في بداية كل شهر ، تصدر Google المجلة الشهرية نشرة أمان Android ويبدأ في إرسال التحديثات إلى هواتف Pixel. إنه لأمر رائع أن تكون الشركة شفافة بشأن ما يجري وكيف يتم إصلاح الأشياء حتى لو لم تكن من النوع الذي يحب قراءة الكود المصدري.
هناك الكثير من العمل الذي يتم إجراؤه في هذه التصحيحات قبل نشرها للجمهور ، وهناك المزيد من العمل قبل أن يتعلق الأمر بالهواتف الأخرى - هذا إن حدث أصلاً. دعنا نلقي نظرة على كيفية صنع السجق ونحاول الحصول على فهم أفضل لسبب ضبابية الجدول الزمني للتصحيحات الأمنية.
أولا تقوم بإصلاح Android
Android هو وحش معقد. يوجد أكثر من 5 ملايين سطر من التعليمات البرمجية لمساعدة الشركات التي تصنع منتجات الأجهزة المحمولة على الإعداد والتشغيل باستخدام نظام أساسي كامل للتطبيق بما في ذلك الوصول إلى Google Play والخدمات الأخرى. إنه ليس شيئًا يمكن استخدامه كما هو ؛ تقضي هذه الشركات الكثير من الوقت في محاولة جعل Android مصممًا للاندماج في البرامج الأخرى التي قد تستخدمها لإنشاء نظام تشغيل متجانس لطيف.
لدى Google بعض القواعد حول كيفية القيام بذلك إذا أرادت الشركة تضمين خدماتها ، لكن الشركات المصنعة لديها مقود طويل حول كيفية بناء المنتج النهائي.
هذا الرمز هو المكان الذي يظهر فيه تصحيح الأمان. يجد شخص ما ، سواء كان باحثًا أمنيًا أو مجرد جو عادي ، عيبًا في هاتف يمكن استخدامه لتقليل طبقة أمان الجهاز. إذا لم يكن هذا الخلل شيئًا تم إنشاؤه بواسطة الشركة المصنعة للمعدات الأصلية ، فإن فريق Android مكلف باكتشاف ما يحدث ، ولماذا يحدث ، وكيفية إصلاحه بأقل الطرق اضطرابًا.
إذا تم العثور على عيب أمني وكان جزءًا من رمز Android الأساسي ، فيجب على Google إصلاحه ثم إرساله إلى أي شخص آخر.
في كثير من الأحيان ، لا يكون الخلل شيئًا يمكن لـ Google إصلاحه. مثلنا ، ليس لدى Google إمكانية الوصول إلى البرامج الثابتة من الشركات التي تصنع الأجهزة مثل كوالكوم أو ال جي. إذا كان الخلل بحاجة إلى المعالجة على مستوى الأجهزة ، فهناك فرصة جيدة لأن الشركة التي توفر بعض المكونات المستخدمة ستحتاج إلى إجراء تغييرات أولاً. إذا كانت هذه هي الحالة ، تتم إعادة توجيه هذه التغييرات إلى Google حتى تتمكن من معرفة ما يجب القيام به لاستيعابها في كود Android.
تستغرق هذه التغييرات وقتًا ، خاصةً إذا كان أحد موردي الأجهزة متورطًا. هناك ترقيع واختبار والمزيد من الترقيع والمزيد من الاختبارات لكل عيب يتم معالجته في التصحيح. بمجرد أن تتأكد Google من أن لديها إصلاحًا صالحًا لخلل أمني ، فإن كل شركة تصنع Android يتم منح الهواتف وصولاً مبكرًا (قبل 30 يومًا على الأقل من إتاحة التصحيح للعامة بواسطة Google) حتى يتمكنوا من الوصول إليها عمل.
المرحلة الثانية
هذا هو المكان الذي يتم فيه معظم العمل. قد تكتب Google وتحافظ على نظام Android نفسه ، لكن الجزء الأكبر من الأجهزة التي تستخدمه لا تصنعه Google. تلك التي هي - هواتف Pixel - مدرجة هنا أيضًا. أجهزة Google هي عميل Android بنفس الطريقة سامسونج أو موتورولا يكون.
إن أجهزة Samsung و LG في صناعة الهواتف المحمولة ، والتي تُجري الكثير من التغييرات على Android ، لديها الكثير من العمل عندما يحين وقت دمج التصحيح.
تعمل كل هذه الشركات على عدة أشياء بمجرد حصولها على رمز جديد من Google. الجزء الأول - وربما الأهم - هو تحديد الجزء غير المطلوب من الرقعة. وهناك الكثير من الأشياء في كل رقعة يمكن لشركة واحدة تجاهلها بحرية.
على سبيل المثال ، إذا نفيديا اضطررت إلى إجراء تغييرات تم دفعها مرة أخرى إلى نظام Android ، فلن تحتاج أي هواتف Samsung إلى هذا الجزء من التصحيح. والمثال الأكثر تطرفًا هو التغييرات التي أجراها BlackBerry أو Samsung والتي تعالج المشكلة بالفعل بطريقة مختلفة. يمكن أن يستغرق اكتشاف ما هو مطلوب وما هو غير ذلك وقتًا طويلاً ، خاصةً عندما تقوم الشركة بإجراء تغييرات كبيرة على أجزاء معينة من نظام التشغيل. حققت Google في الاتهامات بأن مصنعي المعدات الأصلية كانوا يرسلون تصحيحات أمان لم تعالج بعض الأشياء التي يجب أن تكون لديهم ، وهذا ما وجدته.
ليست هناك حاجة إلى كل جزء من التصحيح على كل هاتف.
بمجرد الانتهاء من ذلك ، يجب دمج باقي التصحيح في كود Android المخصص للبائع ، ثم بناؤه واختباره. يمكن أن يصبح الجزء "المصمم والمختبر" مشكلة كبيرة إذا كان التصحيح لا يمكن تطبيقه فقط لأنه يلامس الملفات التي يستخدمها الكود المخصص أو يعتمد عليها. نحن نرى ذلك كثيرًا أيضًا. عندما يتم تصحيح Bluetooth أو Wi-Fi ، سواء كانت الأجهزة أو البرامج التي تقف وراءها ، فسيتم تصحيحها رمز اللمس الذي تم تغييره من قبل شركة تصنيع المعدات الأصلية الكبيرة التي تجعل نظام تشغيل مربو الحيوانات أكثر من "المخزون" ذكري المظهر. هناك الكثير من أجزاء Android التي يمكن لمصنّع المعدات الأصلية لمسها.
بمجرد حصول المهندسين في Samsung أو بائع آخر على نظام تشغيل يتم تشغيله وتشغيله ، يجب اختباره. واختبرت بعضًا أكثر. قد يشمل الاختبار الحصول على مهندسي الشبكات من مختلف شركات النقل المعنية ، بالإضافة إلى إعادة Google و / أو الشركة المصنعة لأي مكون إلى المزيج. يجب أن يكون الحق. يمكن أن يؤدي إرسال التصحيح إلى الآلاف والآلاف من الهواتف إلى شل شبكة الناقل ، أو التهام سقف بيانات كل مستخدم ، أو حتى توقف الهاتف نفسه عن العمل. أي شيء من هذا القبيل غير مقبول و لديه ليتم العثور عليها قبل مغادرتها المبنى.
الطرح
تعمل الشركة التي صنعت هاتفك و Google وربما مشغل شبكة الجوال معًا للحصول على تحديث جماعي جاهز عبر الهواء. إذا رأيت من قبل عنوان URL المستخدم لتنزيل التصحيح ، فستلاحظ أنه يحتوي على "Google" في عنوان الويب. ذلك لأن المحرك الموجود داخل هاتفك والذي يمكنه جلب تحديث OTA ومعالجته يبحث في مكان محدد جدًا عن التصحيح. يحتاج إلى معرفة أن التصحيح صحيح بنسبة 100٪ وموقع بالتوقيع الرقمي الصحيح. سيتحقق من ذلك مرة أخرى بمجرد تنزيل التصحيح بالكامل.
إذا اشتريت هاتفك من شركة اتصالات ، فسيكون لديه الكثير من المدخلات طوال فترة التصحيح.
قد يكون لدى مشغل شبكة الجوال بعض القواعد حول متى ومن يمكنه تنزيل التصحيح بمجرد نشره إذا كان اسمه على الهاتف. تقوم شركات مثل Samsung أو LG بإنشاء إصدارات مخصصة من أكثر موديلاتها شيوعًا لكل شركة نقل ، والتي لديها الكثير من المدخلات حول كيفية إنجاز الأمور. يجب أن يكون لأن اسمه موجود على الصندوق. قد يكون هذا محبطًا ، لكنه منطقي. إذا حاول كل شخص في بيتسبرغ (على سبيل المثال) لديه هاتف Samsung Galaxy S8 إحضار تصحيح 800 ميجابايت في نفس الوقت ، فإن الشبكة سوف تنهار في بعض الأماكن. سوف يقوم مشغل شبكة الجوال الخاص بك بأي شيء يحتاج إلى القيام به من أجل الحفاظ على حيوية الشبكة.
تضع Google أيضًا نوعًا من التعليق على عمليات إطلاق OTA. سيتلقى عدد محدد من المستخدمين تصحيحًا ، وبعد فترة زمنية محددة ، تحدد Google ما إذا كان هؤلاء المستخدمون لديهم تجربة جيدة أم سيئة. إذا سارت الأمور على ما يرام ، فسيحصل عدد أكبر من المستخدمين على التصحيح في موجة ثانية. يتكرر هذا عدة مرات قبل فتح البوابات. يمكن للمستخدمين الذين لا يرغبون في انتظار هذا الاختبار النهائي تنزيل تصحيح يدويًا من خلال إعدادات أجهزتهم.
عندما يحين دورك وتعطي هاتفك الضوء الأخضر للاستيلاء على هذا الملف ، يتم تنزيله ثم يتحكم هاتفك.
بين يديك
يتم تنزيل التصحيح على هاتفك والتحقق من أنه العناصر الصحيحة. تحتوي الإصدارات القديمة من Android على ذاكرة تخزين مؤقت مخصصة ، وهي عبارة عن قسم من مساحة التخزين الخاصة بك تم تقسيمه لأشياء مثل ملف التحديث للعيش ؛ الأشياء الموجودة مؤقتًا فقط على الهاتف. الهواتف التي تستخدم ميزة التحديث السلس لنظام Android (والتي يجب أن تكون معظم الهواتف التي تعمل بنظام Android Nougat عند بيعها) "تنزلق" الملفات التي تم تنزيلها إلى ما يسمى الفتحات. في كلتا الحالتين ، يجب أن يكون لديك مساحة كافية لاستخراج ملف OTA والعمل عليه.
قد تحتوي الهواتف التي تعمل بإصدارات أقدم من Android على قسم مخصص لذاكرة التخزين المؤقت يتم استخدامه أثناء التحديث. يجب أن يكون حجمه أكبر 2.5 مرة من ملف OTA الذي قمت بتنزيله.
يعد برنامج تحديث OTA في هاتفك جزءًا من Android. يخبره البرنامج النصي في الملف الذي تم تنزيله عن كيفية البحث عن الملفات التي تحتاج إلى تغيير ويقوم بنسخ هذه الملفات إما في ذاكرة التخزين المؤقت لجهازك أو في الفتحة المخصصة. ثم يقارن الملفات الأصلية على هاتفك بالملفات التي تم تنزيلها. قد يكون بعضها عبارة عن مبادلة بسيطة - خذ الملف X من الهاتف وحذفه ، ثم استبدله بالملف X من تنزيل OTA. البعض الآخر ليس الملف الكامل ويحتوي فقط على تغييرات صغيرة محددة. يعرف برنامج التحديث والتثبيت في هاتفك ما يجب القيام به هنا.
العديد من الملفات في Android ، وخاصة في مكتبات التطبيقات والبرامج ، هي في الحقيقة الكثير من الملفات المضغوطة في أرشيف خاص. يمكنك أخذ ملف APK وتغييره إلى ملف .zip وفتحه باستخدام Windows. تحتاج أحيانًا إلى فتح هذه الأرشيفات وتحتاج أجزاء منها إلى استبدالها بإصدارات جديدة تم تنزيلها من أجل تصحيح الأمان. لهذا السبب تحتاج إلى مساحة العمل هذه في قسم ذاكرة التخزين المؤقت - حيث يتم استخراج هذه الملفات.
الكثير من الملفات الموجودة على هاتفك عبارة عن أرشيفات تحتوي على العديد من الملفات - بما في ذلك أرشيفات الملفات الأخرى. انه لامر معقد.
بمجرد معالجة كل ملف في تحديث OTA وإجراء التغييرات على نسخ ملفات النظام ، حان الوقت لتشغيل النظام معهم. يحدث هذا عندما يطلب منك الهاتف إعادة التشغيل بعد أن يعالج OTA التي تلقيتها لأنه غالبًا ما تكون هناك ملفات تحتاج إلى تصحيح ولكنها قيد الاستخدام أثناء تشغيل الهاتف. قد ترى شاشة توضح أن هناك عملًا جارًا أثناء إعادة التشغيل أو قد ترى شعار Android فقط. في كلتا الحالتين ، يتم فحص الملفات ونقلها إلى مكانها والتحقق منها مرة أخرى. يتم الاحتفاظ بالملفات القديمة في ذاكرة التخزين المؤقت فقط في حالة وجود مشكلة ولا يمكنك التمهيد بالملفات الجديدة.
كل ما تبقى لك هو التأكد من أن كل شيء لا يزال كما يحلو لك ، ولديك تاريخ أحدث لإصدار Security Patch في إعدادات هاتفك. أنت الآن جاهز للتحديث القادم!