สารบัญ:
ในตอนต้นของทุกเดือน Google จะปล่อย Bulletin การรักษาความปลอดภัย Android รายเดือนและเริ่มส่งการอัปเดตไปยังโทรศัพท์ Pixel เป็นเรื่องที่ดีมากที่ บริษัท มีความโปร่งใสเกี่ยวกับสิ่งที่เกิดขึ้นและสิ่งต่าง ๆ ได้รับการแก้ไขแม้ว่าคุณจะไม่ใช่คนประเภทที่ชอบอ่านซอร์สโค้ด
มีงานจำนวนมากที่เข้าสู่แพทช์เหล่านี้ก่อนที่จะเผยแพร่ต่อสาธารณชนและยังมีงานที่เกี่ยวข้องอีกมากก่อนที่จะมาถึงโทรศัพท์เครื่องอื่น ๆ - ถ้าเป็นเช่นนั้น ลองมาดูกันว่าไส้กรอกทำกันอย่างไรและพยายามทำความเข้าใจให้ดีขึ้นว่าทำไมไทม์ไลน์สำหรับแพตช์รักษาความปลอดภัยจึงเบลอเล็กน้อย
ก่อนอื่นคุณแก้ไข Android
Android เป็นสัตว์ร้ายที่มีความซับซ้อน มีรหัสมากกว่า 5 ล้านบรรทัดเพื่อช่วยให้ บริษัท ต่างๆที่ทำให้ผลิตภัณฑ์มือถือสามารถใช้งานได้ด้วยแพลตฟอร์มแอปพลิเคชันที่สมบูรณ์รวมถึงการเข้าถึง Google Play และบริการอื่น ๆ ไม่ใช่สิ่งที่สามารถใช้ตามสภาพ; บริษัท เหล่านี้ใช้เวลาส่วนใหญ่ในการพยายามปรับแต่ง Android เพื่อรวมเข้ากับซอฟต์แวร์อื่น ๆ ที่พวกเขาอาจใช้เพื่อสร้างระบบปฏิบัติการที่เป็นเนื้อเดียวกัน
Google มีกฎบางอย่างเกี่ยวกับวิธีการทำสิ่งนี้หาก บริษัท ต้องการรวมบริการ แต่ผู้ผลิตมีสายยาวในการสร้างผลิตภัณฑ์ขั้นสุดท้าย
รหัสนี้เป็นที่ที่แพตช์รักษาความปลอดภัยมีชีวิตชีวา บางคนไม่ว่าจะเป็นนักวิจัยด้านความปลอดภัยหรือเพียงแค่โจโดยเฉลี่ยแล้วพบว่ามีข้อบกพร่องในโทรศัพท์ที่สามารถใช้เพื่อลดเลเยอร์ความปลอดภัยของอุปกรณ์ หากข้อบกพร่องนั้นไม่ใช่สิ่งที่ OEM สร้างขึ้นทีม Android จะได้รับมอบหมายให้ค้นหาสิ่งที่เกิดขึ้นสาเหตุที่เกิดขึ้นและวิธีแก้ไขในวิธีที่ก่อกวนน้อยที่สุด
หากพบข้อบกพร่องด้านความปลอดภัยและเป็นส่วนหนึ่งของรหัส Android พื้นฐาน Google จะต้องแก้ไขแล้วส่งไปให้คนอื่น
บ่อยครั้งที่ข้อบกพร่องไม่ใช่สิ่งที่ Google สามารถแก้ไขได้ เช่นเดียวกับเรา Google ไม่มีสิทธิ์เข้าถึงเฟิร์มแวร์จาก บริษัท ที่สร้างฮาร์ดแวร์เช่น Qualcomm หรือ LG หากจำเป็นต้องแก้ไขข้อบกพร่องที่ระดับฮาร์ดแวร์มีโอกาสที่ดี บริษัท ที่จัดหาส่วนประกอบบางอย่างที่ใช้จะต้องทำการเปลี่ยนแปลงก่อน หากเป็นกรณีนี้การเปลี่ยนแปลงเหล่านั้นจะถูกส่งต่อไปยัง Google เพื่อให้สามารถเห็นสิ่งที่ต้องทำเพื่อรองรับการเปลี่ยนแปลงในรหัสของ Android
การเปลี่ยนแปลงเหล่านี้ต้องใช้เวลาโดยเฉพาะอย่างยิ่งหากเกี่ยวข้องกับผู้จำหน่ายฮาร์ดแวร์ มีการแพตช์และการทดสอบและการแพตช์และการทดสอบเพิ่มเติมสำหรับข้อบกพร่องแต่ละข้อในแพทช์ เมื่อ Google มั่นใจว่าพวกเขามีการแก้ไขที่ถูกต้องสำหรับข้อบกพร่องด้านความปลอดภัยทุก บริษัท ที่ทำให้โทรศัพท์ Android ได้รับการเข้าถึงก่อน (อย่างน้อย 30 วันก่อนที่แพทช์จะเผยแพร่ต่อสาธารณะโดย Google) เพื่อให้สามารถทำงานได้
ระยะที่สอง
นี่คือที่ทำงานส่วนใหญ่เสร็จแล้ว Google อาจเขียนและบำรุงรักษา Android เอง แต่อุปกรณ์จำนวนมากที่ใช้ไม่ได้ผลิตโดย Google โทรศัพท์ที่มี - โทรศัพท์พิกเซล - รวมอยู่ด้วย ฮาร์ดแวร์ของ Google เป็นลูกค้าของ Android เช่นเดียวกับ Samsung หรือ Motorola
อุตสาหกรรมโทรศัพท์มือถือของ Samsung และ LG ซึ่งมีการเปลี่ยนแปลงมากมายกับ Android นั้นมีงานจำนวนมากที่เกี่ยวข้องเมื่อถึงเวลาที่ต้องรวมโปรแกรมปะแก้
บริษัท เหล่านี้ทั้งหมดจะทำงานกับสองสามอย่างทันทีที่พวกเขามีรหัสใหม่จาก Google ส่วนแรกและที่สำคัญที่สุดคือการกำหนดว่าส่วนใดของโปรแกรมแก้ไขที่ไม่ต้องการ และมีสิ่งต่าง ๆ มากมายในทุกโปรแกรมแก้ไขที่ บริษัท เดียวสามารถเพิกเฉยได้อย่างอิสระ
ตัวอย่างเช่นหาก NVIDIA ต้องทำการเปลี่ยนแปลงที่ถูกผลักกลับสู่ Android โทรศัพท์ Samsung จะไม่ต้องการแพตช์ส่วนนั้น อีกตัวอย่างสุดขั้วคือการเปลี่ยนแปลงที่ BlackBerry หรือ Samsung ทำขึ้นมาเพื่อแก้ไขปัญหาในวิธีที่ต่างออกไป การค้นหาสิ่งที่จำเป็นและสิ่งที่ไม่สามารถใช้เวลานานโดยเฉพาะอย่างยิ่งเมื่อ บริษัท ทำการเปลี่ยนแปลงจำนวนมากในบางส่วนของระบบปฏิบัติการ Google ตรวจสอบข้อกล่าวหาว่า OEM กำลังส่งซอฟต์แวร์รักษาความปลอดภัยซึ่งไม่ได้กล่าวถึงสิ่งที่ควรมีและนี่คือสิ่งที่พบ
ไม่ใช่ทุกส่วนของโปรแกรมแก้ไขที่จำเป็นสำหรับโทรศัพท์ทุกเครื่อง
เมื่อทำเสร็จแล้วส่วนที่เหลือของแพตช์จะต้องรวมเข้ากับรหัส Android ที่กำหนดเองของผู้ขายจากนั้นจึงสร้างและทดสอบ ส่วน "ที่สร้างและทดสอบแล้ว" อาจกลายเป็นเรื่องปวดหัวอย่างมากหากแพตช์ไม่สามารถใช้งานได้เพราะมันแตะไฟล์ที่รหัสที่กำหนดเองกำลังใช้หรือขึ้นอยู่กับ เราเห็นว่ามากเกินไป เมื่อใดก็ตามที่มีการติดตั้งบลูทู ธ หรือ Wi-Fi ไม่ว่าจะเป็นฮาร์ดแวร์หรือซอฟต์แวร์ที่อยู่ด้านหลังพวกเขาจะสัมผัสรหัสที่มีการเปลี่ยนแปลงโดย OEM ขนาดใหญ่ที่ทำให้ระบบปฏิบัติการที่น่ากลัวกว่า Android "หุ้น" มีชิ้นส่วน Android มากมายที่ OEM สามารถสัมผัสได้
เมื่อวิศวกรของ Samsung หรือผู้จำหน่ายรายอื่นได้รับระบบปฏิบัติการที่บู๊ตและทำงานได้จะต้องทำการทดสอบ และทดสอบเพิ่มเติมบางส่วน การทดสอบอาจรวมถึงการรับวิศวกรเครือข่ายจากผู้ให้บริการที่เกี่ยวข้องรวมถึงการมี Google และ / หรือผู้ผลิตส่วนประกอบใด ๆ มันจะต้องมีความถูกต้อง แพตช์ที่ส่งไปยังโทรศัพท์หลายพันและพันสามารถทำลายเครือข่ายของผู้ให้บริการกินข้อมูลทุกครั้งของผู้ใช้หรือทำให้โทรศัพท์หยุดทำงาน สิ่งที่เป็นที่ยอมรับไม่ได้และจะต้องพบก่อนที่มันจะออกจากอาคาร
การเปิดตัว
บริษัท ที่ทำให้โทรศัพท์ของคุณ Google และผู้ให้บริการของคุณอาจทำงานร่วมกันเพื่อรับการอัปเดตทางอากาศจำนวนมากพร้อม หากคุณเคยเห็น URL ที่ใช้ในการดาวน์โหลดโปรแกรมแก้ไขคุณจะสังเกตเห็นว่ามี "Google" ในที่อยู่เว็บ นั่นเป็นเพราะเครื่องยนต์ในโทรศัพท์ของคุณที่สามารถดึงข้อมูลและประมวลผลการอัปเดต OTA กำลังมองหาสถานที่ที่เฉพาะเจาะจงมากสำหรับแพตช์ จำเป็นต้องรู้ว่าแพตช์นั้นถูกต้อง 100% และลงนามโดยลายเซ็นดิจิทัลที่ถูกต้อง มันจะตรวจสอบเรื่องนี้อีกครั้งเมื่อแพทช์ดาวน์โหลดเต็มแล้ว
หากคุณซื้อโทรศัพท์จากผู้ให้บริการจะมีอินพุตมากมายตลอดอายุการใช้งานของแพทช์
ผู้ให้บริการของคุณอาจมีกฎบางอย่างเกี่ยวกับเวลาและผู้ที่สามารถดาวน์โหลดโปรแกรมแก้ไขได้เมื่อมีการเผยแพร่หากชื่อของพวกเขาอยู่ในโทรศัพท์ บริษัท อย่างซัมซุงหรือแอลจีสร้างโมเดลที่ได้รับความนิยมสูงสุดสำหรับผู้ให้บริการแต่ละราย มันควรจะเนื่องจากชื่อของมันอยู่ในกล่อง สิ่งนี้อาจทำให้คุณหงุดหงิด แต่ก็สมเหตุสมผล หากทุกคนในพิตต์สเบิร์ก (ตัวอย่าง) ที่มีโทรศัพท์ Samsung Galaxy S8 พยายามที่จะดึงแพทช์ 800MB ในเวลาเดียวกันเครือข่ายก็จะพังทลาย ผู้ให้บริการของคุณจะทำทุกอย่างที่จำเป็นเพื่อให้เครือข่ายมีชีวิต
Google จัดประเภท OTA ไว้เช่นกัน จำนวนผู้ใช้ที่เฉพาะเจาะจงจะได้รับแพตช์และหลังจากกำหนดระยะเวลาหนึ่ง Google จะพิจารณาว่าผู้ใช้เหล่านั้นมีประสบการณ์ที่ดีหรือไม่ดี หากทุกอย่างเป็นไปด้วยดีผู้ใช้จำนวนมากจะได้รับปะในคลื่นลูกที่สอง สิ่งนี้ซ้ำหลายครั้งก่อนที่จะเปิดประตูระบายน้ำ ผู้ใช้ที่ไม่ต้องการรอการทดสอบขั้นสุดท้ายสามารถดาวน์โหลดแพตช์ด้วยตนเองผ่านการตั้งค่าอุปกรณ์
เมื่อถึงตาคุณและคุณให้แสงสีเขียวแก่โทรศัพท์ของคุณเพื่อคว้าไฟล์นั้นจะถูกดาวน์โหลดและจากนั้นโทรศัพท์ของคุณจะควบคุม
ในมือคุณ
มีการดาวน์โหลดโปรแกรมแก้ไขลงในโทรศัพท์ของคุณและยืนยันว่าเป็นสิ่งที่ถูกต้อง Android เวอร์ชันเก่ามีแคชเฉพาะซึ่งเป็นส่วนของที่เก็บข้อมูลของคุณซึ่งแบ่งออกเป็นหลาย ๆ อย่างเช่นไฟล์อัปเดตเป็นสด สิ่งที่อยู่บนโทรศัพท์ชั่วคราวเท่านั้น โทรศัพท์ที่ใช้คุณสมบัติอัปเดตที่ราบรื่นของ Android (ซึ่งควรเป็นโทรศัพท์ส่วนใหญ่ที่ใช้ Android Nougat เมื่อวางจำหน่าย) "ส่ง" ไฟล์ที่ดาวน์โหลดมาลงในสล็อตที่เรียกว่า ไม่ว่าในกรณีใดคุณต้องมีพื้นที่ว่างเพียงพอสำหรับไฟล์ OTA ที่จะแตกและทำงานได้
โทรศัพท์ที่มี Android เวอร์ชันเก่าอาจมีพาร์ติชั่นแคชเฉพาะที่ใช้ระหว่างการอัพเดท ไฟล์ต้องมีขนาดใหญ่กว่าไฟล์ OTA ที่คุณดาวน์โหลด 2.5 เท่า
ซอฟต์แวร์อัพเดต OTA ในโทรศัพท์ของคุณเป็นส่วนหนึ่งของ Android สคริปต์ในไฟล์ที่ดาวน์โหลดจะบอกวิธีไปเกี่ยวกับการค้นหาไฟล์ที่ต้องมีการเปลี่ยนแปลงและจะคัดลอกไฟล์เหล่านั้นลงในแคชอุปกรณ์ของคุณหรือลงในสล็อตที่กำหนด จากนั้นเปรียบเทียบไฟล์ต้นฉบับในโทรศัพท์ของคุณกับไฟล์ที่ดาวน์โหลด บางคนอาจใช้การสลับอย่างง่าย - ใช้ไฟล์ X จากโทรศัพท์แล้วลบออกจากนั้นแทนที่ด้วยไฟล์ X จากการดาวน์โหลด OTA ไฟล์อื่นไม่ใช่ไฟล์เต็มและมีการเปลี่ยนแปลงเฉพาะเล็กน้อยเท่านั้น ซอฟต์แวร์ตัวอัปเดตและตัวติดตั้งในโทรศัพท์ของคุณรู้ว่าต้องทำอะไรที่นี่
ไฟล์จำนวนมากใน Android โดยเฉพาะแอพพลิเคชั่นและซอฟต์แวร์ห้องสมุดนั้นเป็นไฟล์จำนวนมากที่ถูกบีบอัดลงในไฟล์เก็บถาวรแบบพิเศษ คุณสามารถใช้ไฟล์ APK และเปลี่ยนเป็นไฟล์. zip และเปิดด้วย Windows บางครั้งไฟล์เก็บถาวรเหล่านี้จำเป็นต้องเปิดขึ้นและบางส่วนของไฟล์เหล่านั้นจำเป็นต้องสลับกับเวอร์ชั่นใหม่ที่ดาวน์โหลดเพื่อแพทช์รักษาความปลอดภัย นั่นเป็นเหตุผลที่คุณต้องการพื้นที่ทำงานในพาร์ติชันแคชของคุณ - ซึ่งเป็นที่ที่ไฟล์เหล่านี้ถูกแตก
ไฟล์จำนวนมากในโทรศัพท์ของคุณเป็นไฟล์เก็บถาวรที่มีไฟล์จำนวนมากรวมถึงไฟล์เก็บถาวรอื่น ๆ มันซับซ้อน.
เมื่อทุกไฟล์ในการอัปเดต OTA ได้รับการประมวลผลและการเปลี่ยนแปลงที่ทำไว้กับสำเนาของไฟล์ระบบก็ถึงเวลาที่จะใช้ระบบกับพวกเขา สิ่งนี้จะเกิดขึ้นเมื่อโทรศัพท์ขอให้คุณรีบูตหลังจากประมวลผล OTA ที่คุณได้รับเนื่องจากมักจะมีไฟล์ที่ต้องได้รับการแก้ไข แต่มีการใช้งานในขณะที่โทรศัพท์กำลังทำงานอยู่ คุณอาจเห็นหน้าจอแสดงว่ามีการทำงานที่เกิดขึ้นในระหว่างการรีบูตหรือคุณอาจเห็นโลโก้ Android ไม่ว่าในกรณีใดไฟล์กำลังถูกตรวจสอบย้ายเข้าที่แล้วตรวจสอบอีกครั้ง ไฟล์เก่าจะถูกเก็บไว้ในแคชในกรณีที่มีปัญหาและคุณไม่สามารถบูตด้วยไฟล์ใหม่
สิ่งที่เหลืออยู่มีไว้สำหรับคุณเพื่อให้แน่ใจว่าทุกอย่างยังคงเป็นอย่างที่คุณชอบและคุณมีวันที่ใหม่กว่าสำหรับเวอร์ชั่น Security Patch ในการตั้งค่าโทรศัพท์ของคุณ ตอนนี้คุณพร้อมสำหรับการอัพเดทครั้งต่อไปแล้ว!
