Perché Google non pubblica le immagini del firmware Android con molti driver, che funzioneranno su molti dispositivi?

2

Sfondo

Il modello di aggiornamento di Windows 10

Windows 10 è utilizzato principalmente su PC.

Microsoft vende licenze di Windows 10. Si acquista una licenza e quindi è possibile installare Windows 10 sul PC. Quindi è possibile ottenere gli aggiornamenti di sicurezza direttamente da Microsoft. Microsoft promette che continueranno a fornire aggiornamenti di sicurezza per Windows 10 per un decennio dopo il rilascio.

Windows 10 include così tanti driver che funziona su molti modelli di PC.

Il modello di aggiornamento di Android

Android è utilizzato su telefoni cellulari, tablet e altri dispositivi. I tablet non hanno parti mobili, quindi possono durare più a lungo dei laptop.

Google distribuisce i produttori di Android a tablet. I produttori di tablet creano compresse. Combinano Android con un set di driver per creare un'immagine del firmware su misura per un particolare modello di tablet. Quindi installano l'immagine del firmware sul modello di tablet. Infine, vendono il modello di tablet a privati e aziende.

Ogni immagine del firmware Android include abbastanza driver per lavorare sul modello di tablet per cui è stato progettato. Gli esperti consigliano di non doversi preoccupare di provare a installarlo su qualsiasi altro modello di tablet.

Il problema con il modello di aggiornamento di Android

Non puoi ottenere un'immagine del firmware Android universale da Google. Invece, devi aspettare che il produttore del tuo tablet aggiunga i driver, in modo che funzioni sul tuo modello di tablet. E il tuo produttore di tablet potrebbe non farlo mai.

Il problema

Numerosi utenti di tablet eseguono vecchie versioni di Android non sicure e stanno eseguendo queste versioni Android su dispositivi che il produttore di tablet ha smesso di supportare. Pertanto, non esiste un modo semplice per gli utenti di installare patch che risolvono le vulnerabilità.

La mia domanda

Perché Google non distribuisce le immagini del firmware Android con molti driver inclusi, che funzioneranno su molti dispositivi Android? Google potrebbe includere le ultime correzioni di sicurezza in queste immagini del firmware. Se Google lo facesse, forse ci sarebbero meno dispositivi Android vulnerabili là fuori.

    
posta unforgettableid 23.08.2016 - 03:00
fonte

2 risposte

6

Why doesn't Google distribute Android firmware images with lots of included drivers, ...

Ciò significa che Google avrebbe bisogno di ottenere l'accesso ai driver in primo luogo e non solo per binario ma anche per fonte. Solo in questo modo potrebbero mantenere i driver in funzione quando vengono apportate modifiche importanti al software: le nuove versioni di Android di solito utilizzano versioni più recenti del kernel Linux che hanno implicazioni per i driver. Ottenere questi driver come codice sorgente sarà un grosso problema di licenze perché i produttori non sono così ansiosi di condividere la proprietà intellettuale che è implicitamente incorporata in questi driver.

E anche se Google avesse tutti questi driver avrebbero bisogno di testare qualsiasi modifica del software contro tutti questi telefoni e sottotitoli telefonici perché i produttori cambiano ripetutamente l'hardware incluso nei telefoni per renderlo più economico o per aggirare i problemi dei brevetti. È un incubo di manutenzione che ora viene gestito dai produttori semplicemente ignorando i modelli che non sono i più recenti. Non credo che Google vorrebbe prendere il sopravvento su questo incubo.

La cosa migliore, naturalmente, sarebbe se i produttori rilasciassero hardware solido con driver aperti e si assicurino che questi driver vengano inclusi nel kernel di Linux. In questo modo sarebbe molto più semplice rilasciare gli aggiornamenti, sia per Google che per terze parti come Cyanogenmod o AOSP. In questo modo anche la durata supportata dei telefoni sarebbe più lunga. Sfortunatamente questo non è nell'interesse dei produttori perché preferiscono vendere nuovi telefoni piuttosto che vedere i loro vecchi telefoni usati molto.

A parte questo l'ambiente x86 (PC, Windows) è diverso da ARM (telefoni cellulari). Con x86 hai interfacce progettate in modo che tu possa sostituire l'hardware e che l'hardware possa essere rilevato automaticamente. Con ARM hai invece il SoC che contiene tutto e ogni nuovo telefono o varietà del telefono ha il suo SoC. Il sistema operativo deve avere conoscenza delle funzionalità in anticipo, cioè non esiste un kernel generale per tutto l'hardware. Penso che questo stia migliorando, ma questo è lo stato attuale per quanto ne so. Quindi, in effetti, non è possibile supportare un singolo sistema operativo con driver flessibili, ma invece devono supportare molte varietà di sistemi operativi che rendono anche più difficile la manutenzione. E, naturalmente, ogni produzione apporta i propri adattamenti speciali a questo sistema operativo per supportare il proprio hardware o aggirare i bug.

    
risposta data 23.08.2016 - 03:32
fonte
1

Da una prospettiva InfoSec, posso pensare ad una delle ragioni principali:

Codice vulnerabile

Se Stock Android contenesse tutti i driver necessari, ciò significherebbe la spedizione con molti driver di terze parti da molti fornitori. Trascurando i problemi relativi alle dimensioni dei file, con tutti i diversi fornitori e i loro vari livelli di qualità, ci saranno sicuramente alcuni driver vulnerabili. Perché Google dovrebbe essere responsabile della distribuzione delle vulnerabilità di sicurezza del codice di terze parti? E i venditori andrebbero bene in attesa di un aggiornamento ad Android per lanciare il loro prodotto?

D'altra parte, non vedo alcun motivo per cui Google sarebbe interessata a sviluppare tutti questi driver da soli. Diversi fornitori creano il proprio hardware proprietario e i propri driver proprietari. Se i distributori si affidassero a Google per sviluppare i propri driver, sarebbero in attesa di un driver che non sarebbe mai stato pubblicato.

Instead, you have to wait for your tablet manufacturer to add drivers to it, in order so that it will work on your tablet model. And your tablet manufacturer might never do so.

Sì, ma se il produttore non ha intenzione di fare un aggiornamento per il loro driver proprietario in ogni caso, non sarà mai comunque disponibile per includere Android in stock.

    
risposta data 23.08.2016 - 03:37
fonte

Leggi altre domande sui tag