พิเศษ: Google วางแผนที่จะผ่อนคลายการอัปเดตความปลอดภัยสำหรับ Android Enterprise Recommend

โปรแกรม Android Enterprise Recommend อาจเห็นข้อกำหนดการอัปเดตความปลอดภัยที่ผ่อนคลาย ตามเอกสารรั่วไหลที่ได้รับการตรวจสอบโดย XDA

ในขณะที่ Android ถือเป็นระบบปฏิบัติการสมาร์ทโฟนโดยรวมที่โดดเด่นตามข้อมูลจาก ไอดีซีiOS ของ Apple เป็นระบบปฏิบัติการที่องค์กรส่วนใหญ่เลือกใช้ เข้าใจได้ง่ายว่าทำไม: Apple อัปเดตอุปกรณ์ iOS โดยทั่วไปนานกว่าและสม่ำเสมอกว่าผู้ผลิตอุปกรณ์ Android ส่วนใหญ่ อัปเดตสมาร์ทโฟน iPhone กำหนดค่าและจัดการได้ง่าย และมี SKU ที่รองรับน้อยกว่ามากหากบริษัทเลือก แอปเปิล. แต่ยังมีเหตุผลที่องค์กรต่างๆ เลือกใช้อุปกรณ์ Android ซึ่งรวมถึงต้นทุนที่ลดลงและความยืดหยุ่นด้านฮาร์ดแวร์ที่มากขึ้น เพื่อให้ Android น่าดึงดูดยิ่งขึ้นสำหรับสถานที่ทำงาน Google ได้เปิดตัว "Android for Work" ในต้นปี 2558 (ต่อมาเปลี่ยนชื่อเป็น "Android Enterprise" ในปลายปี 2559). จากนั้นในต้นปี 2561 Google ได้เปิดตัว โปรแกรม Android Enterprise Recommend (AER) เพื่อรับรองอุปกรณ์สำหรับการใช้งานทางธุรกิจ Google จัดทำชุดข้อกำหนดที่อุปกรณ์ต้องปฏิบัติตามจึงจะเป็น "Android Enterprise Recommend" ซึ่งรวมถึงข้อกำหนดฮาร์ดแวร์ขั้นต่ำ การสนับสนุนสำหรับการใช้งานจำนวนมาก ความพร้อมใช้งานของอุปกรณ์ที่ปลดล็อค ความสอดคล้องของพฤติกรรมการทำงานของแอพที่ทำงานในโปรไฟล์ที่ได้รับการจัดการ และการส่งมอบการอัปเดตความปลอดภัยของ Android ภายใน 90 วันหลังจากเปิดตัวเป็นเวลาอย่างน้อยสาม ปี.

อย่างไรก็ตาม เอกสารที่ถูกเปิดเผยโดยนักพัฒนา Android @ลบสเคป ที่ได้รับการตรวจสอบโดย XDA-นักพัฒนา เผยว่า Google กำลังวางแผนที่จะผ่อนปรนข้อกำหนดการอัปเดตความปลอดภัยสำหรับอุปกรณ์ที่แนะนำ Android Enterprise Google กำลังผลักดันให้ผู้ขายมีความโปร่งใสมากขึ้นเกี่ยวกับวิธีจัดการการอัปเดตความปลอดภัย จากข้อมูลของ @deletescape เอกสารเหล่านี้ถูกแชร์กับผู้ขายภายใน 15 วันที่ผ่านมา ดังนั้น แม้ว่าเราจะรับประกันไม่ได้ว่าการเปลี่ยนแปลงที่แนะนำสำหรับ Android Enterprise เหล่านี้จะบรรลุผลสำเร็จ ในรายการข้อกำหนดสุดท้าย อย่างน้อยเราก็สามารถยืนยันได้ว่า Google ได้พิจารณาสิ่งเหล่านี้เมื่อเร็วๆ นี้ การเปลี่ยนแปลง

ปัจจุบันก็มี อุปกรณ์ Android กว่า 170 เครื่อง ที่แนะนำสำหรับ Android Enterprise เอชเอ็มดี โกลบอล, โซนี่, โมโตโรล่า, ออปโป้, และแน่นอนว่า, Googleเสนออุปกรณ์ที่เป็น AER แม้กระทั่ง OnePlus กำลังพิจารณาให้อุปกรณ์ของตนได้รับการรับรองตามโปรแกรม แบรนด์สมาร์ทโฟนสำหรับผู้บริโภคที่มีชื่อเสียงไม่ใช่บริษัทเดียวที่จำหน่ายอุปกรณ์ Android Enterprise Recommend สมาร์ทโฟนที่ทนทาน จากบริษัทอย่าง Zebra, Honeywell, Sonim และอื่นๆ ที่รวมอยู่ในโครงการและตอนนี้ แม้แต่ผู้ให้บริการ สามารถขายอุปกรณ์ AER ให้กับธุรกิจได้โดยตรง โดยต้องอนุมัติการเผยแพร่การบำรุงรักษาความปลอดภัยอย่างรวดเร็ว

ขั้นตอนการจัดสรรอุปกรณ์ใน Android 10 แหล่งที่มา: เจสัน เบย์ตัน

ที่ รายการข้อกำหนด ที่จำเป็นสำหรับการเข้าสู่ AER นั้นไม่ได้ครอบคลุมขนาดนั้น อุปกรณ์ Android อีกหลายตัวอาจอยู่ในรายชื่อได้เนื่องจากข้อกำหนดฮาร์ดแวร์พื้นฐานต่ำ แม้แต่ข้อกำหนดซอฟต์แวร์ของ AER ก็ไม่จำเป็นต้องมีการเปลี่ยนแปลงจากผู้ขายมากนัก ดังที่ระบุไว้ในเอกสารภายในของ Google หลายฉบับ เอกสารฉบับหนึ่งสรุปวิธีที่ผู้ขายต้องออกแบบป้ายไอคอนสำหรับแอปในโปรไฟล์งาน เพิ่มแท็บเฉพาะสำหรับแอปโปรไฟล์งานใน Launcher, แยกเป้าหมายการแชร์สำหรับแอปในโปรไฟล์ส่วนตัวและโปรไฟล์งาน, โหลดแอปพลิเคชัน Google บางรายการล่วงหน้า และจัดการข้อมูลข้ามโปรไฟล์ การสื่อสาร. เอกสารอีกฉบับสรุปข้อกำหนด UX สำหรับแท็บตัวเปิดใช้โปรไฟล์งาน การตั้งค่าด่วนของโปรไฟล์งาน ไทล์ กล่องโต้ตอบโปรไฟล์งาน ข้อความแจ้งความรู้ของ Launcher การสลับบริบท และการออกแบบระบบอื่นๆ องค์ประกอบ ข้อกำหนดเหล่านี้มีวัตถุประสงค์เพื่อส่งเสริมมาตรฐานขั้นต่ำของฮาร์ดแวร์ที่ยอมรับได้ รวมถึงความสอดคล้องของ UX ของซอฟต์แวร์ระหว่างอุปกรณ์ Android Enterpriseที่แนะนำ

การเปลี่ยนแปลง UX ของโปรไฟล์งานใน Android 11 ซ้าย: แท็บส่วนตัวและแท็บงานในการตั้งค่า > ข้อมูลแอป ขวา: ไอคอนแอปงานจะเป็นสีเทาเมื่อโปรไฟล์งานหยุดชั่วคราว ที่มา: Google.

อย่างไรก็ตาม ดูเหมือนว่าข้อกำหนดสำหรับอุปกรณ์จะต้องได้รับการอัปเดตแพตช์ความปลอดภัยอย่างรวดเร็วหลังแต่ละเดือน กระดานข่าวความปลอดภัยของ Android (ASB) ได้รับการพิสูจน์แล้วว่าเป็นอุปสรรคสูงเกินไปสำหรับผู้ขายหลายราย

Google Pushes เพื่อความโปร่งใสในการอัปเดตสำหรับ Android Enterprise ที่แนะนำ

นักพัฒนา Android @ลบสเคปซึ่งเพิ่งแชร์ร่างที่รั่วไหลออกมาของ เอกสารคำจำกัดความความเข้ากันได้ของ Google สำหรับ Android 11ได้รับร่างข้อกำหนด Android Enterprise Recommend ใหม่สำหรับอุปกรณ์ที่ใช้ Android 11 ที่รั่วไหลออกมา ภายใต้ "ความปลอดภัยของอุปกรณ์" ในส่วนที่เราทำซ้ำด้านล่าง Google กำลังเสนอการลบข้อกำหนดจำนวนหนึ่งสำหรับโปรแกรม AER ภายใต้กฎที่นำเสนอใหม่เหล่านี้ อุปกรณ์ AER จะไม่รับประกันอีกต่อไปว่าจะได้รับการอัปเดตแพตช์ความปลอดภัยภายใน 90 วันนับจาก ASB ที่น่าสนใจแถวหนึ่งในแผนภูมิระบุว่า Google ได้กระชับข้อกำหนดนี้จาก 90 วันเป็น 30 วันจริง ๆ ด้วยการเปลี่ยนไปใช้ Android 10 แต่ Google ยังไม่ได้อัปเดต รายการข้อกำหนดสาธารณะ เพื่อสะท้อนการเปลี่ยนแปลงนี้ อย่างไรก็ตาม ภายใต้การเปลี่ยนแปลงที่เสนอ ข้อกำหนดนี้จะไม่ใช้กับอุปกรณ์ที่แนะนำโดย Android Enterprise ที่ใช้ Android 11 อีกต่อไป นอกจากนี้ ผู้จำหน่ายไม่จำเป็นต้องจัดให้มีการอัปเดตความปลอดภัยเป็นประจำเป็นเวลา 3 ปีสำหรับอุปกรณ์ AER อีกต่อไป อย่างไรก็ตาม พวกเขายังคงจำเป็นต้องจัดเตรียมการอัปเดต "Emergency Security Maintenance Release" (ESMR) ซึ่งอาจหมายความว่าพวกเขาจะต้องเปิดตัวการอัปเดตที่มีการแก้ไขเพื่อความปลอดภัยที่สำคัญเท่านั้น ช่องโหว่

Android 10 กับ Android 11 - ข้อกำหนดด้านความปลอดภัยของอุปกรณ์สำหรับ Android Enterprise แนะนำ

หมวดหมู่

หมายเลขซีเรียล

ต้อง / พฤษภาคม

คุณลักษณะและการนำไปใช้

ความคิดเห็น

ถาม (Android 10)

R (แอนดรอยด์ 11)

ความปลอดภัยของอุปกรณ์

1

อาจ

ดำเนินโครงการรางวัลช่องโหว่ OEM (VRP)

ดำเนินโครงการรางวัลช่องโหว่ OEM (VRP)

2

อาจ

การสนับสนุน StrongBox

การสนับสนุน StrongBox

3

อาจ

การสนับสนุน Keystore ที่ได้รับการสนับสนุนจากฮาร์ดแวร์

การสนับสนุน Keystore ที่ได้รับการสนับสนุนจากฮาร์ดแวร์

4

อาจ

รองรับการรับรองรหัสอุปกรณ์

รองรับการรับรองรหัสอุปกรณ์

5

อาจ

สนับสนุนการรับรองที่สำคัญ

สนับสนุนการรับรองที่สำคัญ

6

อัปเดตความปลอดภัย 30 วัน

นำข้อกำหนดออกแล้ว

แทนที่ด้วยข้อกำหนดความโปร่งใสด้านความปลอดภัย

7

ต้อง

การสนับสนุน 3 ปีสำหรับ Emergency Security Maintenance Release (ESMR)

การสนับสนุน 3 ปีสำหรับ Emergency Security Maintenance Release (ESMR)

แทนที่ด้วยข้อกำหนดความโปร่งใสด้านความปลอดภัย

8

การเข้ารหัสตามไฟล์ - เปิดตามค่าเริ่มต้น ใช้การดำเนินการ AOSP

นำข้อกำหนดออกแล้ว

นี่เป็นข้อกำหนด GMS ที่บังคับใช้กับอุปกรณ์ทั้งหมด

9

อัปเดตความปลอดภัย 90 วัน

นำข้อกำหนดออกแล้ว

แทนที่ด้วยข้อกำหนดความโปร่งใสด้านความปลอดภัย

10

รองรับการอัปเดตความปลอดภัย 3 ปี (อาจต่ำกว่า ESMR ปีที่ 3)

นำข้อกำหนดออกแล้ว

แทนที่ด้วยข้อกำหนดความโปร่งใสด้านความปลอดภัย

11

เผยแพร่ระดับแพตช์ความปลอดภัยล่าสุด

นำข้อกำหนดออกแล้ว

แทนที่ด้วยข้อกำหนดความโปร่งใสด้านความปลอดภัย

อ่านเพิ่มเติม

ตามที่กล่าวไว้ในแผนภูมิ Google กำลังเสนอให้แทนที่ข้อกำหนดเหล่านี้จำนวนมากด้วยข้อกำหนด "ความโปร่งใส" ใหม่ อันที่จริง Google กำลังเสนอการเพิ่มส่วนใหม่ชื่อ "ความโปร่งใสในการอัปเดตความปลอดภัย/ระบบปฏิบัติการข้อกำหนดใหม่ให้รายละเอียดว่าผู้ขายจะต้องเผยแพร่ข้อมูลอย่างไร เช่น วันสิ้นสุดอายุการใช้งานสำหรับการเผยแพร่การบำรุงรักษาความปลอดภัย แพตช์รักษาความปลอดภัยล่าสุด ที่พร้อมใช้งาน ความถี่ที่อุปกรณ์จะได้รับการอัปเดต การแก้ไขที่มีอยู่ในการอัปเดตแต่ละครั้ง การจัดส่งและการอัปเดตซอฟต์แวร์ที่วางแผนไว้ของอุปกรณ์ และอื่นๆ สิ่งที่น่าสนใจคือ Google ยังกำหนดให้อุปกรณ์ Android 11 ผ่านการทดสอบการรับรองโดย พันธมิตร ioXt ก่อนที่จะสามารถเป็น Android Enterprise Recommend ได้ ioXt Alliance คือพันธมิตรของบริษัทต่างๆ ที่มีเป้าหมายเพื่อปรับปรุงความปลอดภัยของผลิตภัณฑ์ IoT สมาชิก ได้แก่ Amazon, Facebook, Google, NXP และอีกมากมาย Google กล่าวว่าการมีใบรับรองนี้จะเพิ่มความโปร่งใส ซึ่งน่าจะทำให้เป็นเช่นนั้น องค์กรเป็นตัวชี้วัดที่เป็นอิสระว่าอุปกรณ์แต่ละเครื่องมีความปลอดภัยเพียงใด ไม่ใช่แค่ของ Google ความมั่นใจ.

ข้อกำหนดความโปร่งใสในการอัปเดตความปลอดภัย/ระบบปฏิบัติการ (ใหม่) สำหรับ Android Enterprise

หมวดหมู่

หมายเลขซีเรียล

ต้อง / พฤษภาคม

คุณลักษณะและการนำไปใช้

ความคิดเห็น

ถาม (Android 10)

R (แอนดรอยด์ 11)

ความโปร่งใสในการอัปเดตความปลอดภัย/ระบบปฏิบัติการ

1

ต้อง

ต้องเผยแพร่ข้อมูลอัปเดตต่อไปนี้บนเว็บไซต์ OEM - วันที่สิ้นสุดการสนับสนุน SMR (วันสุดท้ายที่อุปกรณ์จะได้รับ SMR) - ล่าสุด มีแพตช์รักษาความปลอดภัย - ความถี่ของการอัปเดตที่อุปกรณ์จะได้รับ - การแก้ไขที่มีอยู่ในแพตช์ความปลอดภัย รวมถึง OEM เฉพาะใดๆ แก้ไข

การเปลี่ยนข้อกำหนดจากการสนับสนุน SMR เป็น SMR/แพตช์/อัปเดตความโปร่งใส

2

ต้อง

ต้องเผยแพร่ข้อมูลระบบปฏิบัติการต่อไปนี้บนเว็บไซต์ OEM- ระบบปฏิบัติการที่อุปกรณ์จัดส่งมาพร้อมกับ- ระบบปฏิบัติการหลักปัจจุบันเวอร์ชัน- การอัปเดตเวอร์ชันระบบปฏิบัติการหลักทั้งหมดที่อุปกรณ์จะได้รับ

การเปลี่ยนข้อกำหนดจากการสนับสนุนเป็นแบบโปร่งใสเช่น: Pixel 3- เวอร์ชันที่จัดส่ง - Android 9- เวอร์ชันปัจจุบัน - Android 10- เวอร์ชันหลักที่คาดหวัง - Android 11

3

ต้อง

ส่งอุปกรณ์ไปยังการรับรอง IoXT

การให้คะแนน IoXT เพิ่มความโปร่งใส

อ่านเพิ่มเติม

ไม่มีความลับใดที่ผู้จำหน่ายจะมีปัญหาในการติดตามการเปิดตัวการอัปเดตแพตช์ความปลอดภัยรายเดือน มีสาเหตุหลายประการที่เป็นเช่นนี้: ความล่าช้าในการรับรองของผู้ให้บริการ การรอแพตช์จากชิปเซ็ตและอื่นๆ ความยากลำบากในการใช้แพตช์กับเฟรมเวิร์ก Android ที่ได้รับการดัดแปลงอย่างหนักและเคอร์เนล Linux นอกแผนผัง และ มากกว่า. ผู้ใช้ Android บางรายยังสังเกตเห็นว่าผู้ขายบางรายทำอย่างไร ไม่เป็นไปตามข้อกำหนดของ AER. ในขณะที่ความพยายามในการพัฒนาและข้อตกลงใบอนุญาตของ Google มี ช่วยปรับปรุง การอัปเดตความปลอดภัยสำหรับอุปกรณ์จำนวนมากได้เร็วเพียงใด เห็นได้ชัดว่าไม่สามารถรักษาข้อกำหนดแพตช์ความปลอดภัยปัจจุบันสำหรับโปรแกรม Android Enterprise recommended ได้ การผ่อนคลายข้อกำหนดเหล่านี้เพื่อความโปร่งใสมากขึ้นจะช่วยให้โปรแกรมเข้าถึงได้มากขึ้น ให้กับผู้จำหน่าย และยังช่วยให้องค์กรมีความมั่นใจมากขึ้นในอุปกรณ์ที่พวกเขาเลือก คนงาน

แน่นอนว่าการผ่อนปรนการอัปเดตแพตช์ความปลอดภัยที่เสนอไม่ใช่การเปลี่ยนแปลงเดียวที่อาจเกิดขึ้นกับโปรแกรม Android Enterprise Recommend สำหรับ Android 11 นอกจากนี้ Google ยังวางแผนที่จะเพิ่มข้อกำหนดฮาร์ดแวร์ขั้นต่ำจาก RAM 2GB เป็น RAM ขนาด 3GB กระชับข้อกำหนดด้านการฝึกอบรม และใช้ข้อกำหนดชุดใหม่สำหรับ UX ของโปรไฟล์งาน การเปลี่ยนแปลงเหล่านี้ส่วนใหญ่จะไม่ส่งผลกระทบต่อผู้ปฏิบัติงานที่มีความรู้ Android ในองค์กรเติบโตขึ้นมากตั้งแต่ช่วงแรกๆ หากคุณสนใจที่จะเรียนรู้เพิ่มเติมเกี่ยวกับประวัติของมัน ฉันแนะนำให้อ่าน บทความที่ยอดเยี่ยมนี้จาก Jason Bayton.