Logo iw.androidermagazine.com
Logo iw.androidermagazine.com
» תוכנה
תוכנה

מגוגל לטלפון שלך: חיי עדכון אבטחה אנדרואיד

מגוגל לטלפון שלך: חיי עדכון אבטחה אנדרואיד

תוכן עניינים:

Anonim

בתחילת כל חודש Google משחררת את עלון האבטחה החודשי של אנדרואיד ומתחילה לשלוח עדכונים לטלפונים של פיקסלים. זה נהדר שהחברה שקופה לגבי המתרחש ואיך הדברים מתוקנים גם אם אתה לא מסוג האנשים שאוהבים לקרוא את קוד המקור.

יש הרבה עבודה שנכנסת לטלאים האלה לפני שהם מתפרסמים, ויש עוד עבודה רבה לפני שהיא מגיעה לטלפונים אחרים - אם זה בכלל מגיע. בואו נסתכל כיצד מייצרים את הנקניקייה וננסה להבין טוב יותר את הסיבה לכך שקו הזמן לתיקוני האבטחה מעט מטושטש.

ראשית מתקנים את אנדרואיד

אנדרואיד הוא חיה מסובכת. למעלה מחמישה מיליון שורות קוד זה קיים כדי לעזור לחברות שמייצרות מוצרים סלולריים להתקדם עם פלטפורמת יישומים מלאה הכוללת גישה ל- Google Play ושירותים אחרים. זה לא משהו שאפשר להשתמש בו כמו שהוא; חברות אלה משקיעות זמן רב בניסיון להתאים את אנדרואיד למיזוג לתוכנות האחרות בהן הם עשויים להשתמש בכדי ליצור מערכת הפעלה הומוגנית נחמדה.

לגוגל יש כמה כללים לגבי האופן בו יש לעשות זאת אם חברה תרצה לכלול את שירותיה, אך ליצרנים יש רצועה ארוכה לגבי אופן בניית המוצר הסופי.

קוד זה הוא המקום בו תיקון האבטחה מתעורר לחיים. מישהו, חוקר אבטחה או סתם ג'ו ממוצע, מוצא ליקוי בטלפון שיכול לשמש כדי להפחית את שכבת האבטחה של המכשיר. אם הפגם הזה אינו משהו שיצר ציוד מקורי, צוות אנדרואיד מוטל על המשימה לברר מה קורה, מדוע הוא קורה ואיך לתקן את זה בצורה הכי פחות משבשת.

אם נמצא פגם אבטחה וזה חלק מקוד ה- Android הבסיסי, גוגל צריכה לתקן אותו ואז לשלוח אותו לכל אחד אחר.

לעתים קרובות, הפגם אינו משהו שגוגל יכולה לתקן. כמונו, ל- Google אין גישה לקושחה של חברות שמייצרות חומרה כמו קוואלקום או LG. אם יש לטפל בפגם ברמת החומרה, יש סיכוי טוב שהחברה המספקת חלק מהרכיבים המשמשים אותה תצטרך לבצע שינויים קודם. אם זה המקרה, השינויים הללו מועברים לגוגל כדי שתוכל לראות מה צריך לעשות כדי להכיל אותם בקוד של אנדרואיד.

שינויים אלה לוקחים זמן, במיוחד אם מדובר בספק חומרה. ישנן טלאים ובדיקות ועוד טלאים ועוד בדיקות לכל פגם ומטופל בתיקון. ברגע שגוגל בטוחה שיש להם תיקון תקין לפגם אבטחה, לכל חברה שעושה טלפונים אנדרואיד ניתנת גישה מוקדמת (לפחות 30 יום לפני פרסום התיקון על ידי גוגל) כדי שיוכלו לעבוד.

שלב שני

זה המקום בו מרבית העבודה נעשית. גוגל עשויה לכתוב ולתחזק את אנדרואיד עצמה, אך עיקר המכשירים המשתמשים בה אינם מיוצרים על ידי גוגל. אלה שהם - טלפונים פיקסל - כלולים גם כאן. החומרה של גוגל היא לקוח של אנדרואיד באותה צורה של סמסונג או מוטורולה.

ל- Samsungs ו- LG של ענף המובייל, שעושים שינויים רבים באנדרואיד, יש הרבה עבודה כשמגיע הזמן למזג תיקון.

כל החברות הללו עובדות על כמה דברים ברגע שיש להם קוד חדש מגוגל. החלק הראשון - ואולי החשוב ביותר - הוא קביעת איזה חלק של התיקון אינו נחוץ. ויש המון דברים בכל תיקון שחברה יחידה יכולה להתעלם ממנו בחופשיות.

לדוגמה, אם NVIDIA נאלצה לבצע שינויים שנדחפו לאנדרואיד, אף טלפונים של סמסונג לא יזדקקו לחלק זה של התיקון. דוגמה קיצונית יותר תהיה השינויים שביצע BlackBerry או Samsung שכבר מטפלים בבעיה בצורה אחרת. לגלות מה נחוץ ומה לא יכול להיות זמן רב, במיוחד כאשר חברה מבצעת שינויים גדולים בחלקים מסוימים במערכת ההפעלה. גוגל בחנה את ההאשמות כי יצרני ציוד מקורי שולחים תיקוני אבטחה שלא התייחסו לכמה דברים שהיו צריכים להיות להם, וזה מה שהיא מצאה.

לא כל חלק של תיקון נחוץ בכל טלפון.

לאחר סיום זה, יש למזג את שאר התיקון לקוד אנדרואיד המותאם אישית של הספק, ואז לבנות אותו ולבדוק אותו. החלק "בנוי ונבדק" יכול להפוך לכאב ראש גדול אם לא ניתן ליישם את התיקון רק מכיוון שהוא נוגע בקבצים שקוד מותאם אישית משתמש בהם או תלוי בהם. גם אנחנו רואים זאת הרבה. בכל פעם ש- Bluetooth או Wi-Fi יתוקנו, בין אם מדובר בחומרה ובין אם מדובר בתוכנה שמאחוריהם, זה יגע בקוד שהשתנה על ידי יצרן ציוד מקורי גדול ההופך מערכת הפעלה מהודרת יותר מאשר "מלאי" אנדרואיד. ישנם חלקים רבים של אנדרואיד ש- OEM יכול לגעת בהם.

ברגע שהמהנדסים בסמסונג או ספק אחר מקבלים מערכת הפעלה שמתגברת ומפעילה, יש לבדוק אותה. ובדקנו עוד כמה. הבדיקה עשויה לכלול קבלת מהנדסי רשת מצד ספקים שונים המעורבים, כמו גם להחזיר את גוגל ו / או את היצרן של כל רכיב לתערובת. זה צריך להיות צודק. תיקון שנשלח לאלפי ואלפי טלפונים עלול לפגוע ברשת הספק, לאכול את כובע הנתונים של כל משתמש או אפילו לגרום לטלפון עצמו להפסיק לעבוד. כל דבר מהסוג אינו מקובל ויש למצוא אותו לפני שהוא יוצא מהבניין.

ההפעלה

החברה שהפכה את הטלפון שלך, גוגל, ואולי הספק שלך עובדים יחד בכדי להגיע לעדכון המוני באוויר. אם אי פעם ראית את כתובת האתר המשמשת להורדת תיקון, תבחין שיש בה "גוגל" בכתובת האינטרנט. הסיבה לכך היא שהמנוע בתוך הטלפון שלך שיכול להביא ולעבד עדכון OTA מחפש מקום מאוד ספציפי לתיקון. עליו לדעת כי התיקון נכון במאה אחוזים וחתום על ידי החתימה הדיגיטלית הנכונה. זה יבדוק זאת פעם נוספת לאחר שההתיקון יורד במלואו.

אם קנית את הטלפון שלך ממוביל, יש לו הרבה קלט לאורך כל חיי התיקון.

הספק שלך עשוי לכלול כמה כללים לגבי ומי יוכל להוריד תיקון ברגע שהוא מופעל אם שמו בטלפון. חברות כמו סמסונג או LG מייצרות גרסאות מותאמות אישית של הדגמים הפופולריים ביותר שלהן עבור כל ספק, שיש בהן הרבה קלט לאופן ביצוע הדברים. זה צריך מכיוון ששמו נמצא בתיבה. זה יכול להיות מתסכל, אבל זה הגיוני. אם כל אחד בפיטסבורג (למשל) שיש לו טלפון סמסונג גלקסי S8 מנסה להביא תיקון 800 מגה-בתים בו זמנית, הרשת הולכת להתפורר בנקודות. הספק שלך יעשה כל מה שהוא צריך לעשות כדי לשמור על הרשת בחיים.

גוגל גם מציבה מעין עצירות על הפעלות OTA. מספר ספציפי של משתמשים יקבל תיקון, ואחרי פרק זמן מוגדר, גוגל קובעת אם אותם משתמשים חוו חוויה טובה או רעה. אם הכל יתנהל כשורה, מספר גדול יותר של משתמשים יקבל את התיקון בגל שני. זה חוזר על עצמו מספר פעמים לפני ששערי השיטפון נפתחים. משתמשים שלא רוצים לחכות לבדיקה סופית זו יכולים להוריד ידנית תיקון דרך הגדרות המכשיר שלהם.

כשהגיע תורך ונתת לטלפון שלך אור ירוק לתפוס את הקובץ הזה, הוא מוריד ואז הטלפון שלך משתלט.

בידיים שלך

תיקון מוריד לטלפון שלך ומאומת שהוא הדבר הנכון. גרסאות ישנות יותר של אנדרואיד כוללות זיכרון מטמון ייעודי, המהווה חלק מהאחסון שלך שחולק לדברים כמו קובץ עדכון לחיות; דברים שנמצאים בטלפון באופן זמני בלבד. טלפונים המשתמשים בתכונת העדכון החלקה של אנדרואיד (שאמורה להיות לרוב הטלפונים שמפעילים אנדרואיד נוגט בעת מכירתם) "מחליקים" את הקבצים שהורדת במה שמכונה חריצים. בשני המקרים, יהיה לך מספיק מקום כדי לחלץ ולעבד את קובץ ה- OTA.

בטלפונים עם גרסאות ישנות יותר של אנדרואיד עשוי להיות מחיצת מטמון ייעודית המשמשת במהלך עדכון. זה צריך להיות גדול פי 2.5 מקובץ ה- OTA שהורדת.

תוכנת עדכון ה- OTA בטלפון שלך היא חלק מאנדרואיד. סקריפט בקובץ שהורד אומר לו כיצד למצוא קבצים שצריכים להשתנות והוא מעתיק קבצים אלה למטמון המכשיר שלך או לחריץ הייעודי. לאחר מכן הוא משווה בין הקבצים המקוריים בטלפון לבין הקבצים שהורדו. חלקם עשויים להיות החלפה פשוטה - קח את הקובץ X מהטלפון ומחק אותו, ואז החלף אותו לקובץ X מהורדת ה- OTA. אחרים אינם הקובץ המלא והם מכילים שינויים ספציפיים בלבד. תוכנת העדכון והמתקין בטלפון שלך יודעת מה לעשות כאן.

קבצים רבים באנדרואיד, במיוחד היישומים וספריות התוכנה, הם באמת הרבה קבצים שנדחסו לארכיון מיוחד. אתה יכול לקחת קובץ APK ולשנות אותו לקובץ zip. לפתוח אותו באמצעות Windows. לפעמים צריך לפתוח את הארכיונים האלה ולחלוק חלקים מהם עם גרסאות חדשות שהורדו לצורך תיקון האבטחה. לכן אתה זקוק למרחב העבודה הזה במחיצת המטמון שלך - לשם מיצוי הקבצים האלה.

הרבה קבצים בטלפון שלך הם באמת ארכיונים שמכילים קבצים רבים - כולל ארכיונים אחרים של קבצים. זה מסובך.

לאחר שעובד כל קובץ בעדכון ה- OTA ונעשה בו שינויים בעותקים של קבצי מערכת, הגיע הזמן להפעיל איתם את המערכת. זה קורה כאשר הטלפון מבקש ממך לאתחל מחדש לאחר שהוא מעבד את ה- OTA שקיבלת מכיוון שלרוב ישנם קבצים שצריך לתקן אך נמצאים בשימוש בזמן שהטלפון פועל. יתכן שתראה מסך שמראה שקיימת עבודה במהלך האתחול מחדש או שפשוט תראה את הלוגו של אנדרואיד. בשני המקרים, קבצים נבדקים, מועברים למקומם ונבדקים שוב. הקבצים הישנים נשמרים במטמון למקרה שיש בעיה ולא ניתן לאתחל עם הקבצים החדשים.

כל שנותר לך כדי לוודא שהכל עדיין כמו שאתה אוהב, ויש לך תאריך חדש יותר עבור גרסת תיקון האבטחה בהגדרות הטלפון שלך. עכשיו אתה מוכן לעדכון הבא!

תוכנה

בחירת העורכים