Obsah:
Na začiatku každého mesiaca spoločnosť Google vydáva mesačný bulletin zabezpečenia systému Android a začína odosielať aktualizácie telefónom Pixel. Je skvelé, že spoločnosť je transparentná v tom, čo sa deje a ako sa veci opravujú, aj keď nie ste typ osoby, ktorá si rád prečíta zdrojový kód.
Predtým, ako sa tieto záplaty zverejnia, je v nich veľa práce a ešte predtým, ako dôjde k iným telefónom, je ešte viac práce - ak vôbec. Pozrime sa, ako sa klobása vyrába, a pokúsime sa lepšie porozumieť tomu, prečo je časový plán pre bezpečnostné záplaty trochu rozmazaný.
Najskôr opravte Android
Android je komplikované zviera. Existuje viac ako 5 miliónov riadkov kódu, aby pomohla spoločnostiam, ktoré vyrábajú mobilné produkty, začať fungovať s úplnou aplikačnou platformou vrátane prístupu k službe Google Play a ďalším službám. Nie je to niečo, čo sa dá použiť tak, ako je; tieto spoločnosti trávia veľa času snahou prispôsobiť systém Android tak, aby sa zlúčil s iným softvérom, ktorý môžu používať na vytvorenie pekného homogenizovaného operačného systému.
Spoločnosť Google má určité pravidlá o tom, ako by sa to malo urobiť, ak spoločnosť chce zahrnúť svoje služby, ale výrobcovia majú dlhé vodítko o tom, ako sa vyrába konečný produkt.
V tomto kóde ožíva bezpečnostná oprava. Niekto, či už je to výskumný pracovník v oblasti bezpečnosti alebo len priemerný Joe, nájde v telefóne chybu, ktorá by sa mohla použiť na zníženie bezpečnostnej vrstvy zariadenia. Ak táto chyba nie je niečo, čo vytvoril OEM, tím Android má za úlohu zistiť, čo sa deje, prečo sa to deje, a ako to čo najmenej rušivo vyriešiť.
Ak sa nájde bezpečnostná chyba a je súčasťou základného kódu systému Android, spoločnosť Google ju musí opraviť a potom ju odoslať všetkým ostatným.
Táto chyba často nie je riešením, ktoré môže spoločnosť Google vyriešiť. Spoločnosť Google nemá rovnako ako my prístup k firmvéru od spoločností, ktoré vyrábajú hardvér ako Qualcomm alebo LG. Ak je potrebné chybu riešiť na úrovni hardvéru, existuje veľká šanca, že spoločnosť, ktorá dodáva niektoré z použitých komponentov, bude musieť najskôr vykonať zmeny. V takom prípade sa tieto zmeny odošlú spoločnosti Google, aby zistila, čo je potrebné urobiť, aby sa prispôsobili kódu systému Android.
Tieto zmeny si vyžadujú čas, najmä ak ide o dodávateľa hardvéru. Existuje záplata a testovanie a viac záplat a viac testov pre každú chybu určenú v záplate. Keď je spoločnosť Google presvedčená, že má platnú opravu bezpečnostnej chyby, je každej spoločnosti, ktorá vyrába telefóny s Androidom, poskytnutý skorý prístup (najmenej 30 dní pred zverejnením záplaty spoločnosťou Google), aby mohli začať pracovať.
Druhá fáza
Tu sa vykonáva väčšina práce. Google môže písať a udržiavať samotný Android, ale väčšina zariadení, ktoré ho používajú, nie sú vyrábané spoločnosťou Google. Patria sem aj tie - Pixel telefóny -. Hardvér Google je zákazníkom systému Android rovnako ako spoločnosť Samsung alebo Motorola.
Spoločnosti Samsung a LG v mobilnom priemysle, ktoré v systéme Android vykonávajú veľa zmien, si vyžadujú veľa práce, keď je čas spojiť záplatu.
Všetky tieto spoločnosti začnú pracovať na niekoľkých veciach, hneď ako budú mať nový kód od spoločnosti Google. Prvá - a pravdepodobne najdôležitejšia - časť je určenie, ktorá časť opravy nie je potrebná. A v každej oblasti existuje veľa vecí, ktoré môže jedna spoločnosť slobodne ignorovať.
Napríklad, ak NVIDIA musela vykonať zmeny, ktoré sa presunú späť do systému Android, žiadna časť telefónov nebude potrebovať telefóny Samsung. Extrémnejším príkladom by boli zmeny vykonané spoločnosťou BlackBerry alebo Samsung, ktoré už tento problém riešia iným spôsobom. Zistenie toho, čo je potrebné a čo nie, môže byť časovo náročné, najmä ak spoločnosť robí veľké zmeny v určitých častiach operačného systému. Google vyšetril obvinenia, že OEM posielali bezpečnostné opravy, ktoré sa nezaoberali niektorými vecami, ktoré by mali mať, a to je to, čo našiel.
Na každom telefóne nie je potrebná žiadna časť opravy.
Po dokončení sa musí zvyšok opravy zlúčiť do vlastného kódu Android dodávateľa a potom sa musí zostaviť a otestovať. Časť „zostavená a testovaná“ sa môže stať veľkou bolesťou hlavy, ak sa oprava nemôže uplatniť, pretože sa dotýka súborov, ktoré vlastný kód používa alebo na ktorom závisí. Vidíme to tiež veľa. Vždy, keď je oprava Bluetooth alebo Wi-Fi opravená, či už je to hardvér alebo softvér za nimi, dotkne sa kódu, ktorý zmenil veľký OEM, vďaka ktorému je operačný systém pre fanúšikov fantastickejší ako „skladom“ Android. Existuje veľa častí systému Android, ktorých sa môže OEM dotknúť.
Keď inžinieri spoločnosti Samsung alebo iného dodávateľa získajú operačný systém, ktorý sa spustí a spustí, musí sa otestovať. A ešte viac otestované. Testovanie môže zahŕňať zapojenie sieťových inžinierov od rôznych operátorov, ako aj zapojenie spoločnosti Google a / alebo výrobcu akejkoľvek súčasti späť do zmesi. Musí to byť správne. Náplasť zaslaná tisíckam a tisíckam telefónov by potenciálne mohla ochromiť sieť operátora, pohltiť dátové limity každého používateľa alebo dokonca spôsobiť, že by samotný telefón prestal fungovať. Čokoľvek druhu je neprijateľné a musí sa nájsť skôr, ako opustí budovu.
Zavádzanie
Spoločnosť, ktorá vyrobila váš telefón, Google a možno aj váš operátor, spolupracujú pri príprave hromadnej aktualizácie cez internet. Ak ste už videli adresu URL, ktorá sa používa na stiahnutie opravy, všimnete si, že vo webovej adrese je „Google“. Je to preto, že motor vo vašom telefóne, ktorý dokáže načítať a spracovať aktualizáciu OTA, hľadá veľmi konkrétne miesto na opravu. Musí vedieť, že oprava je 100% správna a podpísaná správnym digitálnym podpisom. Po úplnom stiahnutí opravy to znova skontroluje.
Ak ste si kúpili telefón od operátora, má počas celého životnosti záplaty dostatočný vstup.
Váš operátor môže mať určité pravidlá o tom, kedy a kto môže stiahnuť opravnú plochu po jej zverejnení, ak je jej meno v telefóne. Spoločnosti ako Samsung alebo LG vyrábajú vlastné verzie svojich najpopulárnejších modelov pre každého dopravcu, čo má veľa informácií o tom, ako sa veci robia. Mal by sa od svojho názvu nachádzať na rámčeku. Môže to byť frustrujúce, ale má to zmysel. Ak sa napríklad každý v Pittsburghu, ktorý má telefón Samsung Galaxy S8, pokúsi načítať patch 800 MB súčasne, sieť sa rozpadne na miestach. Váš operátor urobí všetko, čo je potrebné, aby udržal sieť nažive.
Google tiež kladie určitý priestor na zavádzanie OTA. Určitý počet používateľov dostane opravu a po určitom čase spoločnosť Google rozhodne, či títo používatelia mali dobrý alebo zlý zážitok. Ak všetko pôjde dobre, väčší počet používateľov dostane opravu v druhej vlne. Toto sa niekoľkokrát opakuje pred otvorením protipovodňových brán. Používatelia, ktorí nechcú čakať na toto záverečné testovanie, si môžu manuálne stiahnuť opravu prostredníctvom nastavení svojho zariadenia.
Keď je rad na vás a dáte telefónu zelené svetlo na uchopenie tohto súboru, stiahne sa a telefón prevezme kontrolu.
Vo vašich rukách
Oprava sa stiahne do telefónu a overí sa, či je správna. Staršie verzie systému Android majú vyhradenú vyrovnávaciu pamäť, ktorá je časťou vášho úložiska, ktorá bola rozdelená kvôli žitiu aktualizačného súboru; veci, ktoré sú v telefóne iba dočasne. Telefóny, ktoré používajú funkciu plynulej aktualizácie systému Android (čo by malo byť väčšina telefónov so systémom Android Nougat, keď sa predávajú), stiahnuté súbory „skĺznu“ do tzv. Slotov. V obidvoch prípadoch musíte mať dostatok miesta na extrahovanie a spracovanie súboru OTA.
Telefóny so staršími verziami systému Android môžu mať vyhradený oddiel vyrovnávacej pamäte, ktorý sa používa počas aktualizácie. Musí byť 2, 5-krát väčšia ako súbor OTA, ktorý ste stiahli.
Softvér OTA Updater v telefóne je súčasťou systému Android. Skript v stiahnutom súbore hovorí, ako postupovať pri hľadaní súborov, ktoré je potrebné zmeniť, a tieto súbory skopíruje do vyrovnávacej pamäte zariadenia alebo do určeného slotu. Potom porovná pôvodné súbory v telefóne so stiahnutými súbormi. Niektoré môžu byť jednoduché vymeniť - zobrať súbor X z telefónu a odstrániť ho, potom ho nahradiť súborom X zo sťahovania OTA. Iné nie sú úplné a obsahujú iba malé konkrétne zmeny. Aktualizačný a inštalačný softvér vo vašom telefóne vedia, čo robiť.
Mnoho súborov v systéme Android, najmä knižnice aplikácií a softvéru, je skutočne veľa súborov komprimovaných do špeciálneho archívu. Môžete vziať súbor APK a zmeniť ho na súbor.zip a otvoriť ho v systéme Windows. Niekedy je potrebné tieto archívy otvoriť a ich časti je potrebné vymeniť za nové verzie stiahnuté pre bezpečnostnú opravu. Preto potrebujete tento priestor vo vyrovnávacej pamäti - tam sa tieto súbory extrahujú.
Veľa súborov v telefóne je skutočne archívom obsahujúcim veľa súborov - vrátane iných archívov súborov. Je to komplikované.
Po spracovaní všetkých súborov v aktualizácii OTA a vykonaní zmien v kópiách systémových súborov je čas spustiť systém s nimi. Toto sa stane, keď vás telefón požiada o reštartovanie potom, čo spracuje prijatú OTA, pretože často existujú súbory, ktoré je potrebné opraviť, ale používajú sa, keď je telefón v prevádzke. Môže sa zobraziť obrazovka, ktorá ukazuje, že sa počas reštartu niečo deje, alebo sa môže zobraziť iba logo Android. V oboch prípadoch sa súbory kontrolujú, presúvajú na svoje miesto a znova sa kontrolujú. Staré súbory sa ukladajú do vyrovnávacej pamäte len pre prípad, že sa vyskytne problém a nové súbory sa nedajú zaviesť.
Zostáva už len to, aby ste sa ubezpečili, že všetko je stále také, ako sa vám to páči, a v nastaveniach telefónu máte novší dátum verzie bezpečnostnej opravy. Teraz ste pripravení na ďalšiu aktualizáciu!
