Taula de continguts:
A principis de cada mes, Google llança el Butlletí mensual de seguretat d'Android i comença a enviar actualitzacions als telèfons Pixel. És fantàstic que l’empresa sigui transparent sobre el que passa i com s’estan solucionant les coses, encara que no siguis el tipus de persona que li agrada llegir el codi font.
Hi ha molta feina que s'inclou en aquests pegats abans que es facin públics i hi hagi encara més feina abans que es tracti d'altres telèfons, si és que en surt. Mirem com s’elabora la botifarra i intentem comprendre millor per què la línia de temps dels patges de seguretat és una mica difuminada.
Primer heu arreglat Android
Android és una bèstia complicada. Més de 5 milions de línies de codi existeixen per ajudar a les empreses que facin funcionar els productes mòbils amb una plataforma d’aplicacions completa inclosa l’accés a Google Play i altres serveis. No és una cosa que es pugui utilitzar tal com és; aquestes empreses dediquen una bona estona a intentar que Android s’adapti a combinar-se amb l’altre programari que poden utilitzar per crear un bon sistema operatiu homogeneïtzat.
Google té algunes regles sobre com s’ha de fer això en cas que una empresa vulgui incloure els seus serveis, però els fabricants tenen un llarg salt sobre com es construeix el producte final.
Aquest codi és el moment en què un parche de seguretat cobra vida. Algú, ja sigui un investigador de seguretat o només un Joe mitjà, troba un defecte en un telèfon que podria utilitzar-se per disminuir la capa de seguretat del dispositiu. Si aquest defecte no és una cosa creada per un OEM, l’equip d’Android té l’encàrrec d’esbrinar què passa, per què passa, i com solucionar-ho de la manera menys pertorbadora.
Si es troba un defecte de seguretat i forma part del codi Android base, Google ha de solucionar-lo i enviar-lo a tots els altres.
Sovint, el defecte no és una cosa que Google pot solucionar. Com nosaltres, Google no té accés al firmware d’empreses que fabricen maquinari com Qualcomm o LG. Si cal solucionar el defecte a nivell de maquinari, hi ha una bona probabilitat que l'empresa que subministri algun dels components que s'utilitzin hagi de fer canvis primer. Si és així, aquests canvis es reenvien a Google perquè pugui veure què cal fer per adaptar-los al codi d'Android.
Aquests canvis necessiten un temps, sobretot si hi ha un venedor de maquinari. Hi ha pedaç i proves i més pegats i més proves per a tots els defectes abordats en un pegat. Un cop Google confia que tenen una correcció vàlida per a un defecte de seguretat, totes les empreses que realitzen telèfons Android tenen accés precoç (almenys 30 dies abans que es faci públic el pegat per Google) perquè puguin començar a treballar.
Fase dos
Aquí és on es realitza la major part de la feina. Google pot escriure i mantenir el propi Android, però Google no utilitza la majoria dels dispositius que l'utilitzen. Els que són, els telèfons Pixel, també s'inclouen aquí. El maquinari de Google és client d'Android de la mateixa manera que ho és Samsung o Motorola.
Els Samsungs i LG de la indústria de telefonia mòbil, que fan molts canvis a Android, tenen molta feina a l’hora de combinar un pedaç.
Totes aquestes empreses funcionen en un parell de coses tan bon punt tenen un codi nou de Google. La primera part, i possiblement la més important, és determinar quina part del pegat no es necessita. I hi ha moltes coses en tots els pegats que una sola empresa pot ignorar lliurement.
Per exemple, si NVIDIA hagués de fer canvis que es retrobessin a Android, cap telèfons Samsung necessitarà aquesta part del pegat. Un exemple més extrem serien els canvis que va fer BlackBerry o Samsung que ja tracten el problema d’una altra manera. Esbrinar què cal i què no pot consumir temps, sobretot quan una empresa fa grans canvis en algunes porcions del sistema operatiu. Google va investigar les acusacions que els fabricants OEM enviaren pegats de seguretat que no abordaven algunes coses que haurien de tenir, i això és el que es va trobar.
No es necessita totes les parts d’un pedaç a tots els telèfons.
Un cop fet això, s'ha de combinar la resta del pegat en un codi Android personalitzat del venedor, que després s'ha de crear i provar. La part "construïda i provada" pot convertir-se en un gran mal de cap si no es pot aplicar el pegat només perquè toca fitxers que el codi personalitzat utilitza o depèn. Ho veiem molt, també. Sempre que el Bluetooth o el Wi-Fi queden pegats, ja sigui el maquinari o el programari que hi ha al darrere, tocarà un codi que ha estat alterat per un OEM gran que fa un sistema operatiu més fantàstic que "estoc" Android. Hi ha moltes parts d'Android que pot tocar un OEM.
Una vegada que els enginyers de Samsung o d’un altre venedor tinguin un sistema operatiu que s’inicia i funciona, ha de ser provat. Ja ho vam provar més. Les proves poden incloure obtenir enginyers de xarxa de diferents operadors implicats, així com tenir a Google i / o al fabricant de qualsevol component de nou a la barreja. Ha de ser correcte. Un pegament enviat a milers i milers de telèfons pot potencialment inutilitzar la xarxa d’un transportista, consumir la tapa de dades de tots els usuaris o fins i tot fer que el telèfon mateix deixés de funcionar. Qualsevol cosa d’aquest tipus és inacceptable i s’ha de trobar abans de sortir de l’edifici.
El llançament
L’empresa que va crear el vostre telèfon, Google i potser el vostre operador treballaran conjuntament per preparar una actualització massiva a l’aire sobre aire. Si alguna vegada heu vist l’URL que s’utilitza per descarregar un pegat, notareu que té “Google” a l’adreça web. Això passa perquè el motor del vostre telèfon que pot obtenir i processar una actualització OTA està buscant en un lloc molt específic per a un pegat. Ha de saber que el pegat és 100% correcte i signat per la signatura digital adequada. Ho comprovarà una vegada més baixat completament.
Si heu comprat el telèfon a un operador, té molta entrada durant tota la vida d'un pegat.
És possible que el seu operador tingui algunes regles sobre quan i qui pot descarregar un pegat un cop estigui en directe si el seu nom es troba al telèfon. Empreses com Samsung o LG elaboren versions personalitzades dels seus models més populars per a cada operador, que aporta molta aportació sobre com es fan les coses. Hauria de tenir el seu nom a la caixa. Això pot ser frustrant, però té sentit. Si tothom a Pittsburgh (per exemple), que tingui un telèfon Samsung Galaxy S8, intenta buscar un pegat de 800 MB al mateix temps, la xarxa s'enfonsarà. El vostre operador farà qualsevol cosa que faci per mantenir la xarxa viva.
Google també manté una mica de suspensió en els tiradors de l'OTA. Un nombre específic d’usuaris rebran un pegat i, després d’un temps determinat, Google determina si aquells usuaris han tingut una bona experiència o una mala. Si tot va bé, un nombre més gran d’usuaris obtindrà el pegat en una segona onada. Això es repeteix diverses vegades abans que les portes s’obrin. Els usuaris que no desitgin esperar aquesta prova final poden descarregar manualment un pegat a la configuració del dispositiu.
Quan és el vostre torn i heu donat llum al telèfon perquè agafeu aquest fitxer, el descarregueu i el telèfon agafa el control.
A les vostres mans
Es descarrega un pegat al telèfon i es verifica que és el correcte. Les versions anteriors d'Android tenen una memòria cau dedicada, que és una secció del vostre emmagatzematge que s'ha dividit perquè hi hagi un fitxer d'actualització; coses que només estan temporalment al telèfon. Els telèfons que utilitzen la característica d’actualització perfecta d’Android (que hauria de ser la majoria de telèfons que utilitzin Android Nougat quan es venen) “llancen” els fitxers descarregats en el que s’anomenen ranures. En qualsevol dels dos casos, cal que tingueu prou espai per extreure i treballar el fitxer OTA.
Els telèfons amb versions anteriors d'Android poden tenir una partició de caché dedicada que s'utilitzi durant una actualització. Ha de tenir una mida de 2, 5 vegades més gran que el fitxer OTA que vau descarregar.
El programari d'actualització OTA del telèfon és part d'Android. Un script del fitxer descarregat explica com trobar els fitxers que han de ser alterats i els copia en la memòria cau del dispositiu o en la ranura designada. A continuació, compara els fitxers originals del telèfon amb els fitxers que s’han descarregat. Alguns poden ser un intercanvi senzill: agafar el fitxer X del telèfon i suprimir-lo, i després substituir-lo pel fitxer X de la descàrrega OTA. Altres no són el fitxer complet i només contenen petits canvis específics. L’actualitzador i el programari d’instal·lador del telèfon saben què fer aquí.
Molts arxius a Android, especialment les aplicacions i les biblioteques de programari, són molts els fitxers comprimits en un arxiu especial. Podeu agafar un fitxer APK i canviar-lo per un fitxer.zip i obrir-lo amb Windows. A vegades, cal que s’obrin aquests arxius i s’hagin d’intercanviar algunes porcions amb noves versions descarregades per al pegat de seguretat. Per això, necessiteu aquest espai de treball a la partició de la memòria cau: és on s’extreuen aquests fitxers.
Molts fitxers del telèfon són realment arxius que contenen molts fitxers, inclosos altres arxius de fitxers. És complicat.
Una vegada processats tots els fitxers de l'actualització OTA i els canvis en les còpies dels fitxers del sistema, és hora de fer servir el sistema. Això succeeix quan el telèfon us demana que reinicieu un cop processat l’OTA que heu rebut perquè sovint hi ha fitxers que cal enganxar però s’utilitzen mentre el telèfon està en funcionament. És possible que vegi una pantalla que mostra que hi ha tasques durant el reinici o que només veuràs el logotip d'Android. En qualsevol dels dos casos, els fitxers s'estan comprovant, traslladant al seu lloc i comprovat de nou. Els fitxers antics es conserven a la memòria cau per si hi ha un problema i no es pot iniciar amb els nous fitxers.
Tot el que us queda és que us assegureu que tot segueix de la manera que us agrada i que teniu una data més recent per a la versió de Security Patch a la configuració del telèfon. Ara ja està a punt per a la propera actualització!
