İçindekiler:
Her ayın başında, Google aylık Android Güvenlik Bültenini yayımlar ve Pixel telefonlarına güncellemeler göndermeye başlar. Kaynak kodunu okumayı seven bir kişi olmasanız bile, neler olup bittiğiyle ilgili olarak şirketinizin şeffaf olması harika.
Halka açılmadan önce bu yamalara giren çok fazla iş var ve diğer telefonlara gelmeden önce daha fazla iş var - eğer gelirse. Sosisin nasıl yapıldığına bir göz atalım ve neden güvenlik düzeltme ekleri için zaman çizelgesinin biraz bulanık olduğunu daha iyi anlamaya çalışalım.
Önce Android'i düzelttin
Android karmaşık bir canavardır. 5 milyondan fazla kod satırı, mobil ürünleri harekete geçiren ve çalıştıran şirketlerin Google Play'e ve diğer hizmetlere erişim de dahil olmak üzere eksiksiz bir uygulama platformu ile çalışmalarına yardımcı olmak için mevcuttur. Olduğu gibi kullanılabilecek bir şey değil; Bu şirketler Android'in hoş bir homojenleştirilmiş işletim sistemi oluşturmak için kullanabilecekleri diğer yazılımlarla birleşmesi için uyarlanmış olmaları için çok zaman harcıyorlar.
Bir şirketin hizmetlerini dahil etmek istemesi durumunda, Google’ın bunun nasıl yapılması gerektiğiyle ilgili bazı kuralları vardır, ancak üreticilerin nihai ürünün nasıl inşa edileceğine dair uzun bir kaygı vardır.
Bu kod, bir güvenlik yamasının hayata geçtiği yerdir. Birisi, bir güvenlik araştırmacısı olsun ya da sadece ortalama bir Joe olsun, telefonun güvenlik katmanını azaltmak için kullanılabilecek bir kusur bulur. Bu kusur bir OEM'in yarattığı bir şey değilse, Android ekibi neler olduğunu, neden olduğunu ve en az yıkıcı şekilde nasıl düzeltilebileceğini bulmakla görevlidir.
Bir güvenlik açığı bulunursa ve temel Android kodunun bir parçasıysa, Google bunu düzeltmek zorundadır ve daha sonra herkese gönderir.
Genellikle, kusur Google’ın düzeltebileceği bir şey değildir. Bizim gibi, Google da Qualcomm veya LG gibi donanım yapan firmaların donanım yazılımlarına erişemez. Kusurun donanım düzeyinde ele alınması gerekiyorsa, kullanılan bileşenlerin bir kısmını tedarik eden şirketin önce değişiklik yapması gerekecek iyi bir şans var. Bu durumda, bu değişiklikler Google’a iletilir ve böylece Android koduna uyması için ne yapılması gerektiğini görebilir.
Bu değişiklikler, özellikle bir donanım satıcısıyla ilgiliyse zaman alır. Yamada ele alınan her bir kusur için yamalama ve test etme ve daha fazla yamalama ve daha fazla test vardır. Google bir güvenlik açığı için geçerli bir düzeltmeye sahip olduklarından emin olduktan sonra, Android telefonlar yapan her şirkete (erişimin Google tarafından halka sunulmasından en az 30 gün önce) erişebilmeleri için erken erişim izni verilir.
Faz iki
İşin çoğunun yapıldığı yer burasıdır. Google Android'i kendisi yazıp koruyabilir, ancak onu kullanan cihazların çoğu Google tarafından yapılmaz. Olanlar - Piksel telefonlar - da burada yer almaktadır. Google donanımı, Samsung'un veya Motorola'nın olduğu gibi Android'in bir müşterisidir.
Android'de çok fazla değişiklik yapan mobil endüstrisinin Samsung'ları ve LG'leri, bir yama oluşturma zamanı geldiğinde çok iş yapıyorlar.
Bu şirketlerin tümü, Google’dan yeni kod aldıkları anda birkaç şey üzerinde çalışmaya başlarlar. İlk ve muhtemelen en önemli kısım, yamanın hangi kısmına ihtiyaç duyulmadığını belirlemektir. Her yamada, tek bir şirketin özgürce göz ardı edebileceği birçok şey var.
Örneğin, NVIDIA'nın Android'e geri gönderilen değişiklikleri yapmak zorunda kalması durumunda, Samsung telefonlarının yamanın bu kısmına ihtiyacı olmaz. Daha uç bir örnek, BlackBerry ya da Samsung'un sorunu zaten farklı şekilde ele alan değişiklikler oldu. Neye ihtiyaç duyulduğunu ve neyin zaman almadığını bulmak, özellikle de bir şirket işletim sisteminin belirli bölümlerinde büyük değişiklikler yaptığında. Google, OEM’lerin sahip olması gereken bazı şeyleri ele almayan güvenlik yamaları gönderdiği yönündeki suçlamaları araştırdı ve bu da bulduğu şeydi.
Her telefonda bir yamanın her bölümüne ihtiyaç duyulmaz.
Bir kez yapıldıktan sonra, yamanın geri kalanının bir satıcının özel Android koduyla birleştirilmesi, ardından oluşturulup test edilmesi gerekir. "Yapılı ve test edilmiş" kısmı, yalnızca özel kodun kullandığı veya bağlı olduğu dosyalara dokunduğu için düzeltme eki uygulanamadığında büyük bir baş ağrısı haline gelebilir. Bunu da çok görüyoruz. Ne zaman Bluetooth veya Wi-Fi yamalı, ister donanım olsun, ister arkasındaki yazılım olsun, Android işletim sisteminden daha iyi bir işletim sistemi yapan büyük bir OEM tarafından değiştirilen koda dokunacak. Bir OEM'in dokunabileceği bir çok Android parçası var.
Samsung ya da başka bir satıcıdaki mühendisler, çalışan ve çalışan bir işletim sistemine sahip olduklarında, test edilmeleri gerekir. Ve biraz daha test ettim. Test, ağ mühendislerinin ilgili çeşitli taşıyıcılardan temin edilmesini, Google’ın ve / veya herhangi bir bileşenin üreticisinin bu karışıma geri dönmesini içerebilir. Doğru olmalı. Binlerce ve binlerce telefona gönderilen bir yama, potansiyel olarak bir taşıyıcının ağını kısabilir, her kullanıcının veri sınırını tüketebilir veya telefonun çalışmamasına neden olabilir. Bu tür bir şey kabul edilemez ve binadan çıkmadan önce bulunmalıdır.
Kullanıma sunumu
Telefonunuzu, Google'ı ve belki de operatörünüzü yayınlayan toplu güncellemeleri almak için birlikte çalıştığı şirket. Bir yama indirmek için kullanılan URL’yi daha önce gördüyseniz, web adresinde "Google" olduğunu fark edeceksiniz. Bunun nedeni, telefonunuzdaki OTA güncellemesini alabilen ve işleyebilen motorun bir düzeltme eki için çok özel bir yere bakıyor olmasıdır. Yamanın% 100 doğru olduğunu ve doğru dijital imza ile imzalandığını bilmesi gerekir. Yama tamamen indirildikten sonra tekrar kontrol eder.
Telefonunuzu bir taşıyıcıdan aldıysanız, bir yamanın tüm ömrü boyunca bol miktarda girişi vardır.
Taşıyıcınızın adı telefonda olduğunda, yayınlandıktan sonra bir yamayı ne zaman ve kimin indirebileceği konusunda bazı kurallar olabilir. Samsung veya LG gibi şirketler, işlerin nasıl yapıldığına dair bol miktarda girdi olan her taşıyıcı için en popüler modellerinin özel versiyonlarını yapıyor. Adı kutunun üstünde olduğundan beri olmalı. Bu sinir bozucu olabilir, ama mantıklı. Samsung Galaxy S8 telefonu olan Pittsburgh’daki herkes (örneğin) aynı anda 800 MB’lık bir yama almaya çalışıyorsa, ağ noktalar halinde parçalanacak. Şebeke operatörünüz, ağı canlı tutmak için yapması gereken her şeyi yapacaktır.
Google ayrıca OTA yayınlarına bir tür bekletme yerleştirmektedir. Belirli sayıda kullanıcı bir düzeltme eki alır ve belirli bir süre sonra Google, bu kullanıcıların iyi bir deneyim veya kötü bir deneyim olup olmadığını belirler. Her şey yolunda giderse, daha fazla sayıda kullanıcı yamayı ikinci bir dalga halinde alır. Taşkınlar açılmadan önce birkaç kez tekrarlanır. Bu son test için beklemek istemeyen kullanıcılar cihaz ayarlarından bir düzeltme eki indirebilirler.
Sıra sende ve sen o dosyayı almak için telefonuna yeşil ışık verdin, indirildi ve sonra telefonun kontrolü ele geçirdi.
Senin elinde
Bir yama telefonunuza indirilir ve doğru şeyler olarak doğrulanır. Android'in eski sürümlerinde, bir güncelleme dosyası gibi şeyler için depolanmış bir bölüm olan, depolanmış bir önbellek var; geçici olarak telefonda olan şeyler. Android'in kesintisiz güncelleme özelliğini kullanan telefonlar (satıldıklarında Android Nougat'ı çalıştıran çoğu telefon olmalıdır) indirilen dosyaları “slot” olarak adlandırır. Her iki durumda da, OTA dosyasının çıkarılması ve üzerinde çalışılması için yeterli alana sahip olmanız gerekir.
Daha eski Android sürümlerine sahip telefonlarda, güncelleme sırasında kullanılan özel bir önbellek bölümü bulunabilir. İndirdiğiniz OTA dosyasından 2, 5 kat daha büyük olması gerekir.
Telefonunuzdaki OTA güncelleme yazılımı Android'in bir parçasıdır. İndirilen dosyadaki bir komut dosyası, değiştirilmesi gereken dosyaları bulma konusunda nasıl ilerleyeceğini anlatır ve bu dosyaları ya cihaz önbelleğine ya da belirtilen yuvaya kopyalar. Daha sonra telefonunuzdaki orijinal dosyaları indirilmiş olan dosyalarla karşılaştırır. Bazıları basit bir takas olabilir - telefondan X dosyasını alın ve silin, ardından OTA yüklemesinden X dosyasıyla değiştirin. Diğerleri tam dosya değildir ve yalnızca küçük özel değişiklikler içerir. Telefonunuzdaki güncelleme ve yükleme yazılımı burada ne yapacağınızı bilir.
Android'deki birçok dosya, özellikle uygulamalar ve yazılım kütüphaneleri, gerçekten özel bir arşive sıkıştırılmış bir çok dosyadır. Bir APK dosyasını alıp bir.zip dosyasına değiştirip Windows ile açabilirsiniz. Bazen bu arşivlerin açılması ve bazı kısımlarının güvenlik yaması için indirilen yeni sürümlerle değiştirilmeleri gerekir. Bu nedenle önbellek bölümünüzdeki çalışma alanına ihtiyacınız var - bu dosyaların çıkartıldığı yer.
Telefonunuzdaki birçok dosya, diğer dosya arşivleri de dahil olmak üzere pek çok dosya içeren arşivlerdir. Karmaşık.
OTA güncellemesindeki her dosya işlendikten ve sistem dosyalarının kopyalarında değişiklik yapıldıktan sonra, sistemi onlarla çalıştırmanın zamanı gelmiştir. Bu, telefon sizden aldığınız OTA'yı işledikten sonra yeniden başlatmanızı istediğinde gerçekleşir, çünkü genellikle yamalanması gereken ancak telefon çalışırken kullanımda olan dosyalar vardır. Yeniden başlatma sırasında devam eden bir iş olduğunu gösteren bir ekran görebilir veya yalnızca Android logosunu görebilirsiniz. Her iki durumda da dosyalar kontrol edilir, yerine taşınır ve tekrar kontrol edilir. Eski dosyalar, bir sorun olması durumunda önbellekte tutulur ve yeni dosyalarla ön yükleme yapamazsınız.
Geriye kalan tek şey, her şeyin hala istediğiniz gibi olduğundan emin olmanız ve telefonunuzun ayarlarında Güvenlik Düzeltme sürümü için daha yeni bir tarihe sahip olmanız. Şimdi bir sonraki güncellemeye hazırsınız!
