Logo ja.androidermagazine.com
Logo ja.androidermagazine.com

Googleから携帯電話へ:Androidセキュリティ更新プログラムの生活

目次:

Anonim

毎月の初めに、Googleは毎月のAndroidセキュリティ速報をリリースし、Pixel電話への更新の送信を開始します。 あなたがソースコードを読むのが好きなタイプの人でなくても、会社が何が起こっているのか、どのように物事が修正されているのかについて会社が透明であることは素晴らしいことです。

これらのパッチが公開される前に多くの作業が行われます。他の電話が登場する前に、さらに多くの作業が行われます。 ソーセージの作り方を見て、セキュリティパッチのタイムラインが少しぼやけている理由をよりよく理解してみましょう。

まず、Androidを修正します

Androidは複雑な獣です。 500万行を超えるコードは、Google Playやその他のサービスへのアクセスを含む完全なアプリケーションプラットフォームでモバイル製品を立ち上げて稼働させる企業を支援するために存在します。 そのまま使用できるものではありません。 これらの企業は、Androidを、均質化された素敵なオペレーティングシステムを作成するために使用している他のソフトウェアにマージするように調整しようと、多くの時間を費やしています。

Googleには、企業がサービスを含めたい場合にこれをどのように行うべきかについていくつかのルールがありますが、製造業者は最終製品の構築方法について長いリーシュを持っています。

このコードは、セキュリティパッチが実現する場所です。 セキュリティ研究者であろうと単なる普通のジョーであろうと、誰かが電話の欠陥を発見し、それがデバイスのセキュリティ層を減らすために使用される可能性があります。 その欠陥がOEMによって作成されたものでない場合、Androidチームは、何が起こっているのか、なぜ起こっているのか、そして最も破壊的な方法でそれを修正する方法を見つけるように任されます。

セキュリティ上の欠陥が見つかり、それが基本Androidコードの一部である場合、Googleはそれを修正し、他の全員に送信する必要があります。

多くの場合、この欠陥はGoogleが修正できるものではありません。 私たちと同じように、GoogleはQualcommやLGのようなハードウェアを製造している会社のファームウェアにアクセスできません。 ハードウェアレベルで問題に対処する必要がある場合は、使用するコンポーネントの一部を提供する会社が最初に変更を行う必要があります。 この場合、これらの変更はGoogleに転送されるため、Androidのコードでそれらに対応するために必要なことを確認できます。

特にハードウェアベンダーが関与している場合、これらの変更には時間がかかります。 パッチで対処されたすべての欠陥に対して、パッチ適用とテスト、さらにパッチ適用とテストが行​​われます。 Googleがセキュリティの欠陥に対する有効な修正があると確信したら、Androidスマートフォンを製造するすべての企業にアーリーアクセス(パッチがGoogleによって公開される少なくとも30日前)が与えられ、仕事に取りかかることができます。

フェーズ2

これは、ほとんどの作業が行われる場所です。 GoogleはAndroid自体を作成および保守できますが、それを使用するデバイスの大部分はGoogleによって作成されたものではありません。 ピクセル電話であるものもここに含まれています。 Googleハードウェアは、SamsungやMotorolaと同じようにAndroidの顧客です。

Androidに多くの変更を加えるモバイル業界のSamsungとLGは、パッチをマージするときに多くの作業を伴います。

これらの企業はすべて、Googleからの新しいコードが提供されるとすぐにいくつかの作業に取り掛かります。 最初の、そしておそらく最も重要な部分は、パッチのどの部分が不要かを判断することです。 そして、単一の会社が自由に無視できるパッチにはすべてのものがたくさんあります。

たとえば、NVIDIAがAndroidにプッシュバックされた変更を行う必要がある場合、Samsungの携帯電話はパッチのその部分を必要としません。 より極端な例は、BlackBerryまたはSamsungが行った変更で、すでに別の方法で問題に対処しています。 特に企業がオペレーティングシステムの特定の部分に大きな変更を加える場合、必要なものとそうでないものを見つけることは時間がかかります。 Googleは、OEMがセキュリティパッチを送信しているはずであるという非難を調査しました。

すべての電話でパッチのすべての部分が必要なわけではありません。

それが完了したら、パッチの残りをベンダーのカスタムAndroidコードにマージし、ビルドしてテストする必要があります。 「ビルドおよびテスト済み」の部分は、カスタムコードが使用している、または依存しているファイルに触れるためにパッチを適用できない場合、大きな頭痛の種になります。 それもよく見ます。 BluetoothやWi-Fiにパッチが適用されると、その背後にあるハードウェアであろうとソフトウェアであろうと、大規模なOEMによって変更されたコードに触れます。 OEMが触れることができるAndroidの多くの部分があります。

Samsungや他のベンダーのエンジニアが起動して実行するオペレーティングシステムを入手したら、テストする必要があります。 そしてさらにテストしました。 テストには、関係するさまざまなキャリアからネットワークエンジニアを獲得することや、Googleやコンポーネントのメーカーをミックスに戻すことが含まれます。 正しくなければなりません。 数千、数千の電話に送信されたパッチは、キャ​​リアのネットワークを損ない、すべてのユーザーのデータ上限を食いつぶし、電話自体の動作を停止させる可能性さえあります。 この種のものはどれも受け入れられず、建物を出る前に発見する必要があります。

ロールアウト

あなたの携帯電話、Google、そしておそらくあなたのキャリアを協力させた会社は、大規模な無線アップデートを準備するために協力しています。 パッチのダウンロードに使用されるURLを見たことがある場合は、Webアドレスに「Google」が含まれていることに気付くでしょう。 これは、OTAの更新を取得して処理できる携帯電話内のエンジンが、パッチの非常に特定の場所を探しているためです。 パッチが100%正確であり、正しいデジタル署名によって署名されていることを知る必要があります。 パッチが完全にダウンロードされると、これを再度チェックします。

携帯電話をキャリアから購入した場合、パッチの存続期間中に十分な入力があります。

キャリアは、名前が電話にある場合、パッチが公開されたときにいつ、誰がパッチをダウンロードできるかについて、いくつかのルールを持っている場合があります。 SamsungやLGのような企業は、各キャリア向けに最も人気のあるモデルのカスタムバージョンを作成しています。 その名前は箱にあるので、そうするべきです。 これはイライラすることがありますが、理にかなっています。 たとえば、サムスンギャラクシーS8を持っているピッツバーグの全員が800MBのパッチを同時に取得しようとすると、ネットワークはスポットで崩れ落ちます。 通信事業者は、ネットワークを維持するために必要なことをすべて行います。

また、GoogleはOTAのロールアウトにも一種の保留を設けています。 特定の数のユーザーがパッチを受け取り、設定された時間が経過すると、Googleはそれらのユーザーが良い体験をしたか悪い体験をしたかを判断します。 すべてうまくいけば、より多くのユーザーが第2波でパッチを入手します。 これは、水門が開く前に数回繰り返されます。 この最終テストを待ちたくないユーザーは、デバイス設定から手動でパッチをダウンロードできます。

あなたの番で、そのファイルを取得するために携帯電話に青信号を与えたとき、それがダウンロードされ、その後、携帯電話が制御を取ります。

貴方の手に

パッチが携帯電話にダウンロードされ、適切なものであることが確認されます。 古いバージョンのAndroidには専用のキャッシュがあります。これは、更新ファイルのようなもののために分割されたストレージのセクションです。 一時的にしか電話にないもの。 Androidのシームレスな更新機能(販売時にはAndroid Nougatを実行するほとんどの携帯電話である必要があります)を使用する携帯電話は、ダウンロードしたファイルをスロットと呼ばれる場所に「スリップ」させます。 いずれの場合も、OTAファイルを抽出して作業するための十分なスペースが必要です。

古いバージョンのAndroidを搭載した携帯電話には、更新時に使用される専用のキャッシュパーティションがある場合があります。 ダウンロードしたOTAファイルの2.5倍のサイズである必要があります。

携帯電話のOTAアップデータソフトウェアはAndroidの一部です。 ダウンロードしたファイル内のスクリプトは、変更が必要なファイルを見つける方法を指示し、それらのファイルをデバイスキャッシュまたは指定されたスロットにコピーします。 次に、携帯電話の元のファイルとダウンロードされたファイルを比較します。 いくつかは単純なスワップかもしれません-電話からファイルXを取り出して削除し、OTAダウンロードからのファイルXに置き換えます。 その他は完全なファイルではなく、小さな特定の変更のみが含まれています。 電話のアップデーターとインストーラーソフトウェアは、ここで何をすべきかを知っています。

Androidの多くのファイル、特にアプリケーションとソフトウェアライブラリは、実際には特別なアーカイブに圧縮された多くのファイルです。 APKファイルを取得して.zipファイルに変更し、Windowsで開くことができます。 これらのアーカイブを開いて、セキュリティパッチ用にダウンロードした新しいバージョンとその一部を交換する必要がある場合があります。 そのため、キャッシュパーティションにその作業領域が必要になります。ここで、これらのファイルが抽出されます。

電話機の多くのファイルは、実際には多くのファイルを含むアーカイブです(他のファイルのアーカイブを含む)。 それは複雑です。

OTA更新のすべてのファイルが処理され、システムファイルのコピーに変更が加えられたら、それらを使用してシステムを実行します。 これは、受信したOTAを処理した後、電話機の再起動を求められたときに発生します。多くの場合、電話機の実行中にパッチを適用する必要があるが使用中のファイルがあるためです。 再起動中に作業が行われていることを示す画面が表示される場合や、Androidロゴが表示される場合があります。 いずれの場合も、ファイルはチェックされ、所定の場所に移動され、再度チェックされます。 問題が発生し、新しいファイルで起動できない場合に備えて、古いファイルはキャッシュに保持されます。

残っているのは、すべてがあなたの好きなようになっていることを確認することです、そしてあなたはあなたの電話の設定でセキュリティパッチバージョンの新しい日付を持っています。 これで、次のアップデートの準備ができました!