Urządzenie nie jest certyfikowane przez Play Market, co robić. Dodawanie urządzenia do Google Play Co zrobić, jeśli Android nie ma certyfikatu

Każdy smartfon z systemem Android z preinstalowanym Sklepem Play musi być certyfikowany przez Google. Jest to długa procedura, która kosztuje, więc niektóre firmy szukają sposobów na obejście tego. Ale wraz z obejściem certyfikacji omijają wszystkie wymagania Google dotyczące bezpieczeństwa urządzeń i otrzymujemy smartfona bez możliwości włączenia szyfrowania, z wrażliwym czytnikiem linii papilarnych, niewystarczającą ochroną przed kradzieżą i dostępem do roota po wyjęciu z pudełka.

Oferta urządzeń z systemem operacyjnym Android przekracza wyobraźnię. Użytkownicy mogą wybierać spośród setek aktualnych modeli. Wybór staje się jeszcze szerszy, jeśli zwrócimy uwagę na egzotyczne urządzenia z Chin.

O chińskich smartfonach pisaliśmy już wielokrotnie; Dzisiejszy artykuł nie jest o tym lub nie do końca o tym. Porozmawiamy o nieoczywistej rzeczy, która znajduje się na prawie każdym smartfonie z Androidem, ale o której nikt nigdy nie myśli - o certyfikacji urządzeń Google i oprogramowania układowego oraz o tym, co dokładnie jej obecność, a co ważniejsze, jej brak daje użytkownik.

Certyfikacja urządzeń Google

Jak wiecie, system operacyjny Android jest dostępny w postaci kodów źródłowych i jest dystrybuowany całkowicie bezpłatnie. Każdy użytkownik, programista, producent ma prawo w pełni legalnie korzystać z rozwoju Google i budować własną wersję Androida bez ani grosza wpłaty na rzecz Google lub kogokolwiek innego. Co więcej, Google jest gotowe chronić producentów przed ewentualnymi atakami patentowymi; jest to szczególnie widoczne w niedawnym krzyżowym licencjonowaniu patentów PAX przez głównych producentów Androida.

Hojna oferta Google została wykorzystana przez niezliczonych producentów zarówno w Chinach (gdzie usługi Google, jak pamiętamy, są zabronione), jak i poza nimi. Jednak „czysty” Android nie jest tym, co większość użytkowników wyobraża sobie. W „czystym” Androidzie nie będzie tak przydatnej rzeczy jak usługi Google. Obejmują one znacznie więcej niż tylko Sklep Play, który zapewnia dostęp do ogromnej biblioteki aplikacji i treści. W końcu istnieje wiele sklepów z aplikacjami i w zasadzie można obejść się bez sklepu Google. Usługi Google to także m.in. energooszczędne dostarczanie powiadomień push w czasie rzeczywistym, usługi koordynacyjne i historia lokalizacji, a także oparta na nich potężna aplikacja mapująca, skuteczny system synchronizacji w chmurze i tworzenia kopii zapasowych.

Wszystkie te usługi są również dostępne dla producentów całkowicie bezpłatnie, ale pod pewnymi warunkami. Aby uzyskać prawo do instalacji aplikacji Google na swoich urządzeniach, producenci muszą podpisać umowę MADA, która nakłada na producenta szereg obowiązków. W szczególności producent zobowiązuje się do ścisłego przestrzegania zasad opisanych w, a także do przedstawienia finalnej wersji urządzenia wraz z finalnym oprogramowaniem do certyfikacji do jednego z laboratoriów Google.

Jednocześnie nikt nie zmusza producentów do angażowania się w certyfikację. Nie jest zaangażowana w większość chińskich producentów, którzy handlują głównie w Chinach kontynentalnych. W świecie zachodnim najbardziej znanym przykładem korzystania z Androida bez usług Google jest Amazon, który sprzedaje w ogromnych ilościach tablety Kindle Fire i Amazon Fire TV.

Certyfikacja kosztuje, choć stosunkowo niewiele: około 10 tysięcy dolarów za model i jeszcze mniej za duże aktualizacje oprogramowania układowego. Certyfikacja wymaga czasu. Producentowi może zająć jeszcze więcej czasu usunięcie wad i niezgodności stwierdzonych na etapie certyfikacji.

Jak bardzo certyfikacja Google może opóźnić wydanie nowej wersji oprogramowania, widać na dwóch przykładach. Tak więc w przypadku telefonów Lenovo ZUK Z2 chińskie (bez usług i certyfikacji Google) oprogramowanie układowe oparte na systemie Android 7.0 zostało wydane w lutym 2017 r., a certyfikat dla Indii jest obiecany nie wcześniej niż pod koniec maja. Innym przykładem jest Xiaomi, którego „globalne” oprogramowanie jest często publikowane z opóźnieniem około czterech miesięcy w stosunku do ich własnych chińskich złożeń.

Oprócz pieniędzy i czasu poświęconego na certyfikację Google producenci zmuszeni są do innych wyrzeczeń. Muszą więc zapewnić odpowiedni poziom bezpieczeństwa urządzenia zgodnie z wymaganiami tego samego dokumentu definicji zgodności z systemem Android. Te wymagania są zaostrzane wraz z wydaniem każdej nowej wersji Androida. Na przykład w przypadku Androida 5.x korzystanie z czytnika linii papilarnych nie było w żaden sposób uregulowane - ale już w przypadku Androida 6.0 zastosowano dość jasne wymagania dotyczące implementacji uwierzytelniania biometrycznego. Innym przykładem jest szyfrowanie partycji danych, które stało się obowiązkowe dla wszystkich producentów urządzeń z zainstalowanym systemem Android 6.0. Począwszy od Androida 7, Google stara się też regulować wygląd firmware'u, ograniczając lot wyobraźni projektantów (np. producenci powinni teraz zaimplementować kurtynę powiadomień w standardowy sposób, a nie „jak w iPhonie, tylko więcej piękny").

Nie trzeba dodawać, że certyfikowane urządzenia muszą w pełni zapewniać poprawne działanie usług Google. Podkreślam: wszystkie usługi Google, nie tylko wyszukiwarka i sklep.

Certyfikacja Google w chińskich smartfonach

Dla wielu chińskich producentów wymagania certyfikacyjne Google wydają się być ciężarem. Jednocześnie muszą instalować usługi Google na urządzeniach, które oficjalnie sprzedają poza Chinami: użytkownik po prostu nie zrozumie urządzenia, które nie ma zwykłego sklepu Google Play.

Producenci rozwiązują ten problem na różne sposoby. Na przykład Xiaomi ma urządzenia przeznaczone wyłącznie na rynek krajowy. W przypadku takich urządzeń oprogramowanie układowe z usługami Google nigdy nie jest wydawane; nie są certyfikowane. Firma posiada również urządzenia, które są sprzedawane poza Chinami. Dla nich wychodzi tak zwane „globalne” oprogramowanie układowe, często z dużym opóźnieniem. Ta kategoria oprogramowania układowego jest certyfikowana i oficjalnie obejmuje usługi Google.

Lenovo robi to samo ze swoją submarkią ZUK. ZUK Z1 był sprzedawany zarówno w Chinach, jak i na całym świecie; Dostępne były dla niego dwie gałęzie oprogramowania, chińska i globalna. Model ZUK Z2 jest oficjalnie dostępny w Chinach i Indiach, a jeśli dla Chin oferowane jest wyłącznie chińskie oprogramowanie, to na rynek indyjski opracowywane jest całkowicie oddzielne, certyfikowane oprogramowanie, które obejmuje usługi Google i nie ma problemów typowych dla Wersja chińska (na przykład z nadejściem powiadomień).

LeEco robi to samo, równolegle opracowując oprogramowanie na rynek chiński i zagraniczny. Jeżeli w „międzynarodowych” wersjach urządzeń LeEco szyfrowanie sekcji danych jest domyślnie włączone, a działanie czytnika linii papilarnych jest realizowane ściśle zgodnie z Dokumentem Definicji Zgodności z Androidem, to w „chińskim” firmware szyfrowanie jest wyłączone, a czujnik odcisków palców działa przypadkowo (dane odcisków palców nie są szyfrowane i dostępne natychmiast po zimnym rozruchu).

Teraz do naszego laboratorium wszedł ciekawy egzemplarz: smartfon Meizu Pro 6, który jest oficjalnie dystrybuowany na rynku zachodnim (naszą kopię zamówiliśmy u Amazona, który, co ważne, sprzedaje je na własną rękę, a nie przez pośredników). Na urządzeniu działa najnowsza globalna wersja Flyme OS 5.2.4.0G, która jest instalowana w telefonach przeznaczonych na rynek międzynarodowy.

Pomimo tego, że Meizu Pro 6 jest sprzedawany w Rosji i Europie, telefon nie ma certyfikatu Google. Nie ma certyfikatu, ale sklep Google Play jest. Już samo to bardzo nas zainteresowało i kupiliśmy kopię do testów.

Konto Flyme

Autor artykułu zdaje sobie sprawę, że można również zainstalować chińską wersję oprogramowania na tym samym Meizu, zmodyfikować go plikiem i uzyskać wykonalne substytuty usług Google w postaci usług powiązanych z kontem Flyme. Ale cel artykułu jest inny. Naszym celem jest przyjrzenie się temu, co jest oferowane zwykłym użytkownikom, jak mówią „po wyjęciu z pudełka”.

Google jest. Certyfikacja - nie. Co to oznacza dla użytkownika?

Użytkownik kupuje więc telefon – na przykład Meizu Pro 6. Kwestie certyfikacji Google nie przeszkadzają mu i nie powinny. Co więcej, zdecydowana większość użytkowników nawet nie myśli o samym fakcie istnienia takich certyfikatów. Czy urządzenie działa po wyjęciu z pudełka? Czy jest sklep Google Play? Wydaje się, że nic więcej nie jest potrzebne.

Nie bardzo.

Rozważ proces początkowej konfiguracji smartfona z systemem Android. Uruchomi się standardowy kreator aktywacji, który prosi o wybranie języka, prosi o połączenie z siecią Wi-Fi, aktualizuje składniki usług Google, sprawdza stan ochrony przywracania ustawień fabrycznych (pisaliśmy już o tym w artykule „”), prosi o podanie informacji o koncie Google. Jeśli urządzenie zostało zresetowane „niepoprawnie”, bez uprzedniego usunięcia powiązania z kontem Google, musisz wprowadzić dane konta, które było używane na urządzeniu jako główne bezpośrednio przed resetem. Uwierzytelnianie dwuskładnikowe, automatyczne przywracanie ustawień, aplikacji i danych z kopii zapasowej w chmurze – a po chwili masz w rękach telefon, z którego możesz korzystać.

Co się stanie, gdy aktywujemy telefon Meizu? Chińska firma nie chciała uzyskać certyfikatu, ale nie będzie też mogła sprzedawać telefonów bez usług Google poza Chinami. W rezultacie firma wymyśliła sposób na oszukanie Google, a jednocześnie użytkowników.

Tak więc podczas konfigurowania Meizu Pro 6 wita nas coś podobnego do standardowego kreatora konfiguracji. Po wybraniu języka wymagane jest hasło Wi-Fi, proponuje się utworzenie konta Meizu. I... i tyle. Użytkownik zostaje natychmiast przeniesiony na pulpit. Ale gdzie jest sklep z aplikacjami? On nie jest. Zamiast tego istnieje chiński sklep z aplikacjami (nie mógłby znajdować się na urządzeniu, gdyby było certyfikowane: brak alternatywnych źródeł aplikacji jest jednym z wymagań MADA). Jednak od razu pojawia się oferta pobrania i zainstalowania pakietu usług Google. Wyrażając zgodę na ofertę, użytkownik (a wcale nie Meizu!) samodzielnie instaluje w telefonie usługi Google – tak jak mógłby to zrobić w przypadku każdego innego chińskiego urządzenia.

A teraz użytkownik ma upragnioną ikonę Google Play na pulpicie. Wydawałoby się, że problem został rozwiązany. W końcu jaką różnicę robi to, jak producent instaluje sklep Google na telefonie, jeśli można z niego korzystać? I tu zaczyna się zabawa.

Kopie zapasowe. Albo nie

Po pierwsze, nikt tak naprawdę nie testował oprogramowania pod kątem zgodności z usługami Google. Nie, prawdopodobnie Chińczycy uruchomili Sklep Play i zainstalowali z niego kilka aplikacji, ale o systematycznych testach nie ma mowy. W rezultacie już w pierwszych minutach korzystania z telefonu stało się jasne, że cały potężny mechanizm tworzenia kopii zapasowych w chmurze Google Backup Transport nie działa.

Co to oznacza w praktyce? Po prostu jedna z głównych zalet Androida 6.0 – automatyczne tworzenie kopii zapasowych i automatyczne odzyskiwanie danych – nie jest już dostępna. (W nawiasach zauważamy, że druga główna zaleta Androida 6.0, tryb Doze, również nie chce działać w tym telefonie.)

Zastanówmy się nad tym bardziej szczegółowo. Użytkownicy, którzy mają zainstalowane na swoich telefonach dziesiątki i setki aplikacji (na przykład ja mam 163), będą musieli poświęcić kilka godzin na instalowanie aplikacji ze sklepu, a potem wiele więcej - na przywrócenie ich ustawień. Wszystkie hasła Wi-Fi trzeba będzie wprowadzić ponownie. Dane połączeń nie zostaną przywrócone, wiadomości odebrane na poprzednim urządzeniu nie będą dostępne. Jeśli telefon zostanie zresetowany, wszystko będzie musiało zostać ponownie zainstalowane i skonfigurowane, tak jak to było w czasach Androida 4.x (już w piątej wersji stało się możliwe przywrócenie listy zainstalowanych aplikacji). A kiedy nadejdzie czas na zmianę smartfona, na nowym urządzeniu będziesz musiał wszystko ponownie skonfigurować. Naszym zdaniem jest to całkowicie nie do przyjęcia. Jednak dla niektórych użytkowników nie będzie to duża wada.

Zamiast standardowego mechanizmu tworzenia kopii zapasowych Meizu przewidziało własny, działający w ramach jednego urządzenia. Dane przechowywane w wewnętrznej pamięci telefonu są archiwizowane w natywnym formacie, który jest tworzony… w wewnętrznej pamięci telefonu. Być może nie będziemy komentować cech tego podejścia do tworzenia kopii zapasowych. W chińskich wersjach oprogramowania układowego dostępna jest kopia zapasowa w chmurze i działa w ten sam sposób na urządzeniach z systemem Flyme.

Szyfrowanie danych

Postanowiliśmy sprawdzić, czy w telefonie jest włączone szyfrowanie danych, zgodnie z wymogami dokumentu definicji zgodności z systemem Android. I nie mogli: elementu „szyfrowanie” po prostu brakuje w ustawieniach. W związku z tym „zwykły” użytkownik w ogóle nie otrzyma żadnej ochrony danych: jak wiadomo, bez szyfrowania eksperci wyciągają dane z telefonu w ciągu kilku minut, a niespecjaliści po kilku godzinach czytania forów.

Jednocześnie dokument definicji zgodności z systemem Android nie pozwala na podwójną interpretację: urządzenia z zainstalowanym systemem Android 6.0 i spełniające minimalne wymagania dotyczące wydajności (a nawet stwierdzają, że pracownicy je spełniają) muszą w pełni zaszyfrować sekcję danych przez czas zakończenia pracy kreatora konfiguracji początkowej. Niestety, to porażka.

W trosce o obiektywność zauważamy, że szyfrowanie jest podstawową funkcją Androida i nie jest łatwo go całkowicie wyrzucić. Udało nam się więc wywołać okno dialogowe, które pozwala nam aktywować szyfrowanie za pomocą intencji.

Już po wyglądzie zrzutu ekranu widać, jak daleko od zaprezentowania użytkownikom tej funkcji jest ta funkcja. Nie odważyliśmy się aktywować szyfrowania w tej formie.

Bezpieczeństwo danych linii papilarnych

Dokument definicji zgodności z systemem Android dla systemu Android 6 jasno określa mechanizmy bezpieczeństwa, które można wykorzystać do biometrycznego uwierzytelniania odcisków palców. Po włączeniu urządzenia dane używane przez czujnik muszą być szyfrowane do momentu odblokowania telefonu za pomocą kodu PIN, wzoru lub hasła. W związku z tym po włączeniu lub ponownym uruchomieniu telefon należy najpierw odblokować hasłem, a dopiero potem aktywowany jest czujnik odcisków palców.

Niestety ogólne podejście chińskich producentów do bezpieczeństwa można jednoznacznie wyrazić słowem „nie obchodzi mnie to”. Brak certyfikacji Google pozwala wymyślać najbardziej wyrafinowane sposoby na ominięcie systemów bezpieczeństwa Androida, w tym systemu uwierzytelniania odcisków palców.

Aby telefon mógł być certyfikowany przez Google, firma wymaga ścisłego przestrzegania specyfikacji dokumentu definicji zgodności z systemem Android. W przeciwieństwie do wymagań dotyczących szyfrowania, które dotyczą tylko urządzeń z zainstalowanym systemem Android 6.0, wymagania dotyczące czujników linii papilarnych są takie same dla urządzeń wydanych z zainstalowanym systemem Android 6.0 i tych, które otrzymują system Android 6.0 jako aktualizację. Słabe, niepewne rozwiązania po prostu nie przejdą certyfikacji.

Co robi Meizu? Urządzenie nie jest certyfikowane przez Google, co oznacza, że ​​nie musisz w ogóle spełniać żadnych wymagań. Dane z czujnika odcisków palców nie są w żaden sposób szyfrowane ani chronione, a telefon można odblokować odciskiem palca zaraz po jego włączeniu. Jednak w świetle globalnego braku szyfrowania partycji danych jest to drobny żart, po prostu kolejna dziura w sicie.

Ochrona przywracania ustawień fabrycznych: ochrona przed kradzieżą

Ochrona przywracania ustawień fabrycznych to ważny mechanizm, który nie tylko umożliwia użytkownikowi zdalne blokowanie skradzionych urządzeń, ale także uniemożliwia złodziejowi aktywację urządzenia po przywróceniu ustawień fabrycznych. Implementacja tego mechanizmu przez Apple jest najdoskonalsza: w urządzeniach z systemem iOS ominięcie zabezpieczenia resetowania realizowanego poprzez podpięcie do konta iCloud jest możliwe tylko poprzez trudną ingerencję w sprzęt. Już sama obecność takiej ochrony znacznie zmniejsza liczbę kradzieży telefonów.

Google zaimplementował również mechanizm zabezpieczający przed kradzieżą. Jeśli zresetujesz telefon do ustawień fabrycznych, będziesz musiał wprowadzić hasło do ostatniego konta, które było używane na urządzeniu, aby je aktywować. Tak, ten mechanizm jest niedoskonały, ale lepsze to niż nic.

W przypadku Meizu Pro 6 (przynajmniej jego „globalnej” wersji) nie ma nawet takiej ochrony. Spośród wszystkich elementów, które mogą być związane z ochroną przywracania ustawień fabrycznych, znaleźliśmy tylko zagadkową opcję podpisaną łamanym angielskim: „Zweryfikuj numer telefonu podczas zmiany telefonu”. I znowu: w chińskich wersjach oprogramowania Meizu oferuje własną, niestandardową implementację ochrony przywracania ustawień fabrycznych, a także własną implementację usługi Znajdź moje urządzenie, która umożliwia zdalne wykrywanie i blokowanie skradzionego urządzenia.

O analogach funkcji Google w chińskim oprogramowaniu

Dlaczego zawsze piszemy o braku takiej lub innej możliwości, jeśli „za rogiem” w chińskim oprogramowaniu są ich kompletne lub prawie kompletne odpowiedniki? Po prostu dlatego, że wierzymy w standaryzację. Jest to dla nas wygodne, gdy wszystkimi urządzeniami można sterować z jednego miejsca. Przyzwyczailiśmy się do tego, że urządzenia automatycznie zapisują kopie zapasowe w chmurze i przywracanie ich na dowolnym nowym smartfonie (podkreślamy – od dowolnego producenta, o ile działa z Androidem 6 lub wyższym) będzie kwestią pół godziny – również w trybie automatycznym. Jesteśmy przyzwyczajeni do bezpieczeństwa danych, zawsze włączamy szyfrowanie danych i bardzo się denerwujemy, gdy tak nie jest. Jesteśmy przyzwyczajeni do nieprzerwanych i bez szamańskich tańców pracy powiadomień. Wreszcie, powierzamy nasze dane osobowe Google i dokładnie wiemy, na jakich warunkach nasze dane mogą zostać udostępnione na żądanie organów rządowych – ale wcale nie jesteśmy pewni, czy ufamy chińskim producentom i chińskiemu rządowi.

Witamy: dostęp do roota po wyjęciu z pudełka

Wisienką na torcie jest dostęp do roota zaraz po wyjęciu z pudełka. Być może w tym momencie możesz zatrzymać i przestać analizować system bezpieczeństwa Meizu Pro 6.

Reakcja Google

Meizu wypuścił balon próbny, próbując ominąć zasady gry obowiązujące na rynku smartfonów Google. Należy założyć, że wielu chińskich producentów z zainteresowaniem śledziło rozwój wydarzeń. Co zrobi Google?

Naiwnością byłoby sądzić, że Google nie zauważy próby ominięcia MADA. Pod koniec zeszłego roku nastąpiła reakcja. Sklep Play ma subtelny napis, który pokazuje, czy urządzenie jest certyfikowane do korzystania z usług Google, czy nie.

W pierwszych dniach po wprowadzeniu weryfikacja certyfikacji działała wyjątkowo słabo, a nawet własne urządzenia Pixel firmy Google często były oznaczane jako „niecertyfikowane”. Jednak dzięki zestawowi statystyk sytuacja zaczęła się szybko poprawiać, a w tej chwili fałszywe alarmy i fałszywe alarmy zdarzają się znacznie rzadziej niż wcześniej.

Co Google zrobi z tymi informacjami? Nikt nie wie na pewno. Może wszystko ograniczy się do krótkiego napisu w ustawieniach Google Play. Podczas konfigurowania urządzenia użytkownicy mogą otrzymać powiadomienie, że nie ma gwarancji, że usługi Google będą działać na tym urządzeniu. Dla większości producentów to wystarczający powód do myślenia.

Jeżeli próby obejścia MADA podejmowane przez chińskie firmy stają się zauważalne, dopuszczamy możliwość podjęcia bardziej zdecydowanych kroków ze strony Google – na przykład użytkownik może nie być w stanie zalogować się na konto z niecertyfikowanego urządzenia; nie będzie dostępu do zakupionych aplikacji, nie będzie synchronizacji poczty, kalendarzy i kontaktów. Jest prawdopodobne, że użytkownicy, którzy napotkają takie błędy na nowym urządzeniu, będą chcieli po prostu je zwrócić, co powinno spowodować bezpośrednie szkody dla producentów i zmusić ich do ostatecznej certyfikacji swoich urządzeń. Trudno uwierzyć w możliwość takiego scenariusza – w końcu dotknie to również użytkowników customowego firmware i montaży – ale wszystko będzie zależeć od tego, jak mocno chińscy producenci będą dążyć do obejścia umów Google i jak poważnie Google będzie uważać groźba.

Wynik wstępny

Podsumujmy. Czego dokładnie nie ma w niecertyfikowanym oprogramowaniu i na co powinien zwrócić uwagę użytkownik? Więc:

• Nie ma możliwości szyfrowania danych (swoją drogą nie jest to dostępne w chińskich wersjach oprogramowania dla ZUK Z2).
• Nie ma kopii zapasowej do chmury Google, ani możliwości przywrócenia danych stamtąd (i znowu – w chińskim oprogramowaniu ZUK Z2 będzie to samo).
• Niepewna implementacja czujnika odcisków palców.
• Ochrona przed kradzieżą metodą Factory Reset Protection firmy Google nie jest zaimplementowana (możliwa jest namiastka producenta o nieznanym stopniu wydajności i niezawodności).
• Problemy z otrzymywaniem powiadomień push.
• Ale jest dostęp do roota po wyjęciu z pudełka.

Spośród zalet niecertyfikowanego oprogramowania układowego można zauważyć wyższą (teoretycznie) szybkość wypuszczania takiego oprogramowania układowego: nie będzie dodatkowego etapu związanego z certyfikacją. W praktyce nie ma jeszcze Androida 7.0 dla Meizu Pro 6.

Wniosek

Dzisiaj przyjrzeliśmy się niektórym funkcjom niecertyfikowanego oprogramowania układowego i przyjrzeliśmy się im głównie z punktu widzenia bezpieczeństwa. Pytania dotyczące zgodności aplikacji, terminowego dostarczania powiadomień push i wielu innych rzeczy, które odnoszą się bardziej do użyteczności urządzenia niż do jego bezpieczeństwa, wykraczają poza zakres tego artykułu. Być może wrócimy do opisu funkcji chińskiego oprogramowania, ale wyciągnęliśmy już główny wniosek: chińskie oprogramowanie bardzo różni się od oprogramowania z certyfikatem Google, przede wszystkim pod względem bezpieczeństwa. Brak szyfrowania, a nawet możliwość jego włączenia, niepiśmienna implementacja odblokowywania czytnikiem linii papilarnych, nieodpowiednia ochrona przed kradzieżą, brak standardowego mechanizmu tworzenia kopii zapasowych i przywracania danych, obecność dostępu roota po wyjęciu z pudełka – to są główne „uroki” oprogramowania układowego, które nie przeszło przez laboratorium Google.

Nie jest tajemnicą, że aby korzystać z Google Play i innych usług od Google, trzeba podpisać umowę MADA, która nakłada określone obowiązki na producenta sprzętu. Na przykład w ramach tej umowy musisz przesłać swoje urządzenia do certyfikacji i weryfikacji w autoryzowanych laboratoriach Google, co może kosztować od 5 do 10 tysięcy dolarów za urządzenie i zająć do dwóch tygodni. Dla dużych producentów to nie pieniądze wpływają na koszt finalnego urządzenia, ale dla małych firm, które produkują jeden model w nakładzie 5-10 tysięcy sztuk, są one zauważalne i całkowicie zmieniają koszt urządzenia. To nie żart, kiedy na każde urządzenie trzeba rzucić dolara. A jeśli jego koszt wynosi 40-45 dolarów, to okazuje się, że jest to zauważalnie ponad 5%, cierpi na tym wydajność producenta. Dlatego fabryki w Chinach znalazły kilka schematów, według których dodają Google Play i powiązane usługi bez podpisywania bezpośredniej umowy z Google. Jest to naruszenie koncepcji opracowanej dla Androida i bezpośrednia droga do tego, że na urządzeniach może pojawić się wszystko - wirusy i trojany, złośliwe oprogramowanie lub po prostu programy, które zauważalnie obniżają wydajność urządzenia. Ponadto brak bezpośredniej relacji między producentami a Google pozwala pierwszym na wypuszczanie swoich urządzeń na starsze wersje Androida w czasie, gdy wszyscy, którzy przestrzegają MADA, nie mogą już tego robić. W ciągu ostatniego roku rozwinęła się ciekawa sytuacja: ci, którzy już stosują się do MADA, narzekają na tych, którzy tego nie robią, bo ich zdaniem zyskują przewagę. Google obiecał rozwiązać ten problem w 2017 roku i już zaczął realizować swoje plany. Rezultatem będzie całkowicie odmieniony rynek smartfonów z Androidem, a sposób, w jaki robi to Google, jest piękny i prosty, ale wpłynie na nas wszystkich.

Trzy kroki do wyłączenia Google Play — certyfikowane urządzenia

Google na całym świecie podjęło walkę z tymi, którzy naruszają MADA i nie otrzymują certyfikatów na swoje smartfony lub tablety. Program ma wpływ na cały świat, nawet jeśli konkretny termin realizacji w danym kraju może się różnić. Ale są prawie takie same i nie ma różnic w krokach, które zostaną podjęte. W pierwszym etapie, przy jednej z aktualizacji Usług Google Play, w ustawieniach Play Market pojawiła się linia „Certyfikacja”.

Wystarczy spojrzeć na swoje urządzenie tutaj, aby zobaczyć, jak Twoje smartfony są certyfikowane przez Google. Otwórz Play Market, następnie ustawienia i zobacz tę linię na samym dole. Wiele marek B i C nie posiada takiego certyfikatu i ku mojemu szczeremu zaskoczeniu ten sam Meizu nie certyfikował swoich urządzeń.

Drugi krok miał miejsce w ramach MWC i nieco wcześniej, kiedy Google poinformował partnerów, że zamierza „wyłączyć” niecertyfikowane urządzenia. Technicznie będzie to bardzo proste. Gdy po raz pierwszy aktywujesz smartfon lub tablet firmy, która nie certyfikowała urządzenia, pojawi się wyskakujące okienko z informacją, że nie ma gwarancji, że usługi Google, w tym sklep z aplikacjami, będą działać na tym urządzeniu. Następnie pobieranie aplikacji ze Sklepu Play zostanie wyłączone, co oznacza, że ​​kupujący będzie musiał skorzystać z alternatywnego sklepu z aplikacjami lub ręcznie zainstalować aplikacje z APK. Biorąc pod uwagę, że będą to urządzenia w cenie porównywalnej do smartfonów o podobnych cechach innych marek B/C, nikomu nie będą potrzebne takie udręki, ludzie po prostu zaczną zabierać je z powrotem do sklepów detalicznych. Co dziwne, atakowany będzie handel detaliczny, który najpierw zacznie ucierpieć, ponieważ ludzie będą nosić z powrotem swoje smartfony.

Ważne jest, aby zastrzec, że na wszystkie smartfony, które są już aktywowane i znajdują się w rękach ludzi, nadchodzi rodzaj amnestii. Nie zostaną na nich nałożone żadne sankcje, ludzie nie zobaczą ograniczeń. Istnieje również swoisty okres karencji dla producentów – każdy, kto podpisze MADA w najbliższych miesiącach, ale nie ma czasu na certyfikację niektórych partii urządzeń, będzie mógł zadeklarować zakres numerów IMEI, dla którego będzie zrobiony wyjątek. Google zdaje sobie sprawę, że urządzenia mogą być w sprzedaży detalicznej i w magazynach, czyli będzie mały okres przejściowy. Ale używanie tej luki przez długi czas nie zadziała.

Strategia Google jest bardzo prosta i jasna: w każdym kraju na świecie zmuszą producentów sprzętu do podpisania MADA, do przestrzegania reguł gry. Teoretycznie nie możesz tego zrobić, ale wtedy nie będziesz miał usług od Google, czyli będziesz musiał użyć pustego Androida, co nie jest ciekawe. Teoretycznie można też próbować sprzedawać smartfony bez MADA i zakładać, że sami użytkownicy zaczną rozwiązywać swoje problemy. Ale z mojego doświadczenia wynika, że ​​jest to możliwe przy uderzającej różnicy w kosztach i nikt nie może tego osiągnąć, maksymalna różnica w cenie wyniesie 5-15%, to nie jest rodzaj pieniędzy, które przyciągną konsumentów i sprawią, że będą cierpieć bół głowy.

Głównym pytaniem jest, kiedy to się zacznie. Nikt nie daje jednoznacznej odpowiedzi, ale mówią o trzecim kwartale 2017 roku, albo stanie się to trochę wcześniej. Pierwsze wyłączenia można odbierać jako publiczne lanie, stanie się to rodzajem skandalu, a oburzeni użytkownicy zaczną oddawać nowo zakupione urządzenia. Co dziwne, w Rosji zarówno operatorzy, jak i sprzedawcy przyjęli to podejście Google pozytywnie, ponieważ sami widzieli w tym zmniejszenie liczby problemów z powodu urządzeń, które mają wady. Na przykład wielu operatorów doświadczyło w ciągu ostatniego miesiąca, że ​​smartfony wielu marek C wysyłają płatne SMS-y do Afryki, a użytkownicy narzekają. Wynagradzają się tymi pieniędzmi, skoro smartfony kupuje się w sieciach detalicznych operatorów i są przez nich sprzedawane, ale sama historia wygląda na niekończącą się, wymaga blokowania tych numerów na poziomie operatora, żeby nie wymieniać samych smartfonów . Bardzo duży ból głowy.

W handlu detalicznym mówią, że po prostu dodadzą jeszcze jedną pozycję przy zakupie urządzeń, konieczność certyfikacji Google, co da im pewność, że nie ma problemów z odbiorcą końcowym.

Jak widać, wielki biznes podszedł do tego tematu życzliwie i spokojnie, spodziewałem się więcej wrzawy i dyskusji na ten moment, ale tak się nie stało.

Program Fast Pass — odszkodowanie za certyfikację producenta

Google wymyśliło sposób na rozwiązanie szeregu swoich problemów i zrekompensowanie producentom kosztów, począwszy od drugiego kwartału 2017 r. zaczyna działać program Fast Pass, jest to szybka certyfikacja urządzeń, która nie jest opłacana przez producenta , ale przez Google. W tej chwili w programie biorą udział urządzenia na najpopularniejszych chipsetach firmy MediaTek, czyli większość budżetowych smartfonów z Androidem, największym kawałkiem rynku. Urządzenia zasilane przez Qualcomm pojawią się w programie w późniejszym terminie, na ten moment Qualcomm nie jest gotowy do ponoszenia częściowych kosztów tego programu, więc tak nie jest. Ale jestem pewien, że gdy Fast Pass zostanie uruchomiony i Qualcomm zobaczy, że musi zainwestować w ten program, szybko wskoczą – koszty Qualcomma są niskie, a zwroty wysokie.

Jeśli więc Twój smartfon jest zbudowany na chipsecie, który jest opisany w programie Fast Pass, masz umowę z Google, a następnie wysyłasz urządzenie do jednego z laboratoriów do certyfikacji. Okres certyfikacji trwa do 10 dni, często szybciej. Wszystkie koszty certyfikacji pokrywa Google. Teoretycznie ten program stopniowo rozprzestrzeni się na wszystkie urządzenia i stanie się głównym.

Ale jest tu kilka ważnych punktów - producent nie może używać w swoim urządzeniu dodatkowych programów, takich jak wyszukiwarka Google, poczta e-mail, przeglądarka Chrome i szereg innych. Oznacza to, że okazuje się, że konieczne jest korzystanie ze smartfona tylko z usługami GMS, nic więcej nie można zainstalować. Po drugie, żaden smartfon korzystający z powłoki nie podlega temu programowi. Moim zdaniem robi się to celowo, aby zachęcić producentów do korzystania z czystego Androida. Google zdaje sobie sprawę, że duzi producenci będą nadal używać swoich dodatków i skórek dla Androida, ale małe firmy, wręcz przeciwnie, skupią się na czystym systemie. Jednocześnie zadaniem Google jest ujednolicenie oferty małych producentów, ujednolicenie – w takim podejściu zadanie wygląda całkiem realnie i można je rozwiązać w ciągu najbliższych kilku lat. Czyli okazuje się, że duzi producenci mają własne powłoki, małe firmy mają czystego i jednocześnie dobrze działającego Androida, drugi osiąga się poprzez certyfikację (nakłada to też ograniczenia nie tylko na oprogramowanie, ale także na używany sprzęt). przez producenta - czyli ustala poziom wydajności) .

Wszystkie te wysiłki ze strony Google wyglądają jak zaplanowane „sprzątanie”, firma stara się uporządkować swoje relacje z producentami żelaza, usunąć trudne momenty i sprawić, by Android miał gwarancję produktywności zarówno na drogich, jak i tanich urządzeniach. I chociaż wszystko wygląda na to, że podejście zadziała.

Oczywiste jest, że będą skandale, gdy nowo zakupione urządzenia zgłoszą, że Play Market i inne aplikacje od Google nie będą na nich działać. Osoby, które zakochają się w takich zakupach, zaczną masowo zwracać je do sprzedaży detalicznej. Wpłynie to na handel transgraniczny i wywoła zamieszanie, ponieważ kupujący będą się obawiać, że smartfon zamówiony z Chin nie będzie działał. Słowem, czeka nas okres emocjonalnych wypowiedzi, ale ostatecznie to, co robi Google, jest słuszne – porządkuje w budżetowym segmencie Androida i nie tylko.

Co sądzisz o tym podejściu Google? Czy tęsknisz za smartfonami, w których Google Play został zainstalowany w lewo?

Właściciele smartfonów wiodących producentów mogą spokojnie zignorować ten materiał. Ale dla tych, którzy kupili niedrogie urządzenie wyprodukowane w Chinach, wydane nie pod znaną marką, ale pod mało znaną marką, może się to przydać. Czy napotkałeś już problemy podczas próby pobrania aplikacji z Google Play z sytuacją, w której usługa nie uruchamia się, a na ekranie pojawia się komunikat: „Urządzenie nie jest certyfikowane”? W takim razie ten artykuł jest właśnie dla Ciebie. W nim wyjaśnimy, dlaczego występuje ta awaria, powiemy, czym jest brak certyfikacji i zaproponujemy bezpieczny sposób rozwiązania problemu.

Przyczyną problemu z uruchomieniem Sklepu Play i pojawieniem się komunikatu „” jest chęć ochrony przez Google jego praw oraz zapewnienia użytkownikom pełnego i wygodnego korzystania z usług i aplikacji. W tym celu korporacja zobowiązuje producentów, których urządzenia korzystają z oprogramowania i usług Google, do poddania się certyfikacji. Proces ten jest dostępny w wielu krajach, a sieć laboratoriów została stworzona specjalnie do certyfikacji. Prawie każdy producent może uzyskać GMS (Google Mobile Services) na swoich smartfonach. Są tylko trzy wymagania:

1. Specyfikacje sprzętowe urządzenia muszą zapewniać minimalną możliwą funkcjonalność zawartą w wersji systemu operacyjnego Android używanej przez Google.
2. Termin ubiegania się o certyfikację na wybraną wersję systemu operacyjnego Android nie powinien wygasać w momencie kontaktu z laboratorium (bardzo rozsądny wymóg, który stymuluje rozwój platformy i rozszerzanie możliwości urządzenia).
3. Za certyfikację należy zapłacić (kwota waha się od 10 do 15 tysięcy dolarów za jeden model).

Oczywiste jest, że dla OEM kwestia celowości certyfikacji wcale nie stanowi problemu - spokojnie podpisują umowę MADA ( Umowa dystrybucji aplikacji mobilnej) i uzyskać prawo do oficjalnego włączenia usług Google do funkcjonalności swoich smartfonów. W przeciwieństwie do liderów rynku, małe firmy, które produkują swoje telefony w nakładzie 1000 sztuk i utrzymują się z ich przystępnej ceny, nie mogą sobie pozwolić na taki luksus. W końcu przy średniej cenie detalicznej wynoszącej 5 USD dodatkowy narzut w dolarach automatycznie wyklucza produkty firmy z konkurencji. Nie mniej bolesne są zwiększone wymagania dotyczące sprzętu. Jeśli mówimy o smartfonach z firmware z chińskich fabryk, to część z nich korzysta nieoficjalnie z usług Google, ale wkrótce dotrze do nich korporacja.

Oczywiście w dążeniu Google do zaprezentowania swojego oprogramowania w jak najkorzystniejszym świetle, pojawia się również troska o użytkowników – o pełną funkcjonalność, wydajność i wygodę. Ci, którzy kupują niecertyfikowane smartfony, są uczciwie ostrzegani na stronie internetowej korporacji:

• Te urządzenia mogą nie być bezpieczne.
• Te urządzenia mogą nie być w stanie aktualizować aplikacji i systemu Android.
• Mogą mieć zainstalowane fałszywe aplikacje Google, ponieważ Google nie ma licencji producenta.
• Aplikacje i funkcje systemowe mogą nie działać poprawnie.
• Kopie zapasowe Twoich danych mogą być tworzone w sposób niezabezpieczony.

Google już poinformował partnerów, że GMS będzie blokowany na urządzeniach bez certyfikatu. Przy pierwszej aktywacji takiego smartfona lub tabletu pojawi się komunikat wyskakujący z informacją, że działanie usług Google (w tym Sklepu Play) na tym urządzeniu nie jest gwarantowane, po czym nastąpi pobranie aplikacji ze Sklepu Play. niepełnosprawny. Kupujący będzie musiał tylko poszukać alternatywnego sklepu z aplikacjami lub ręcznie zainstalować aplikacje za pomocą pakietu APK. Jednak chęć oszczędzania jest czasami silniejsza. I w tym przypadku nie powinieneś się dziwić, jeśli podczas próby pobrania aplikacji, którą lubisz z Google Play, na ekranie pojawi się napis: „ Urządzenie nie certyfikowane»

Jak rozwiązać problem pobierania aplikacji z Google Play na niecertyfikowane urządzenie?

Oczywiste jest, że Google podszedł do walki z osobami, które łamią MADA i odmawiają poddania się certyfikacji swoich smartfonów i tabletów na całym świecie. Wkrótce ten program obejmie cały świat – to tylko kwestia czasu i konkretnego regionu. Do tej pory po jednej z aktualizacji usług Google Play pojawiła się nowa linia w ustawieniach Sklepu Play” Orzecznictwo”. Na szczęście nadal można ominąć zakazy.

Mimo to znaleziono rozwiązanie problemu pobierania aplikacji z Google Play na niecertyfikowane urządzenia. Jednak przed podjęciem zdecydowanych działań zachęcamy użytkowników do przeczytania ostrzeżeń:

1. Przede wszystkim trzeba mieć świadomość, że korzystanie z tej metody jest ryzykowne – urządzenie może na zawsze zamienić się w cegłę lub chwilowo stracić swoją funkcjonalność.
2. Nikt nie gwarantuje, że metoda będzie skuteczna w Twoim przypadku.

Rozważ wszystkie za i przeciw i dopiero wtedy podejmij świadomą decyzję.

Wymagania:

• Obecność praw root;
• menedżer plików root Explorer;
• pliki build.prop (standardowe i niestandardowe);
• Zdrowy rozsądek.

działania:

1. Zastąp zawartość następujących wierszy z pliku build.prop wierszami z własnego pliku build.prop (możesz użyć aplikacji Edytor BuildProp):

2. Zapisz;

3. Idź do Ustawienia -> Menedżer aplikacji -> Sklep Google Play -> Kasowanie danych;

Google oficjalnie wprowadza pojęcie „Certyfikowanego urządzenia z Androidem”. Dlatego w niedalekiej przyszłości na boxach, smartfonach/tabletach i niektórych innych urządzeniach opartych na systemie Android pojawi się logo z napisem „Google Play Protect”. Co to oznacza i dlaczego jest to wymagane, dowiemy się szczegółowo w tym materiale.

Przeczytaj także: Bezpłatna cena systemu operacyjnego Android ».

Pojęcie certyfikacji

W uproszczeniu certyfikacja to proces testowania urządzenia pod kątem zgodności z minimalnymi wymaganiami dla pełnego działania systemu operacyjnego Android. Sprawdzenie pomaga określić kompatybilność komponentów sprzętowych i zapewnia, że ​​aplikacje pobrane z Google Play działają zgodnie z oczekiwaniami.

Dlaczego potrzebna jest certyfikacja

Certyfikacja jest jednym z wymogów podpisanej umowy (MADA) pomiędzy producentem a gigantem wyszukiwania na korzystanie ze sklepu z aplikacjami Google Play i powiązanych usług. To także sposób na znalezienie usterek, które mogą negatywnie wpłynąć na interakcję między właścicielem a urządzeniem. A także zobowiąże producenta do korzystania z nowoczesnej wersji systemu operacyjnego i aktualnych komponentów, co zmniejszy defragmentację systemu operacyjnego i usprawni optymalizację aplikacji przez programistów.

Co to jest Ochrona Google Play

Etykieta na pudełku jest sposobem Google na zwrócenie uwagi użytkownikom, że gigant wyszukiwania ma pewne wymagania wobec producentów elektroniki. To także gwarancja, że ​​urządzenie przeszło testy kompatybilności, spełnia wymagania bezpieczeństwa Androida i zawiera licencjonowane usługi Google.

Certyfikowane urządzenia oprócz oznakowania zawierają zestaw środków ochronnych mających na celu dodatkowe zabezpieczenie, a także identyfikację nielicencjonowanych aplikacji i usług. Urządzenia bez certyfikatu będą siłą odmawiane dostępu do sklepu z aplikacjami Google Play. Tak surowe środki są wynikiem działań niektórych firm, głównie chińskich, korzystających z usług giganta wyszukiwania, z pominięciem certyfikacji.

Faktem jest, że za certyfikację jednego modelu trzeba zapłacić średnio nawet 10 000 USD. W małej partii prowadzi to do wzrostu kosztu każdego urządzenia średnio o 5%, a proces certyfikacji często trwa do dwóch tygodni. W przypadku zidentyfikowania problemów producent jest zobowiązany do ich naprawienia i ponownej certyfikacji za opłatą. I tak dalej, aż urządzenie spełni wymagania.

Aby zaoszczędzić pieniądze, niektórzy producenci uciekają się do dostosowywania systemów operacyjnych z innych urządzeń. Korzystaj z usług Google z niezgodnymi częściami. W rezultacie aplikacje i komponenty oprogramowania nie działają prawidłowo, co szkodzi użytkownikowi końcowemu i pogarsza obraz systemu operacyjnego Android.

Jak sprawdzić certyfikację

Aby upewnić się, że urządzenie zostało certyfikowane, należy uruchomić program Google Play w menu aplikacji lub klikając skrót na ekranie pulpitu. Następnie kliknij przycisk w postaci trzech długich pasków, aby po lewej stronie ekranu pojawił się ukryty panel. Wybierz pozycję „Ustawienia” i przewiń na sam dół, gdzie prezentowana jest odpowiednia sekcja.

Jeśli nie ma certyfikatu, te urządzenia nie są zalecane do zakupu. A zakupiony sprzęt lepiej zwrócić z kilku powodów:

• Niebezpieczne przechowywanie danych osobowych.
• Brak aktualizacji aplikacji i systemu operacyjnego.
• Usługi Google są fałszywe, ponieważ firma nie wydała producentowi licencji.
• Aplikacje nie działają lub działają nieprawidłowo.
• Niebezpieczny proces tworzenia kopii zapasowej.

Warto również zauważyć, że proces blokowania dostępu do sklepu z aplikacjami Google Play działa tylko na Androidzie 7 i nowszych. Modele z wcześniejszymi wersjami systemu operacyjnego będą nadal działać normalnie.

Wniosek

Google opracowało skuteczną dźwignię przeciwko pozbawionym skrupułów producentom, którzy korzystają ze wszystkich zalet Google Play, ale w każdy możliwy sposób unikają certyfikacji, co ostatecznie powoduje cierpienie konsumentów. Dlatego ograniczanie dostępu do sklepu z aplikacjami jest sprawiedliwe dla firm, które przestrzegają zasad umowy MADA.