Zu Beginn jedes Monats veröffentlicht Google den Monatsbericht Android-Sicherheitsbulletin und beginnt, Updates an Pixel-Telefone zu senden. Es ist großartig, dass das Unternehmen transparent darüber informiert, was vor sich geht und wie die Probleme behoben werden, auch wenn Sie nicht der Typ Mensch sind, der gerne den Quellcode liest.
Es steckt viel Arbeit in diese Patches, bevor sie veröffentlicht werden, und es ist noch mehr Arbeit nötig, bevor sie für andere Telefone verfügbar sind – wenn überhaupt. Werfen wir einen Blick darauf, wie die Wurst hergestellt wird, und versuchen wir besser zu verstehen, warum der Zeitplan für Sicherheitspatches etwas unklar ist.
Zuerst reparieren Sie Android
Android ist ein kompliziertes Biest. Es besteht aus über 5 Millionen Codezeilen und soll Unternehmen, die mobile Produkte herstellen, dabei helfen, eine vollständige Anwendungsplattform einschließlich Zugriff auf Google Play und andere Dienste zum Laufen zu bringen. Es ist nicht etwas, das so wie es ist verwendet werden kann; Diese Unternehmen verbringen viel Zeit damit, Android so anzupassen, dass es sich in die andere Software integrieren lässt, die sie möglicherweise verwenden, um ein schönes, homogenes Betriebssystem zu erstellen.
Google hat einige Regeln dafür, wie dies geschehen sollte, wenn ein Unternehmen seine Dienste einbeziehen möchte, aber die Hersteller haben einen großen Einfluss darauf, wie das Endprodukt hergestellt wird.
In diesem Code wird ein Sicherheitspatch zum Leben erweckt. Jemand, sei es ein Sicherheitsforscher oder einfach nur ein Durchschnittsbürger, findet einen Fehler in einem Telefon, der dazu verwendet werden könnte, die Sicherheitsschicht des Geräts zu verringern. Wenn dieser Fehler nicht von einem OEM verursacht wurde, muss das Android-Team herausfinden, was passiert, warum es passiert und wie es auf die am wenigsten störende Weise behoben werden kann.
Wenn eine Sicherheitslücke gefunden wird und diese Teil des Android-Basiscodes ist, muss Google sie beheben und sie dann an alle anderen weiterleiten.
Oft kann Google den Fehler nicht beheben. Google hat wie wir keinen Zugriff auf Firmware von Unternehmen, die ähnliche Hardware herstellen Qualcomm oder LG. Wenn der Fehler auf Hardwareebene behoben werden muss, besteht eine gute Chance, dass das Unternehmen, das einige der verwendeten Komponenten liefert, zunächst Änderungen vornehmen muss. Wenn dies der Fall ist, werden diese Änderungen an Google weitergeleitet, damit Google sehen kann, was getan werden muss, um sie in den Android-Code aufzunehmen.
Diese Änderungen brauchen Zeit, insbesondere wenn ein Hardware-Anbieter beteiligt ist. Es gibt Patches und Tests und noch mehr Patches und Tests für jeden einzelnen Fehler, der in einem Patch behoben wird. Sobald Google davon überzeugt ist, dass es eine gültige Lösung für eine Sicherheitslücke hat, gilt dies für jedes Unternehmen, das Android herstellt Mobiltelefonen wird frühzeitiger Zugriff gewährt (mindestens 30 Tage bevor der Patch von Google veröffentlicht wird), damit sie darauf zugreifen können arbeiten.
Phase zwei
Hier wird die meiste Arbeit erledigt. Google schreibt und pflegt Android zwar selbst, aber der Großteil der Geräte, die es nutzen, stammt nicht von Google. Diejenigen, die es sind – Pixel-Telefone – sind hier ebenfalls enthalten. Google-Hardware ist auf die gleiche Weise Kunde von Android Samsung oder Motorola Ist.
Die Samsungs und LGs der Mobilfunkbranche, die viele Änderungen an Android vornehmen, haben viel Arbeit, wenn es an der Zeit ist, einen Patch zusammenzuführen.
Alle diese Unternehmen können an einigen Dingen arbeiten, sobald sie neuen Code von Google haben. Der erste – und möglicherweise wichtigste – Teil besteht darin, festzustellen, welcher Teil des Patches nicht benötigt wird. Und in jedem Patch gibt es viele Dinge, die ein einzelnes Unternehmen ignorieren kann.
Zum Beispiel, wenn NVIDIA Ich musste Änderungen vornehmen, die zurück in Android übertragen wurden. Kein Samsung-Telefon wird diesen Teil des Patches benötigen. Ein extremeres Beispiel wären die Änderungen, die BlackBerry oder Samsung vorgenommen haben und die das Problem bereits auf andere Weise angehen. Herauszufinden, was benötigt wird und was nicht, kann zeitaufwändig sein, insbesondere wenn ein Unternehmen große Änderungen an bestimmten Teilen des Betriebssystems vornimmt. Google untersuchte Vorwürfe, dass OEMs Sicherheitspatches verschickten, die einige Dinge nicht betrafen, die sie hätten haben sollen, und kam zu folgendem Ergebnis.
Nicht jeder Teil eines Patches wird auf jedem Telefon benötigt.
Sobald dies erledigt ist, muss der Rest des Patches in den benutzerdefinierten Android-Code eines Anbieters eingebunden, dann erstellt und getestet werden. Der „erstellte und getestete“ Teil kann zu großen Kopfschmerzen führen, wenn der Patch nicht einfach angewendet werden kann, weil er Dateien betrifft, die benutzerdefinierter Code verwendet oder von denen er abhängt. Das sehen wir auch oft. Immer wenn Bluetooth oder Wi-Fi gepatcht werden, sei es die Hardware oder die Software dahinter, wird dies der Fall sein Touch-Code, der von einem großen OEM geändert wurde, der ein schickeres Betriebssystem als „Standard“ herstellt Android. Es gibt viele Teile von Android, auf die ein OEM zugreifen kann.
Sobald die Ingenieure von Samsung oder einem anderen Anbieter ein Betriebssystem haben, das hochfährt und läuft, muss es getestet werden. Und noch mehr getestet. Zu den Tests kann die Beteiligung von Netzwerktechnikern verschiedener Netzbetreiber sowie die erneute Beteiligung von Google und/oder dem Hersteller einer Komponente gehören. Es muss stimmen. Ein Patch, der an Tausende und Abertausende von Telefonen gesendet wird, könnte möglicherweise das Netzwerk eines Mobilfunkanbieters lahmlegen, die Datenkapazität jedes Benutzers aufzehren oder sogar dazu führen, dass das Telefon selbst nicht mehr funktioniert. Alles in dieser Art ist inakzeptabel und hat gefunden werden, bevor es das Gebäude verlässt.
Der Rollout
Das Unternehmen, das Ihr Telefon hergestellt hat, Google und möglicherweise Ihr Mobilfunkanbieter arbeiten zusammen, um ein Massen-Over-the-Air-Update vorzubereiten. Wenn Sie jemals die URL gesehen haben, die zum Herunterladen eines Patches verwendet wird, werden Sie feststellen, dass in der Webadresse „Google“ steht. Das liegt daran, dass die Engine in Ihrem Telefon, die ein OTA-Update abrufen und verarbeiten kann, an einer ganz bestimmten Stelle nach einem Patch sucht. Es muss wissen, dass der Patch zu 100 % korrekt und mit der richtigen digitalen Signatur versehen ist. Dies wird erneut überprüft, sobald der Patch vollständig heruntergeladen ist.
Wenn Sie Ihr Telefon bei einem Mobilfunkanbieter gekauft haben, verfügt es während der gesamten Lebensdauer eines Patches über ausreichend Input.
Ihr Mobilfunkanbieter hat möglicherweise einige Regeln dazu, wann und wer einen Patch herunterladen kann, sobald er live ist, wenn sein Name auf dem Telefon steht. Unternehmen wie Samsung oder LG stellen für jeden Mobilfunkanbieter maßgeschneiderte Versionen ihrer beliebtesten Modelle her, die viel Einfluss auf die Vorgehensweise haben. Das sollte der Fall sein, da der Name auf der Verpackung steht. Das kann frustrierend sein, aber es macht Sinn. Wenn beispielsweise in Pittsburgh jeder, der ein Samsung Galaxy S8-Telefon besitzt, gleichzeitig versucht, einen 800-MB-Patch abzurufen, wird das Netzwerk stellenweise zusammenbrechen. Ihr Netzbetreiber wird alles Nötige tun, um das Netzwerk am Leben zu halten.
Google hält auch die OTA-Einführungen gewissermaßen zurück. Eine bestimmte Anzahl von Nutzern erhält einen Patch und nach einer festgelegten Zeitspanne ermittelt Google, ob diese Nutzer eine gute oder eine schlechte Erfahrung gemacht haben. Wenn alles gut geht, wird in einer zweiten Welle eine größere Anzahl von Benutzern den Patch erhalten. Dies wiederholt sich mehrmals, bevor die Schleusen geöffnet werden. Benutzer, die nicht auf diesen abschließenden Test warten möchten, können einen Patch manuell über ihre Geräteeinstellungen herunterladen.
Wenn Sie an der Reihe sind und Ihrem Telefon grünes Licht gegeben haben, um diese Datei abzurufen, wird sie heruntergeladen und dann übernimmt Ihr Telefon die Kontrolle.
In deinen Händen
Ein Patch wird auf Ihr Telefon heruntergeladen und als richtig überprüft. Ältere Android-Versionen verfügen über einen dedizierten Cache. Hierbei handelt es sich um einen Bereich Ihres Speichers, der beispielsweise für die Speicherung einer Update-Datei abgetrennt wurde. Dinge, die nur vorübergehend am Telefon sind. Telefone, die verwenden Die nahtlose Update-Funktion von Android (was beim Verkauf auf den meisten Handys mit Android Nougat der Fall sein sollte) „schieben“ die heruntergeladenen Dateien in sogenannte Slots. In jedem Fall müssen Sie über genügend Speicherplatz verfügen, damit die OTA-Datei extrahiert und bearbeitet werden kann.
Telefone mit älteren Android-Versionen verfügen möglicherweise über eine dedizierte Cache-Partition, die während eines Updates verwendet wird. Es muss 2,5-mal größer sein als die heruntergeladene OTA-Datei.
Die OTA-Updater-Software in Ihrem Telefon ist Teil von Android. Ein Skript in der heruntergeladenen Datei sagt ihm, wie er die Dateien finden soll, die geändert werden müssen, und kopiert diese Dateien entweder in den Cache Ihres Geräts oder in den dafür vorgesehenen Steckplatz. Anschließend werden die Originaldateien auf Ihrem Telefon mit den heruntergeladenen Dateien verglichen. Bei einigen handelt es sich möglicherweise um einen einfachen Austausch: Nehmen Sie Datei X vom Telefon, löschen Sie sie und ersetzen Sie sie dann durch Datei X aus dem OTA-Download. Andere sind nicht die vollständige Datei und enthalten nur kleine spezifische Änderungen. Die Update- und Installationssoftware in Ihrem Telefon weiß, was hier zu tun ist.
Viele Dateien in Android, insbesondere die Anwendungen und Softwarebibliotheken, sind in Wirklichkeit viele Dateien, die in einem speziellen Archiv komprimiert sind. Sie können eine APK-Datei nehmen, sie in eine ZIP-Datei umwandeln und diese mit Windows öffnen. Manchmal müssen diese Archive geöffnet und Teile davon durch neue Versionen ausgetauscht werden, die für den Sicherheitspatch heruntergeladen wurden. Deshalb benötigen Sie diesen Arbeitsraum in Ihrer Cache-Partition – dort werden diese Dateien extrahiert.
Viele Dateien auf Ihrem Telefon sind in Wirklichkeit Archive, die viele Dateien enthalten – einschließlich anderer Dateiarchive. Es ist kompliziert.
Sobald alle Dateien im OTA-Update verarbeitet und Änderungen an den Kopien der Systemdateien vorgenommen wurden, ist es an der Zeit, das System damit auszuführen. Dies geschieht, wenn das Telefon Sie zum Neustart auffordert, nachdem es den von Ihnen erhaltenen OTA verarbeitet hat, da es häufig Dateien gibt, die gepatcht werden müssen, aber verwendet werden, während das Telefon läuft. Möglicherweise sehen Sie einen Bildschirm, der anzeigt, dass während des Neustarts gearbeitet wird, oder Sie sehen nur das Android-Logo. In beiden Fällen werden die Dateien überprüft, verschoben und erneut überprüft. Die alten Dateien werden im Cache gespeichert, für den Fall, dass ein Problem auftritt und Sie nicht mit den neuen Dateien booten können.
Sie müssen nur noch sicherstellen, dass alles immer noch so ist, wie Sie es möchten, und Sie haben in den Einstellungen Ihres Telefons ein neueres Datum für die Version des Sicherheitspatches angegeben. Jetzt sind Sie bereit für das nächste Update!