Google, her ayın başında aylık Android Güvenlik Bülteni ve güncellemeleri Pixel telefonlara göndermeye başlar. Kaynak kodunu okumayı seven türden biri olmasanız bile, şirketin neler olup bittiği ve işlerin nasıl düzeltildiği konusunda şeffaf olması harika.
Bu yamalar halka açıklanmadan önce yapılacak çok iş var ve diğer telefonlara gelmeden önce daha da fazla iş var - eğer gelirse. Sosislerin nasıl yapıldığına bir göz atalım ve güvenlik yamaları için zaman çizelgesinin neden biraz bulanık olduğunu daha iyi anlamaya çalışalım.
Önce Android'i düzeltirsin
Android karmaşık bir canavar. 5 milyondan fazla kod satırı, mobil ürünler yapan şirketlerin Google Play ve diğer hizmetlere erişim de dahil olmak üzere eksiksiz bir uygulama platformuyla çalışmaya başlamasına yardımcı olmak için var. Olduğu gibi kullanılabilecek bir şey değil; Bu şirketler, güzel bir homojenleştirilmiş işletim sistemi oluşturmak için kullanıyor olabilecekleri diğer yazılımlarla birleştirilecek şekilde Android'i uyarlamak için çok zaman harcıyorlar.
Google'ın, bir şirketin hizmetlerini dahil etmek istemesi durumunda bunun nasıl yapılması gerektiğine ilişkin bazı kuralları vardır, ancak üreticilerin nihai ürünün nasıl oluşturulacağı konusunda uzun bir tasmaları vardır.
Bu kod, bir güvenlik yamasının hayata geçtiği yerdir. Birisi, ister bir güvenlik araştırmacısı ister sıradan bir Joe, bir telefonda, cihazın güvenlik katmanını azaltmak için kullanılabilecek bir kusur bulur. Bu kusur bir OEM'in yarattığı bir şey değilse, Android ekibine neler olduğunu, neden olduğunu ve en az rahatsız edici şekilde nasıl düzeltileceğini bulmakla görevlendirilir.
Bir güvenlik açığı bulunursa ve bu, temel Android kodunun bir parçasıysa, Google'ın bunu düzeltmesi ve ardından diğer herkese göndermesi gerekir.
Çoğu zaman kusur, Google'ın düzeltebileceği bir şey değildir. Bizim gibi, Google'ın da bizim gibi donanım yapan şirketlerin ürün yazılımına erişimi yoktur. Qualcomm veya LG. Kusurun donanım düzeyinde ele alınması gerekiyorsa, kullanılan bileşenlerden bazılarını tedarik eden şirketin önce değişiklik yapması gerekebilir. Durum buysa, bu değişiklikler Google'a iletilir ve böylece Google, bunları Android'in koduna yerleştirmek için ne yapılması gerektiğini görebilir.
Bu değişiklikler, özellikle işin içinde bir donanım satıcısı varsa, zaman alır. Bir yamada ele alınan her bir kusur için yama ve test ve daha fazla yama ve daha fazla test vardır. Google, bir güvenlik açığı için geçerli bir düzeltmeye sahip olduklarından emin olduktan sonra, Android yapan her şirket telefonlara erişebilmeleri için erken erişim verilir (yamanın Google tarafından herkese açık hale getirilmesinden en az 30 gün önce) iş.
ikinci aşama
Burası işin çoğunun yapıldığı yer. Google, Android'i kendisi yazabilir ve idame ettirebilir, ancak onu kullanan cihazların çoğu Google tarafından yapılmamıştır. Bunlar - Piksel telefonlar - da buraya dahil edilmiştir. Google donanımı aynı şekilde bir Android müşterisidir SAMSUNG veya motorola dır-dir.
Android'de birçok değişiklik yapan mobil endüstrinin Samsung'ları ve LG'leri, bir yamayı birleştirme zamanı geldiğinde çok fazla iş yapıyor.
Bu şirketlerin tümü, Google'dan yeni bir kod alır almaz birkaç şey üzerinde çalışmaya başlıyor. İlk - ve muhtemelen en önemli - kısım, yamanın hangi kısmına ihtiyaç duyulmadığını belirlemektir. Ve her yamada tek bir şirketin özgürce göz ardı edebileceği pek çok şey vardır.
Örneğin, eğer NVIDIA Android'e geri gönderilen değişiklikler yapmak zorunda kaldıysa, hiçbir Samsung telefonun yamanın bu kısmına ihtiyacı olmayacak. Daha aşırı bir örnek, BlackBerry veya Samsung'un sorunu zaten farklı bir şekilde ele alan değişiklikleri olabilir. Özellikle bir şirket işletim sisteminin belirli bölümlerinde büyük değişiklikler yaptığında, neyin gerekli olup neyin olmadığını bulmak zaman alıcı olabilir. Google, OEM'lerin sahip olmaları gereken bazı şeyleri ele almayan güvenlik yamaları gönderdiği yönündeki suçlamaları araştırdı ve bulduğu şey buydu.
Her telefonda bir yamanın her parçası gerekmez.
Bu yapıldıktan sonra, yamanın geri kalanının bir satıcının özel Android koduyla birleştirilmesi, ardından oluşturulması ve test edilmesi gerekir. Yama, özel kodun kullandığı veya bağlı olduğu dosyalara dokunduğu için uygulanamıyorsa, "oluşturulmuş ve test edilmiş" kısım büyük bir baş ağrısına dönüşebilir. Bunu da çok görüyoruz. İster donanım ister yazılım olsun, Bluetooth veya Wi-Fi yamalandığında, "stok"tan daha süslü bir işletim sistemi yapan büyük bir OEM tarafından değiştirilen dokunma kodu Android. Bir OEM'in dokunabileceği pek çok Android parçası vardır.
Samsung'daki veya başka bir satıcıdaki mühendisler, açılıp çalışan bir işletim sistemi aldığında, test edilmesi gerekir. Ve biraz daha test etti. Test, ilgili çeşitli taşıyıcılardan ağ mühendislerinin yanı sıra Google'ın ve/veya herhangi bir bileşenin üreticisinin tekrar karışıma dahil edilmesini içerebilir. Doğru olmalı. Binlerce ve binlerce telefona gönderilen bir yama potansiyel olarak bir operatörün ağını bozabilir, her kullanıcının veri sınırını tüketebilir ve hatta telefonun kendisinin çalışmamasına neden olabilir. Böyle bir şey kabul edilemez ve sahip olmak binadan ayrılmadan önce bulunmalıdır.
sunum
Telefonunuzu yapan şirket, Google ve belki de operatörünüz toplu bir kablosuz güncellemeyi hazırlamak için birlikte çalışır. Bir yamayı indirmek için kullanılan URL'yi daha önce gördüyseniz, web adresinde "Google" olduğunu fark edeceksiniz. Bunun nedeni, telefonunuzdaki bir OTA güncellemesini alıp işleyebilen motorun yama için çok özel bir yerde arama yapmasıdır. Yamanın %100 doğru olduğunu ve doğru dijital imza ile imzalandığını bilmesi gerekir. Yama tamamen indirildikten sonra bunu tekrar kontrol edecektir.
Telefonunuzu bir operatörden satın aldıysanız, bir yamanın tüm ömrü boyunca bol miktarda girişi vardır.
Operatörünüzün, adı telefondaysa, yayına girdikten sonra yamayı ne zaman ve kimlerin indirebileceği konusunda bazı kuralları olabilir. Samsung veya LG gibi şirketler, her operatör için en popüler modellerinin özel sürümlerini yapıyor ve bu, işlerin nasıl yapıldığına dair çok sayıda girdi içeriyor. Adı kutunun üzerinde olduğu için olması gerekir. Bu sinir bozucu olabilir, ama mantıklı. Pittsburgh'da (örneğin) Samsung Galaxy S8 telefonu olan herkes aynı anda 800 MB'lık bir yama getirmeye çalışırsa, ağ yer yer çökecek. Operatörünüz, ağı canlı tutmak için yapması gereken her şeyi yapacaktır.
Google ayrıca OTA sunumlarına bir tür bekletme uygular. Belirli sayıda kullanıcı bir yama alır ve belirli bir süre sonra Google, bu kullanıcıların iyi bir deneyim mi yoksa kötü bir deneyim mi yaşadığını belirler. Her şey yolunda giderse, ikinci bir dalgada daha fazla sayıda kullanıcı yamayı alacak. Bu, bent kapakları açılmadan önce birkaç kez tekrarlanır. Bu son testi beklemek istemeyen kullanıcılar, cihaz ayarlarından manuel olarak bir yama indirebilirler.
Sıra size geldiğinde ve telefonunuza bu dosyayı alması için yeşil ışık yaktığınızda, dosya indirilir ve ardından telefonunuz kontrolü ele alır.
Senin elinde
Telefonunuza bir yama indirilir ve doğru yama olduğu doğrulanır. Android'in eski sürümlerinde özel bir önbellek bulunur; bu, depolama alanınızın bir güncelleme dosyası gibi şeyler için bölünmüş bir bölümüdür; telefonda sadece geçici olarak olan şeyler. kullanan telefonlar Android'in kesintisiz güncelleme özelliği (satıldığında Android Nougat çalıştıran çoğu telefon olmalıdır) indirilen dosyaları yuva adı verilen yerlere "kaydırın". Her iki durumda da, OTA dosyasının ayıklanması ve üzerinde çalışılması için yeterli alana sahip olmanız gerekir.
Android'in eski sürümlerine sahip telefonlarda, güncelleme sırasında kullanılan özel bir önbellek bölümü olabilir. İndirdiğiniz OTA dosyasından 2,5 kat daha büyük olması gerekiyor.
Telefonunuzdaki OTA güncelleyici yazılımı, Android'in bir parçasıdır. İndirilen dosyadaki bir komut dosyası, ona değiştirilmesi gereken dosyaları nasıl bulacağını söyler ve bu dosyaları cihazınızın önbelleğine veya belirlenen yuvaya kopyalar. Ardından, telefonunuzdaki orijinal dosyaları indirilen dosyalarla karşılaştırır. Bazıları basit bir takas olabilir - X dosyasını telefondan alın ve silin, ardından OTA indirmesinden X dosyasıyla değiştirin. Diğerleri tam dosya değildir ve yalnızca küçük belirli değişiklikleri içerir. Telefonunuzdaki güncelleyici ve kurulum yazılımı burada ne yapacağını bilir.
Android'deki birçok dosya, özellikle uygulamalar ve yazılım kitaplıkları, gerçekten de özel bir arşive sıkıştırılmış çok sayıda dosyadır. Bir APK dosyasını alıp bir .zip dosyasına dönüştürebilir ve Windows ile açabilirsiniz. Bazen bu arşivlerin açılması ve bazı bölümlerinin güvenlik yaması için indirilen yeni sürümlerle değiştirilmesi gerekir. Bu yüzden önbellek bölümünüzde o çalışma alanına ihtiyacınız var - bu dosyalar burada çıkarılır.
Telefonunuzdaki pek çok dosya, diğer dosya arşivleri de dahil olmak üzere, gerçekten çok sayıda dosya içeren arşivlerdir. Karmaşık.
OTA güncellemesindeki her dosya işlendikten ve sistem dosyalarının kopyalarında değişiklik yapıldıktan sonra, sistemi bunlarla çalıştırma zamanı. Bu, telefon aldığınız OTA'yı işledikten sonra yeniden başlatmanızı istediğinde gerçekleşir çünkü genellikle yama yapılması gereken ancak telefon çalışırken kullanımda olan dosyalar vardır. Yeniden başlatma sırasında devam eden bir çalışma olduğunu gösteren bir ekran görebilir veya yalnızca Android logosunu görebilirsiniz. Her iki durumda da dosyalar kontrol ediliyor, yerine taşınıyor ve tekrar kontrol ediliyor. Bir sorun olması ve yeni dosyalarla önyükleme yapamamanız durumunda eski dosyalar önbellekte tutulur.
Geriye kalan tek şey, her şeyin hala istediğiniz gibi olduğundan emin olmanız ve telefonunuzun ayarlarında Güvenlik Düzeltme Eki sürümü için daha yeni bir tarih belirlemeniz. Artık bir sonraki güncelleme için hazırsınız!