањене трошкове и већу флексибилност у хардверу. Да би Андроид учинио још привлачнијим за радно место, Гоогле је почетком 2015. покренуо „Андроид фор Ворк“ (касније преименован у „Андроид Ентерприсе“ крајем 2016). Затим је почетком 2018. Гоогле покренуо Андроид Ентерприсе Рецоммендед (АЕР) програм за сертификацију уређаја за пословну употребу. Гоогле је кодифицирао скуп захтева које уређаји морају да испуне да би били „препоручени за Андроид предузећа“, укључујући минималне хардверске спецификације, подршку за масовну примену, доступност откључаних уређаја, доследност понашања апликације која ради у управљаним профилима и испорука безбедносних ажурирања за Андроид у року од 90 дана од објављивања у трајању од најмање три године.

Међутим, документи које је открио Андроид програмер @делетесцапе које су прегледали КСДА-Девелоперс откривају да Гоогле планира да ублажи захтеве за безбедносно ажурирање за уређаје које препоручује Андроид Ентерприсе. Уместо тога, Гоогле тражи од добављача да буду транспарентнији у погледу начина на који рукују безбедносним ажурирањима. Према @делетесцапе, ови документи су подељени са продавцима у последњих 15 дана. Стога, иако не можемо да гарантујемо да ће ове предложене промене у Андроид Ентерприсе Рецоммендед успети у коначну листу захтева, можемо барем потврдити да их је Гоогле недавно размотрио Промене.

Тренутно постоје 170 различитих Андроид уређаја који се препоручују за Андроид Ентерприсе. ХМД Глобал, Сони, Моторола, ОППО, и наравно, Гоогле, нуде уређаје који су АЕР. Чак и ОнеПлус разматра могућност сертификације својих уређаја у оквиру програма. Међутим, познати брендови потрошачких паметних телефона нису једине компаније које продају Андроид Ентерприсе Рецоммендед уређаје. Робусни паметни телефони из компанија попут Зебра, Хонеивелл, Соним и других укључени су у програм, а сада чак и носачи могу да продају АЕР уређаје директно предузећима, под условом да брзо одобре издања за одржавање безбедности.

Ток обезбеђивања уређаја у Андроиду 10. Извор: Јасон Баитон

Тхе списак захтева потребна за улазак у АЕР није толико опсежна—много више Андроид уређаја могло би се наћи на листи с обзиром на ниске основне хардверске захтеве. Чак ни АЕР-ови софтверски захтеви не захтевају много промена од добављача, као што је наведено у неколико интерних Гоогле докумената. Један од докумената описује како продавци морају да дизајнирају значке икона за апликације на радном профилу, додају наменску картицу за апликације радног профила у покретач, одвојене циљеве дељења за апликације у личном и пословном профилу, унапред учитавање одређених Гоогле апликација и управљање подацима унакрсних профила комуникација. Други документ описује захтеве за корисничко искуство за картицу покретача радног профила, брза подешавања радног профила плочица, дијалози радног профила, образовне поруке покретача, промена контекста и други дизајн система елемената. Ови захтеви имају за циљ промовисање минималног стандарда прихватљивог хардверског и софтверског УКС конзистентности између Андроид Ентерприсе препоручених уређаја.

Међутим, чини се да је захтев да уређаји брзо добијају ажурирања безбедносних закрпа након сваког месеца Андроид безбедносни билтен (АСБ) показало се као превисока баријера за многе продавце.

Препоручено је да Гоогле тражи ажурирање транспарентности за Андроид Ентерприсе

Андроид програмер @делетесцапе, који је недавно поделио нацрт који је процурио Гоогле-ов документ о дефиницији компатибилности за Андроид 11, добио је процурели нацрт нових захтева за Андроид Ентерприсе Рецоммендед за уређаје који користе Андроид 11. Под "Девице Сецурити", који смо репродуковали у наставку, Гоогле предлаже уклањање бројних захтева за програм АЕР. Према овим новим предложеним правилима, АЕР уређајима више неће бити гарантовано да добијају ажурирања безбедносних закрпа у року од 90 дана од АСБ-а. Занимљиво је да један од редова на графикону сугерише да је Гоогле заправо пооштрио овај захтев са 90 дана на 30 дана преласком на Андроид 10, али Гоогле још увек није ажурирао јавна листа захтева да одражава ову промену. Ипак, према предложеним изменама, овај захтев се више неће примењивати за Андроид Ентерприсе препоручене уређаје који користе Андроид 11. Штавише, од добављача се више неће тражити да обезбеђују 3 године редовних безбедносних ажурирања за АЕР уређаје. Они ће, међутим, и даље морати да обезбеде ажурирања „Издање за одржавање безбедности у хитним случајевима“ (ЕСМР), што вероватно значи да морају само да објављују ажурирања која садрже исправке за критичну безбедност рањивости.

Андроид 10 у односу на Андроид 11 – Препоручују се безбедносни захтеви уређаја за Андроид Ентерприсе

Категорија	Серијски број	МОРА / МАЈ	Атрибут и имплементација	Коментари
К (Андроид 10)	Р (Андроид 11)
Девице Сецурити	1	МОЖЕ	Управљајте ОЕМ програмом награђивања рањивости (ВРП)	Управљајте ОЕМ програмом награђивања рањивости (ВРП)
2	МОЖЕ	Подршка за СтронгБок	Подршка за СтронгБок
3	МОЖЕ	Подршка за Кеисторе са хардверском подршком	Подршка за Кеисторе са хардверском подршком
4	МОЖЕ	Подршка за потврду ИД уређаја	Подршка за потврду ИД уређаја
5	МОЖЕ	Кључна подршка за атестирање	Кључна подршка за атестирање
6	30-дневна безбедносна ажурирања	Захтев је уклоњен	Замењено захтевом за безбедносну транспарентност
7	МУСТ	3-годишња подршка за издавање хитног безбедносног одржавања (ЕСМР)	3-годишња подршка за издавање хитног безбедносног одржавања (ЕСМР)	Замењено захтевом за безбедносну транспарентност
8	Шифровање засновано на фајловима - подразумевано укључено. Користи АОСП имплементацију.	Захтев је уклоњен	Ово је ГМС захтев који се примењује за све уређаје
9	90-дневна безбедносна ажурирања	Захтев је уклоњен	Замењено захтевом за безбедносну транспарентност
10	3 године подршке за безбедносно ажурирање (може испод треће године ЕСМР)	Захтев је уклоњен	Замењено захтевом за безбедносну транспарентност
11	Објавите најновији ниво безбедносне закрпе	Захтев је уклоњен	Замењено захтевом за безбедносну транспарентност

Опширније

Као што је поменуто у графикону, Гоогле предлаже да се велики број ових захтева замени новим захтевима „транспарентности“. Заиста, Гоогле предлаже додавање новог одељка под називом „Безбедност/ОС Транспарентност ажурирања." Нови захтеви детаљно објашњавају како ће продавци морати да објављују информације као што су датум краја животног века издања за одржавање безбедности, најновија безбедносна закрпа која је доступна, колико често ће уређај примати ажурирања, које исправке су садржане у сваком ажурирању, испорука и планирана ажурирања софтвера уређаја и још много тога. Занимљиво је да Гоогле такође захтева да Андроид 11 уређаји прођу сертификационо тестирање од стране иоКст Аллианце пре него што постану препоручени за Андроид Ентерприсе. иоКст алијанса је савез компанија чији је циљ унапређење безбедности ИоТ производа. Његови чланови укључују Амазон, Фацебоок, Гоогле, НКСП и још много тога. Гугл каже да ће поседовање ове сертификације допринети транспарентности, вероватно јер ће дати предузећа независни показатељ колико је сигуран одређени уређај, а не само Гоогле-ов уверење.

Препоручују се захтеви за транспарентност безбедносних ажурирања (нови) за Андроид Ентерприсе

Категорија	Серијски број	МОРА / МАЈ	Атрибут и имплементација	Коментари
К (Андроид 10)	Р (Андроид 11)
Безбедност/ОС Транспарентност ажурирања	1	МУСТ	МОРА да објави следеће ажуриране информације на ОЕМ веб локацији - Крајњи датум подршке за СМР (последњи датум када ће уређај добити СМР) - Најновије Доступна безбедносна закрпа – Учесталост ажурирања које ће уређај примати – Исправке садржане у безбедносној закрпи, укључујући све специфичне за ОЕМ поправља	Промена захтева са СМР подршке на СМР/закрпе/транспарентност ажурирања
2	МУСТ	МОРА да објави следеће информације о ОС-у на веб-сајту ОЕМ-а- ОС са којим се уређај испоручује- Тренутна главна верзија ОС-а- Све главне ажуриране верзије ОС-а које ће уређај добити	Промена захтева са подршке на транспарентност, нпр.: Пикел 3 – Испоручена верзија – Андроид 9 – Тренутна верзија – Андроид 10 – Очекивана главна верзија – Андроид 11
3	МУСТ	Пошаљите уређај на ИоКСТ сертификацију	ИоКСТ бодовање доприноси транспарентности

Опширније

Није тајна да продавци имају проблема са објављивањем месечних ажурирања безбедносних закрпа. Постоји много, много разлога зашто је то случај: кашњења сертификације оператера, чекање закрпа са чипсета и друго добављачи, потешкоће у примени закрпа на јако модификоване Андроид оквире и Линук кернеле ван стабла, и више. Неки корисници Андроид-а су чак приметили како неки добављачи не испуњавају АЕР захтеве. Док Гоогле-ови развојни напори и лиценцни уговори имају помогао да се побољша колико брзо се безбедносна ажурирања објављују за многе уређаје, очигледно нису били у стању да издрже тренутне захтеве безбедносне закрпе за програм Андроид Ентерприсе Рецоммендед. Попуштање ових захтева у корист веће транспарентности ће помоћи да програм буде приступачнији добављачима и такође дају предузећима више поверења у одређени уређај који изаберу за себе радника.

Предложено опуштање ажурирања безбедносних закрпа није једина промена која би могла да дође у програм Андроид Ентерприсе Рецоммендед за Андроид 11, наравно. Гугл такође планира да повећа минималне хардверске захтеве са 2 ГБ РАМ-а на 3 ГБ РАМ-а, пооштри захтеве за обуку и примени нови сет захтева за радни профил УКС. Већина ових промена неће утицати на раднике знања. Андроид у предузећу је много порастао од својих раних дана. Ако сте заинтересовани да сазнате више о његовој историји, препоручујем да прочитате овај одличан чланак Џејсона Бејтона.