XDA tarafından incelenen ve sızdırılan bir belgeye göre, Android Kurumsal Önerilen programı, güvenlik güncellemesi gereksinimlerinin gevşetilmesine neden olabilir.
Verilere göre Android genel olarak baskın akıllı telefon işletim sistemi olsa da IDCApple'ın iOS'u çoğu işletmenin tercih ettiği işletim sistemidir. Bunun nedenini anlamak kolaydır: Apple, iOS cihazlarını çoğu Android cihaz üreticisinden genellikle çok daha uzun süre ve daha tutarlı bir şekilde günceller. akıllı telefonlarını günceller, iPhone'ların yapılandırılması ve yönetilmesi kolaydır ve bir şirketin seçmesi durumunda desteklenecek SKU'lar çok daha azdır. Elma. Ancak işletmelerin Android cihazı seçmesinin, maliyetin azalması ve donanımda daha fazla esneklik gibi nedenleri de var. Google, Android'i işyeri için daha da cazip hale getirmek amacıyla 2015'in başlarında "Android for Work"ü (daha sonra "Android Enterprise" olarak yeniden markalandı) piyasaya sürdü. 2016 sonlarında). Daha sonra 2018'in başlarında Google, Android Kurumsal Tavsiye Edilen (AER) programı
iş amaçlı kullanıma yönelik cihazları onaylamak için. Google, minimum donanım özellikleri, toplu dağıtım desteği, kilidi açılmış cihazların kullanılabilirliği, yönetilen profillerde çalışan uygulama davranışının tutarlılığı ve Android güvenlik güncellemelerinin en az üç gün boyunca yayınlandıktan sonraki 90 gün içinde teslim edilmesi yıllar.Ancak Android geliştiricisi @ tarafından ortaya çıkarılan belgelersilme manzarası tarafından incelendi XDA Geliştiricileri Google'ın Android Enterprise Tavsiye Edilen cihazlar için güvenlik güncellemesi gereksinimlerini gevşetmeyi planladığını ortaya koyuyor. Bunun yerine Google, satıcıların güvenlik güncellemelerini nasıl ele aldıkları konusunda daha şeffaf olmaları konusunda baskı yapıyor. @deletescape'in haberine göre bu belgeler son 15 gün içinde satıcılarla paylaşıldı. Bu nedenle, Android Enterprise Suggest'te önerilen bu değişikliklerin işe yarayacağını garanti edemesek de Nihai gereksinimler listesine eklersek en azından Google'ın bunları yakın zamanda dikkate aldığını doğrulayabiliriz. değişiklikler.
Şu anda var 170 farklı Android cihazı Android Enterprise Tavsiye edilir. HMD Küresel, Sony, Motorola, OPPO, ve tabi ki, Google, AER olan cihazlar sunuyoruz. OnePlus bile cihazlarını program kapsamında sertifikalandırmayı düşünüyor. Ancak tanınmış tüketici akıllı telefon markaları, Android Kurumsal Tavsiye edilen cihazları satan tek şirket değil. Sağlam akıllı telefonlar Zebra, Honeywell, Sonim ve diğerleri gibi şirketlerin ürünleri programa dahil edildi ve artık hatta taşıyıcılar güvenlik bakım sürümlerini hızlı bir şekilde onaylamaları koşuluyla AER cihazlarını doğrudan işletmelere satabilirler.
Android 10'da cihaz temel hazırlık akışı. Kaynak: Jason Bayton
gereksinimler listesi AER'ye giriş için gerekenler o kadar kapsamlı değil; düşük temel donanım gereksinimleri göz önüne alındığında çok daha fazla Android cihazı listeye girebilirdi. Birkaç dahili Google dokümanında da belirtildiği gibi, AER'in yazılım gereksinimleri bile satıcılardan çok fazla değişiklik yapılmasını gerektirmiyor. Belgelerden biri, satıcıların iş profilindeki uygulamalar için simge rozetlerini nasıl tasarlamaları gerektiğini, iş profili uygulamaları için özel bir sekmeyi nasıl eklemeleri gerektiğini özetlemektedir. başlatıcı, kişisel ve iş profilindeki uygulamalar için ayrı paylaşım hedefleri, belirli Google uygulamalarını önceden yükleme ve profiller arası verileri yönetme iletişim. Başka bir belge, iş profili başlatıcı sekmesi olan iş profili Hızlı Ayarı için UX gereksinimlerini özetlemektedir kutucuğu, iş profili diyalogları, başlatıcı eğitim mesajları, bağlam değiştirme ve diğer sistem tasarımı elementler. Bu gereksinimler, Android Kurumsal Önerilen cihazlar arasında minimum kabul edilebilir donanım standardının yanı sıra yazılım UX tutarlılığını teşvik etmeyi amaçlamaktadır.
Ancak görünen o ki, cihazların her ay sonrasında hızlı bir şekilde güvenlik yaması güncellemelerini alması gerekliliği ortaya çıkıyor. Android Güvenlik Bülteni (ASB) birçok satıcı için çok yüksek bir engel olduğu kanıtlanmıştır.
Google, Android Enterprise için Güncelleme Şeffaflığı Öneriyor
Android geliştiricisi @silme manzarasıyakın zamanda sızdırılmış bir taslağını paylaşan Google'ın Android 11 Uyumluluk Tanımı Belgesi, Android 11 çalıştıran cihazlar için yeni Android Kurumsal Önerilen gereksinimlerinin sızdırılmış bir taslağını elde etti. Altında "Cihaz GüvenliğiAşağıda çoğalttığımız " bölümünde Google, AER programı için bir takım gereksinimlerin kaldırılmasını önermektedir. Önerilen bu yeni kurallar uyarınca, AER cihazlarının artık ASB'den sonraki 90 gün içinde güvenlik düzeltme eki güncellemelerini alma garantisi verilmeyecek. İlginç bir şekilde, grafikteki satırlardan biri, Google'ın Android 10'a geçişle birlikte bu gereksinimi aslında 90 günden 30 güne çıkardığını gösteriyor ancak Google hala bu süreyi güncellemedi. genel gereksinim listesi Bu değişikliği yansıtmak için. Bununla birlikte, önerilen değişiklikler kapsamında bu gereksinim artık Android 11 çalıştıran Android Kurumsal Önerilen cihazlar için geçerli olmayacaktır. Ayrıca satıcıların artık AER cihazları için 3 yıllık düzenli güvenlik güncellemeleri sağlaması gerekmeyecek. Ancak yine de "Acil Durum Güvenlik Bakım Sürümü" (ESMR) güncellemelerini sağlamaları gerekecektir. bu muhtemelen yalnızca kritik güvenlik için düzeltmeler içeren güncellemeleri yayınlamaları gerektiği anlamına geliyor güvenlik açıkları.
Android 10 ve Android 11 Karşılaştırması - Android Enterprise için Cihaz Güvenliği Gereksinimleri Önerilir
Kategori |
Seri numarası |
MUTLAKA / MAYIS |
Nitelik ve Uygulama |
Yorumlar |
S (Android 10) |
R (Android 11) |
|||
Cihaz Güvenliği |
1 |
MAYIS |
Bir OEM Güvenlik Açığı Ödül Programı (VRP) çalıştırın |
Bir OEM Güvenlik Açığı Ödül Programı (VRP) çalıştırın |
2 |
MAYIS |
StrongBox desteği |
StrongBox desteği |
|
3 |
MAYIS |
Donanım destekli Anahtar Deposu desteği |
Donanım destekli Anahtar Deposu desteği |
|
4 |
MAYIS |
Cihaz Kimliği doğrulama desteği |
Cihaz Kimliği doğrulama desteği |
|
5 |
MAYIS |
Anahtar doğrulama desteği |
Anahtar doğrulama desteği |
|
6 |
30 günlük güvenlik güncellemeleri |
Gereksinim kaldırıldı |
Güvenlik şeffaflığı gereksinimiyle değiştirildi |
|
7 |
MUTLAK |
Acil Durum Güvenlik Bakım Sürümü (ESMR) için 3 yıllık destek |
Acil Durum Güvenlik Bakım Sürümü (ESMR) için 3 yıllık destek |
Güvenlik şeffaflığı gereksinimiyle değiştirildi |
8 |
Dosya tabanlı şifreleme - varsayılan olarak açıktır. AOSP uygulamasını kullanır. |
Gereksinim kaldırıldı |
Bu, tüm cihazlar için zorunlu kılınan bir GMS gereksinimidir |
|
9 |
90 günlük güvenlik güncellemeleri |
Gereksinim kaldırıldı |
Güvenlik şeffaflığı gereksinimiyle değiştirildi |
|
10 |
3 yıllık güvenlik güncellemesi desteği (3. yıl ESMR'nin altında olabilir) |
Gereksinim kaldırıldı |
Güvenlik şeffaflığı gereksinimiyle değiştirildi |
|
11 |
En son güvenlik yaması düzeyini yayınlayın |
Gereksinim kaldırıldı |
Güvenlik şeffaflığı gereksinimiyle değiştirildi |
devamını oku
Grafikte de belirtildiği gibi Google, bu gereksinimlerin çoğunun yeni "şeffaflık" gereksinimleriyle değiştirilmesini öneriyor. Aslında Google, " başlıklı yeni bir bölümün eklenmesini öneriyorGüvenlik/İşletim Sistemi Güncellemeleri şeffaflığıYeni gereksinimler, satıcıların güvenlik bakımı sürümlerinin kullanım ömrü sonu tarihi, en son güvenlik yaması gibi bilgileri nasıl yayınlamalarının gerekeceğini ayrıntılarıyla anlatıyor bunun mevcut olup olmadığı, cihazın güncellemeleri ne sıklıkta alacağı, her güncellemede hangi düzeltmelerin yer aldığı, cihazın teslimatı ve planlanan yazılım güncellemeleri ve daha fazlası. İlginç bir şekilde Google, Android 11 cihazlarının sertifikasyon testlerinden geçmesini de zorunlu kılıyor. ioXt İttifakı Android Kurumsal Tavsiye Edilen haline gelmeden önce. ioXt Alliance, amacı IoT ürünlerinin güvenliğini artırmak olan şirketlerin oluşturduğu bir ittifaktır. Üyeleri Amazon, Facebook, Google, NXP ve daha fazlasını içerir. Google, bu sertifikaya sahip olmanın muhtemelen şeffaflığa katkı sağlayacağını söylüyor. kuruluşlar için yalnızca Google'ınki yerine belirli bir cihazın ne kadar güvenli olduğuna ilişkin bağımsız bir ölçüm güvence.
Android Enterprise için Güvenlik/İşletim Sistemi Güncellemeleri Şeffaflığı (Yeni) Gereksinimleri Önerilir
Kategori |
Seri numarası |
MUTLAKA / MAYIS |
Nitelik ve Uygulama |
Yorumlar |
S (Android 10) |
R (Android 11) |
|||
Güvenlik/İşletim Sistemi Güncellemeleri şeffaflığı |
1 |
MUTLAK |
OEM web sitesinde aşağıdaki güncelleme bilgileri YAYINLANMALIDIR - SMR desteği bitiş tarihi (cihazın SMR alacağı son tarih) - En son güvenlik yaması mevcut - Cihazın alacağı güncellemelerin sıklığı - OEM'e özgü olanlar da dahil olmak üzere güvenlik yamasının içerdiği düzeltmeler düzeltmeler |
Gereksinimi SMR desteğinden SMR/yamalar/güncellemeler şeffaflığına değiştirme |
2 |
MUTLAK |
OEM web sitesinde aşağıdaki işletim sistemi bilgileri YAYINLANMALIDIR - Cihazın birlikte gönderildiği işletim sistemi - Geçerli ana işletim sistemi sürümü - Cihazın alacağı tüm önemli işletim sistemi sürümü güncellemeleri |
Gereksinimi destekten şeffaflığa değiştirme örneğin: Pixel 3- Gönderilen sürüm - Android 9- Mevcut Sürüm - Android 10- Beklenen ana sürüm - Android 11 |
|
3 |
MUTLAK |
Cihazı IoXT sertifikasyonuna gönderin |
IoXT puanlaması şeffaflığa katkıda bulunur |
devamını oku
Satıcıların aylık güvenlik yaması güncellemelerini yayınlama konusunda zorluk yaşadıkları bir sır değil. Durumun böyle olmasının pek çok nedeni var: operatör sertifikası gecikmeleri, yonga setinden yamaların beklenmesi ve diğer satıcılar, yoğun biçimde değiştirilmiş Android çerçeve yapılarına ve ağaç dışı Linux çekirdeklerine yama uygulamanın zorluğu ve Daha. Bazı Android kullanıcıları bazı satıcıların nasıl çalıştığını bile fark etti AER gereksinimlerini karşılayamamak. Google'ın geliştirme çabaları ve lisans anlaşmaları iyileştirmeye yardımcı oldu Birçok cihaz için güvenlik güncellemeleri ne kadar hızlı kullanıma sunuluyorsa, Android Enterprise Suggest programı için mevcut güvenlik yaması gereksinimlerini karşılayamadıkları açık. Daha fazla şeffaflık adına bu gerekliliklerin gevşetilmesi hem programın daha erişilebilir olmasına yardımcı olacaktır satıcılara ve aynı zamanda işletmelerin kendi ihtiyaçları için seçtikleri cihaza daha fazla güven vermelerini sağlar. işçiler.
Güvenlik düzeltme eki güncellemelerinde önerilen gevşeme elbette Android 11 için Android Kurumsal Önerilen programına gelebilecek tek değişiklik değil. Google ayrıca minimum donanım gereksinimlerini 2 GB RAM'den 3 GB RAM'e çıkarmayı, eğitim gereksinimlerini sıkılaştırmayı ve iş profili UX için yeni bir dizi gereksinim uygulamayı planlıyor. Ancak bu değişikliklerin çoğu bilgi çalışanlarını etkilemeyecek. İşletmelerde Android, ilk günlerinden bu yana çok büyüdü. Tarihi hakkında daha fazla bilgi edinmek istiyorsanız okumanızı tavsiye ederim. Jason Bayton'dan bu mükemmel makale.