Cihaz Play Market tarafından onaylanmadı, ne yapmalı. Google Play'e bir cihaz ekleme Android sertifikalı değilse ne yapılmalı

Play Store önceden yüklenmiş olan her Android akıllı telefon, Google tarafından onaylanmalıdır. Bu, paraya mal olan uzun bir prosedürdür, bu nedenle bazı şirketler bunu aşmanın yollarını aramaktadır. Ancak sertifikasyonun atlanmasıyla birlikte, cihaz güvenliği için tüm Google gereksinimlerini atlarlar ve şifrelemeyi etkinleştirme yeteneği olmayan, savunmasız bir parmak izi sensörü, yetersiz hırsızlığa karşı koruma ve kutudan çıktığı gibi kök erişimi olan bir akıllı telefon alırız.

Android işletim sistemini çalıştıran cihazların teklifi, hayal gücünü aşıyor. Kullanıcılar yüzlerce güncel model arasından seçim yapabilir. Çin'den gelen egzotik cihazlara dikkat ederseniz, seçim daha da genişler.

Çin akıllı telefonları hakkında zaten birçok kez yazdık; Bugünün makalesi bununla ilgili değil ya da tam olarak bununla ilgili değil. Android çalıştıran hemen hemen her akıllı telefonda bulunan, ancak hiç kimsenin düşünmediği, Google cihazlarının ve bellenimin sertifikasyonu ve varlığının ve daha da önemlisi, yokluğunun kullanıcıya tam olarak ne kazandırdığı hakkında konuşacağız.

Google Cihaz Sertifikasyonu

Bildiğiniz gibi Android işletim sistemi kaynak kodları şeklinde mevcut ve tamamen ücretsiz olarak dağıtılıyor. Herhangi bir kullanıcı, geliştirici, üretici, Google'ın geliştirmelerinden tamamen yasal olarak yararlanma ve Google'a veya başka birine tek bir kuruş ödemeden kendi Android sürümünü oluşturma hakkına sahiptir. Ayrıca Google, varsa, üreticileri patent saldırılarından korumaya hazırdır; bu, özellikle büyük Android üreticilerinin patentlerinin son PAX çapraz lisanslamasında belirgindir.

Google'ın cömert teklifi, hem Çin'de (hatırladığımız kadarıyla Google hizmetlerinin yasak olduğu yerlerde) hem de ötesinde sayısız üretici tarafından kullanıldı. Ancak, "saf" Android, çoğu kullanıcının hayal ettiği gibi değildir. "Saf" Android'de Google hizmetleri gibi yararlı bir şey olmayacak. Büyük bir uygulama ve içerik kitaplığına erişmenizi sağlayan Play Store'dan çok daha fazlasını içerirler. Sonunda, çok sayıda uygulama mağazası var ve temelde Google'dan bir mağaza olmadan da yapabilirsiniz. Google hizmetleri ayrıca, anlık bildirimlerin gerçek zamanlı olarak enerji tasarruflu teslimi, koordinat hizmetleri ve konum geçmişinin yanı sıra bunlara dayalı güçlü bir haritalama uygulaması, etkili bir bulut senkronizasyonu ve yedekleme sistemi gibi şeyleri içerir.

Tüm bu hizmetler de üreticilere tamamen ücretsiz olarak sunulmaktadır, ancak belirli koşullara tabidir. Google uygulamalarını cihazlarına yükleme hakkını elde etmek için üreticilerin, üreticiye bir takım yükümlülükler getiren bir MADA sözleşmesi imzalaması gerekir. Üretici, özellikle, belirtilen kurallara sıkı sıkıya uymayı ve cihazın nihai ürün yazılımıyla birlikte son sürümünü Google laboratuvarlarından birine sertifika için göndermeyi taahhüt eder.

Aynı zamanda, hiç kimse üreticileri sertifikasyona girmeye zorlamaz. Esas olarak anakara Çin'de ticaret yapan Çinli üreticilerin çoğunluğuyla ilgilenmiyor. Batı dünyasında, Google hizmetleri olmadan Android kullanmanın en ünlü örneği, Kindle Fire tabletleri ve Amazon Fire TV'leri büyük miktarlarda satan Amazon'dur.

Sertifikasyon, nispeten küçük de olsa paraya mal olur: bir model için yaklaşık 10 bin dolar ve büyük üretici yazılımı güncellemeleri için daha da az. Sertifikasyon zaman alır. Üreticinin belgelendirme aşamasında bulunan kusurları ve uyumsuzlukları gidermesi daha da uzun zaman alabilir.

Google sertifikasının yeni bir donanım yazılımı sürümünün yayınlanmasını ne kadar geciktirebileceği iki örnekten görülebilir. Bu nedenle, Lenovo ZUK Z2 telefonları için, Android 7.0 tabanlı Çince (Google hizmetleri ve sertifikası olmadan) üretici yazılımı Şubat 2017'de piyasaya sürüldü ve Hindistan için sertifikanın Mayıs ayının sonundan önce olmayacağına söz verildi. Başka bir örnek, "küresel" ürün yazılımının genellikle kendi Çin montajlarına göre yaklaşık dört aylık bir gecikmeyle piyasaya sürülen Xiaomi'dir.

Google sertifikasyonu için harcanan paraya ve zamana ek olarak, üreticiler başka fedakarlıklar yapmak zorunda kalıyor. Bu nedenle, aynı Android Uyumluluk Tanımı Belgesinin gereksinimlerine uygun olarak uygun cihaz güvenliği seviyesini sağlamaları gerekir. Bu gereksinimler, Android'in her yeni sürümünün piyasaya sürülmesiyle sıkılaştırılır. Örneğin, Android 5.x için bir parmak izi sensörünün kullanımı hiçbir şekilde düzenlenmemiştir - ancak zaten Android 6.0 için biyometrik kimlik doğrulamanın uygulanmasına oldukça açık gereksinimler uygulanmıştır. Diğer bir örnek, yerleşik Android 6.0 ile cihaz üreten tüm üreticiler için zorunlu hale gelen veri bölümünün şifrelenmesidir. Google, Android 7'den başlayarak, aynı zamanda, tasarımcıların hayal gücünün uçuşunu sınırlayarak ürün yazılımının görünümünü de düzenlemeye çalışıyor (örneğin, üreticiler artık bildirim perdesini “iPhone'daki gibi, yalnızca daha fazla değil, standart bir şekilde uygulamalı”. güzel").

Sertifikalı cihazların Google hizmetlerinin doğru çalışmasını tam olarak sağlaması gerektiğini söylemeye gerek yok. Vurgularım: yalnızca arama ve depolama değil, tüm Google hizmetleri.

Çin akıllı telefonlarında Google sertifikası

Birçok Çinli üretici için Google'ın sertifika gereksinimleri bir yük gibi görünüyor. Aynı zamanda, Çin dışında resmi olarak sattıkları cihazlara Google hizmetlerini yüklemeleri gerekiyor: Kullanıcı, normal Google Play mağazasına sahip olmayan bir cihazı anlamayacaktır.

Üreticiler bu sorunu farklı şekillerde çözmektedir. Örneğin Xiaomi'nin sadece iç pazar için tasarlanmış cihazları var. Bu tür cihazlar için, Google hizmetlerine sahip donanım yazılımı hiçbir zaman piyasaya sürülmez; sertifikalı değiller. Şirketin ayrıca Çin dışında satılan cihazları da var. Onlar için, genellikle uzun bir gecikmeyle sözde "küresel" ürün yazılımı ortaya çıkıyor. Bu ürün yazılımı kategorisi sertifikalıdır ve resmi olarak Google hizmetlerini içerir.

Lenovo, ZUK alt markası ile aynı şeyi yapıyor. ZUK Z1 hem Çin'de hem de tüm dünyada satıldı; Çin ve küresel olmak üzere iki ürün yazılımı dalı onun için mevcuttu. ZUK Z2 modeli Çin ve Hindistan'da resmi olarak mevcuttur ve Çin için yalnızca Çin ürün yazılımı sunuluyorsa, Hindistan pazarı için Google hizmetlerini içeren ve tipik sorunları olmayan tamamen ayrı, sertifikalı bir ürün yazılımı geliştirilmektedir. Çince sürüm (örneğin, bildirimlerin gelmesiyle birlikte).

LeEco da aynı şeyi yaparak Çin ve dış pazarlar için paralel olarak ürün yazılımı geliştiriyor. LeEco cihazlarının "uluslararası" sürümlerinde, veri bölümünün şifrelenmesi varsayılan olarak etkinleştirilirse ve parmak izi sensörünün çalışması, Android Uyumluluk Tanımı Belgesi'ne sıkı sıkıya göre uygulanırsa, "Çince" ürün yazılımı şifrelemesi devre dışı bırakılır, ve parmak izi sensörü gelişigüzel çalışır (parmak izi verileri şifrelenmez ve soğuk başlatmadan hemen sonra kullanılabilir).

Şimdi, laboratuvarımıza meraklı bir örnek geldi: Batı pazarında resmi olarak dağıtılan Meizu Pro 6 akıllı telefon (kopyamızı Amazon'dan sipariş ettik, daha da önemlisi, aracılar aracılığıyla değil, kendi başına satıyor). Cihaz, uluslararası pazar için telefonlara yüklenen Flyme OS 5.2.4.0G'nin en son küresel sürümünü çalıştırıyor.

Meizu Pro 6'nın Rusya ve Avrupa'da satılmasına rağmen telefonun Google sertifikası yok. Sertifika yok, ancak Google Play mağazası var. Bu tek başına bizi çok ilgilendirdi ve test için bir kopya satın aldık.

Flyme Hesabı

Makalenin yazarı, aynı Meizu'ya bellenimin Çince sürümünü de yükleyebileceğinizi, bir dosyayla değiştirebileceğinizi ve Flyme Hesabına bağlı hizmetler biçiminde Google hizmetlerinin uygulanabilir ikamelerini alabileceğinizin farkındadır. Ancak makalenin amacı farklıdır. Amacımız, sıradan kullanıcılara "kutudan çıktığı gibi" nelerin sunulduğuna bakmaktır.

Google öyle. Sertifika - hayır. Bu kullanıcı için ne anlama geliyor?

Böylece kullanıcı bir telefon satın alır - örneğin, Meizu Pro 6. Google sertifika sorunları onu rahatsız etmez ve etmemelidir. Ayrıca, kullanıcıların büyük çoğunluğu bu tür sertifikaların varlığının gerçeğini bile düşünmüyor. Cihaz kutusundan çıkıyor mu? Google Play mağazası var mı? Görünüşe göre daha fazla bir şeye gerek yok.

Tam olarak değil.

Android çalıştıran bir akıllı telefonun ilk kurulum sürecini düşünün. Bir dil seçmenizi isteyen, bir Wi-Fi ağına bağlanmanızı isteyen, Google Hizmetleri bileşenlerini güncelleyen, Fabrika Ayarlarına Sıfırlama Korumasının durumunu kontrol eden standart etkinleştirme sihirbazı başlar (bunun hakkında "" makalesinde zaten yazdık), Google Hesabı bilgilerinizi girmenizi ister. Cihaz "yanlış" olarak sıfırlandıysa, önce Google hesabından ayrılmadan, sıfırlamadan hemen önce cihazda kullanılan hesabın verilerini ana hesap olarak girmelisiniz. İki faktörlü kimlik doğrulama, ayarların, uygulamaların ve verilerin bir bulut yedeklemesinden otomatik olarak geri yüklenmesi - ve bir süre sonra elinizde kullanabileceğiniz bir telefonunuz olur.

Bir Meizu telefonunu etkinleştirdiğimizde ne olur? Çinli şirket sertifika almak istemedi ancak Google hizmetleri olmayan telefonları Çin dışında da satamayacak. Sonuç olarak şirket, Google'ı ve aynı zamanda kullanıcıları aldatmanın bir yolunu buldu.

Yani Meizu Pro 6'yı kurarken standart kurulum sihirbazına benzer bir şeyle karşılaşıyoruz. Dil seçimi yapıldıktan sonra Wi-Fi şifresi isteniyor, Meizu hesabı oluşturulması öneriliyor. Ve... ve hepsi bu. Kullanıcı hemen masaüstüne alınır. Ama uygulama mağazası nerede? O değil. Bunun yerine bir Çin uygulama mağazası var (sertifikalı olsaydı cihazda olamazdı: alternatif uygulama kaynaklarının olmaması MADA gerekliliklerinden biridir). Ancak, hemen Google hizmetleri paketini indirme ve yükleme teklifi var. Teklifi kabul eden kullanıcı (ve Meizu'yu değil!) Google hizmetlerini telefona kendi başına yükler - tıpkı diğer herhangi bir Çin cihazında yapabileceği gibi.

Ve şimdi kullanıcının masaüstünde gıpta ile bakılan Google Play simgesi var. Sorun çözülmüş gibi görünüyor. Sonuçta, kullanılabilirse, üreticinin Google mağazasını telefona nasıl yüklediği ne fark eder? Ve burada eğlence başlıyor.

Yedekler. Ya da değil

İlk olarak, hiç kimse bellenimi Google hizmetleriyle uyumluluk açısından gerçekten test etmedi. Hayır, Çinliler muhtemelen Play Store'u başlattı ve ondan birkaç uygulama yükledi, ancak herhangi bir sistematik test söz konusu değil. Sonuç olarak, telefonu kullanmaya başladığımız ilk dakikalarda, Google Backup Transport'un tüm güçlü bulut yedekleme mekanizmasının çalışmadığı ortaya çıktı.

Bu pratikte ne anlama geliyor? Android 6.0'ın ana avantajlarından biri olan otomatik yedekleme ve otomatik veri kurtarma artık mevcut değil. (Parantez içinde, Android 6.0'ın ikinci ana avantajı olan Doze modunun da bu telefonda çalışmak istemediğini not ediyoruz.)

Bunun üzerinde daha ayrıntılı olarak duralım. Telefonlarında düzinelerce ve yüzlerce uygulama yüklü (örneğin, bende 163 tane var) olan kullanıcılar, mağazadan uygulama yüklemek için birkaç saat harcamak ve ardından ayarlarını geri yüklemek için çok daha fazlasını harcamak zorunda kalacaklar. Tüm Wi-Fi şifrelerinin yeniden girilmesi gerekecektir. Arama verileri geri yüklenmeyecek, önceki cihazda alınan mesajlar kullanılamayacak. Telefon sıfırlanırsa, Android 4.x günlerinde olduğu gibi her şeyin yeniden yüklenmesi ve yapılandırılması gerekecektir (zaten beşinci sürümde, yüklü uygulamaların listesini geri yüklemek mümkün hale geldi). Ve akıllı telefonunuzu değiştirme zamanı geldiğinde, yeni cihazda da her şeyi yeniden kurmanız gerekecek. Bize göre, bu kesinlikle kabul edilemez. Ancak, bazı kullanıcılar için bu büyük bir dezavantaj olmayacaktır.

Meizu, standart yedekleme mekanizması yerine, tek bir cihaz içinde çalışan kendi mekanizmasını sağlamıştır. Telefonun dahili belleğinde saklanan veriler, telefonun dahili belleğinde oluşturulan yerel bir biçimde yedeklenir. Belki de bu yedekleme yaklaşımının özellikleri hakkında yorum yapmayacağız. Çin üretici yazılımı sürümlerinde bulut yedeklemesi mevcuttur ve Flyme çalıştıran cihazlarda aynı şekilde çalışır.

Veri şifreleme

Android Uyumluluk Tanımlama Belgesi'nin gerektirdiği gibi, telefonda veri şifrelemenin etkin olup olmadığını kontrol etmeye karar verdik. Ve yapamadılar: "şifreleme" öğesi ayarlarda basitçe eksik. Buna göre, "sıradan" bir kullanıcı hiçbir şekilde veri koruması almayacak: bildiğiniz gibi, şifreleme olmadan, uzmanlar birkaç dakika içinde bir telefondan veri alır ve uzman olmayanlar birkaç saat forum okuduktan sonra.

Aynı zamanda, Android Uyumluluk Tanımlama Belgesi, çifte yorumlara izin vermez: Android 6.0 ile gelen ve minimum performans gereksinimlerini karşılayan (ve hatta devlet çalışanlarının bunları karşıladığı) cihazların, veri bölümünü tamamen şifrelemesi gerekir. ilk kurulum sihirbazının çalışmayı bitirdiği zaman. Ne yazık ki, bu bir başarısızlık.

Nesnellik adına, şifrelemenin Android'in temel bir özelliği olduğunu ve onu tamamen ortadan kaldırmanın o kadar kolay olmadığını not ediyoruz. Böylece niyet kullanarak şifrelemeyi etkinleştirmemize izin veren diyaloğu çağırmayı başardık.

Ekran görüntüsünden bile bu özelliğin kullanıcılara sunulmaya ne kadar uzak olduğu ortada. Bu formda şifrelemeyi etkinleştirmeye cesaret edemedik.

Parmak İzi Veri Güvenliği

Android 6 için Android Uyumluluk Tanımı Belgesi, biyometrik parmak izi kimlik doğrulaması için kullanılabilecek güvenlik mekanizmalarını açıkça tanımlar. Cihazı açtığınızda, telefonun bir PIN, desen veya şifre ile kilidi açılana kadar sensörün kullandığı veriler şifrelenmelidir. Buna göre, açıldıktan veya yeniden başlattıktan sonra, telefonun ilk önce bir şifre ile kilidinin açılması ve ancak bundan sonra parmak izi sensörü etkinleştirilmesi gerekir.

Ne yazık ki, Çinli üreticilerin güvenliğe genel yaklaşımı, "umrumda değil" kelimesiyle açık bir şekilde ifade edilebilir. Google sertifikasının olmaması, parmak izi doğrulama sistemi de dahil olmak üzere Android güvenlik sistemlerini atlamanın en karmaşık yollarını keşfetmenize olanak tanır.

Bir telefonun Google tarafından sertifikalandırılabilmesi için şirket, Android Uyumluluk Tanımı Belgesinin özelliklerine kesinlikle uyulmasını şart koşuyor. Yalnızca yerleşik Android 6.0 ile piyasaya sürülen cihazlar için geçerli olan şifreleme gereksinimlerinden farklı olarak, parmak izi sensörü gereksinimleri, Android 6.0 ile birlikte piyasaya sürülen ve bir güncelleme olarak Android 6.0 alan cihazlar için aynıdır. Zayıf, güvensiz çözümler sertifikayı geçemez.

Meizu'nun ne işi var? Cihaz, Google tarafından onaylanmamıştır, bu da herhangi bir gereksinime uymanız gerekmediği anlamına gelir. Parmak izi sensörü verileri hiçbir şekilde şifrelenmez veya korunmaz ve telefonu açtıktan hemen sonra parmak izinizle telefonun kilidini açabilirsiniz. Ancak, veri bölümü şifrelemesinin küresel eksikliğinin ışığında, bu küçük bir şaka, elekteki başka bir delik.

Fabrika Sıfırlama Koruması: Hırsızlığa karşı koruma

Fabrika Ayarlarına Sıfırlama Koruması, kullanıcının çalınan cihazları uzaktan kilitlemesine izin vermenin yanı sıra, fabrika ayarlarına sıfırlama işleminden sonra bir hırsızın cihazı etkinleştirmesini de önleyebilen önemli bir mekanizmadır. Apple'ın bu mekanizmayı uygulaması en mükemmel olanıdır: iOS çalıştıran cihazlarda, bir iCloud hesabına bağlanarak uygulanan sıfırlama korumasını atlamak ancak donanıma zor müdahale ile yapılabilir. Böyle bir korumanın varlığı, telefon hırsızlığı sayısını önemli ölçüde azaltmaktadır.

Google, hırsızlığa karşı koruma sağlamak için bir mekanizma da uyguladı. Telefonunuzu fabrika ayarlarına sıfırlarsanız, etkinleştirmek için cihazda kullanılan son hesabın şifresini girmeniz gerekecektir. Evet, bu mekanizma kusurlu ama hiç yoktan iyidir.

Meizu Pro 6 (en azından "küresel" versiyonu) söz konusu olduğunda, böyle bir koruma bile yoktur. Fabrika Ayarlarına Sıfırlama Koruması ile ilgili olabilecek tüm öğelerden yalnızca bozuk İngilizce ile işaretlenmiş şifreli bir seçenek bulduk: "Telefon değiştirirken telefon numarasını doğrula". Ve yine: Çin bellenim sürümlerinde, Meizu, standart olmayan fabrika ayarlarına sıfırlama koruması uygulamasının yanı sıra, çalınan bir cihazı uzaktan algılamanıza ve engellemenize olanak tanıyan kendi Cihazımı Bul hizmeti uygulamasını sunar.

Çin bellenimindeki Google işlevlerinin analogları hakkında

Çin belleniminde “köşede” ise, tam veya neredeyse tam analogları varsa, neden her zaman bu veya bu olasılığın yokluğu hakkında yazıyoruz? Basitçe, standardizasyona inandığımız için. Tüm cihazların tek bir yerden kontrol edilebilmesi bizim için uygundur. Cihazların yedekleri otomatik olarak buluta kaydetmesine ve bunları herhangi bir yeni akıllı telefona geri yüklemesine alışkınız (vurguladık - Android 6 veya üstü ile çalıştığı sürece herhangi bir üreticiden) yarım saat meselesi olacak - ayrıca otomatik modda. Veri güvenliğine alışığız, veri şifrelemeyi her zaman açar ve olmadığında çok üzülürüz. Bildiri çalışmalarının kesintisiz ve şamanistik danslarına alışkınız. Son olarak, kişisel verilerimizi Google'a güveniyoruz ve devlet yetkililerinin talebi üzerine verilerimizin hangi koşullar altında açıklanabileceğini tam olarak biliyoruz - ancak Çinli üreticilere ve Çin hükümetine güvendiğimizden hiç emin değiliz.

Hoş Geldiniz: Kutudan çıktığı anda kök erişimi

Pastanın üzerine krema, kutudan çıktığı anda kök erişimidir. Belki de bu noktada Meizu Pro 6 güvenlik sistemini analiz etmeyi bırakabilirsiniz.

Google tepkisi

Meizu, Google akıllı telefon pazarında belirlenen oyunun kurallarını aşmaya çalışan bir deneme balonu çıkardı. Pek çok Çinli üreticinin gelişmeleri ilgiyle takip ettiği varsayılmalıdır. Google ne yapacak?

Google'ın MADA'yı atlama girişimini fark etmeyeceğine inanmak saflık olur. Geçen yılın sonunda bir tepki vardı. Play Store'da, cihazın Google hizmetlerini kullanmak için sertifikalı olup olmadığını gösteren ince bir yazı vardır.

Girişinin ilk günlerinde, Google'ın kendi Pixel cihazları bile genellikle "sertifikasız" olarak etiketlendiğinden, sertifika doğrulaması son derece kötü çalıştı. Bununla birlikte, bir dizi istatistikle durum hızla iyileşmeye başladı ve şu anda yanlış pozitifler ve yanlış negatifler eskisinden çok daha az oluyor.

Google bu bilgilerle ne yapacak? Kimse kesin olarak bilmiyor. Belki her şey Google Play ayarlarında kısa bir yazı ile sınırlı olacaktır. Kullanıcılar, cihazlarını kurduklarında, Google hizmetlerinin bu cihazda çalışacağının garanti edilmediğine dair bir bildirim alabilir. Çoğu üretici için bu düşünmek için yeterli bir nedendir.

Çinli şirketlerin MADA'yı atlatmaya yönelik girişimleri fark edilir hale gelirse, Google adına daha kararlı adımlar atma olasılığını kabul ediyoruz - örneğin, bir kullanıcı onaylanmamış bir cihazdan bir hesaba giriş yapamayabilir; satın alınan uygulamalara erişim olmayacak, posta, takvim ve kişilerin senkronizasyonu olmayacak. Yeni bir cihazda bu tür hatalarla karşılaşan kullanıcıların basitçe cihazı iade etmek istemeleri muhtemeldir, bu da üreticilere doğrudan zarar vermeli ve onları nihayet cihazlarını sertifikalandırmaya zorlayacaktır. Böyle bir senaryonun olasılığına inanmak zor - sonuçta, bu durumda özel ürün yazılımı ve montaj kullanıcıları da etkilenecek - ancak her şey Çinli üreticilerin Google'ın anlaşmalarını ne kadar güçlü bir şekilde atlatmaya çalışacağına ve Google'ın ne kadar ciddiye aldığına bağlı olacak. tehdit.

ön sonuç

Özetleyelim. Sertifikasız bellenimde tam olarak ne yoktur ve kullanıcı nelere dikkat etmelidir? Böyle:

• Veri şifreleme olasılığı yoktur (bu arada, ZUK Z2 için bellenimin Çince sürümlerinde mevcut değildir).
• Google bulutuna yedekleme veya oradan verileri geri yükleme yeteneği yoktur (ve yine - Çin belleniminde ZUK Z2 aynı olacaktır).
• Parmak izi sensörünün güvensiz uygulanması.
• Google'ın Fabrika Ayarlarına Sıfırlama Koruması yöntemiyle hırsızlığa karşı koruma uygulanmaz (bir üreticiden bilinmeyen bir performans ve güvenilirlik derecesine sahip bir taklit mümkündür).
• Push bildirimleri alma sorunları.
• Ancak kutunun dışında kök erişimi var.

Sertifikasız bellenimin avantajlarından biri, bu tür bellenimin daha yüksek (teorik olarak) yayınlanma hızına dikkat çekilebilir: sertifikasyonla ilişkili ek bir aşama olmayacaktır. Uygulamada, Meizu Pro 6 için henüz bir Android 7.0 yok.

Çözüm

Bugün, sertifikalı olmayan bellenimin bazı özelliklerine baktık ve bunlara esas olarak güvenlik açısından baktık. Uygulama uyumluluğu, anında iletme bildirimlerinin zamanında teslimi ve cihazın güvenliğinden çok kullanılabilirliği ile ilgili diğer birçok şey hakkındaki sorular bu makalenin kapsamı dışındadır. Belki Çin belleniminin özelliklerinin açıklamasına geri döneceğiz, ancak ana sonucu zaten çıkardık: Çin bellenimi, öncelikle güvenlik açısından Google sertifikalı bellenimden çok farklıdır. Şifreleme eksikliği ve hatta onu açma yeteneği, bir parmak izi sensörü ile okuma yazma bilmeyen bir uygulama, hırsızlığa karşı yetersiz koruma, standart bir yedekleme ve geri yükleme mekanizmasının olmaması, kutudan çıkan kök erişiminin varlığı - bunlar Google laboratuvarından geçmeyen bellenimin ana "tılsımları".

Google Play'i ve Google'ın diğer hizmetlerini kullanmak için donanım üreticisine belirli yükümlülükler getiren bir MADA sözleşmesi imzalamanız gerektiği bir sır değil. Örneğin, bu sözleşmenin bir parçası olarak, cihazlarınızı, cihaz başına 5 ila 10 bin dolar arasında bir maliyete sahip olabilen ve iki hafta kadar sürebilen Google yetkili laboratuvarlarına sertifika ve doğrulama için göndermeniz gerekir. Büyük üreticiler için bu, nihai cihazın maliyetini etkileyen para değil, 5-10 bin adet tirajlı bir model üreten küçük şirketler için fark edilir ve cihazın maliyetini tamamen değiştirir. Her cihaza bir dolar atmanız gerektiğinde şaka değil. Ve maliyeti 40-45 dolar ise, o zaman belirgin bir şekilde% 5'ten fazla olduğu ortaya çıkıyor, üreticinin verimliliği düşüyor. Bu nedenle, Çin'deki fabrikalar, Google ile doğrudan bir sözleşme imzalamadan Google Play ve ilgili hizmetleri eklediklerine göre birkaç şema buldu. Bu, Android için geliştirilen konseptin ihlalidir ve cihazlarda herhangi bir şeyin görünebileceği gerçeğine doğrudan bir yoldur - virüsler ve truva atları, kötü amaçlı yazılımlar veya yalnızca cihaz performansını belirgin şekilde düşüren programlar. Ayrıca, üreticiler ile Google arasında doğrudan bir ilişkinin olmaması, MADA'ya uyan herkesin artık bunu yapamadığı bir zamanda, cihazlarını Android'in eski sürümlerinde ilk kez piyasaya sürmesine olanak tanır. Geçen yıl içinde ilginç bir durum gelişti: MADA'ya zaten uyanlar uymayanlardan şikayet ediyorlar, çünkü onlara göre bir avantaj elde ediyorlar. Google, 2017 yılında bu sorunu çözme sözü verdi ve şimdiden planlarını uygulamaya başladı. Sonuç, tamamen yeniden şekillendirilmiş bir Android akıllı telefon pazarı olacak ve Google'ın bunu yapma şekli güzel ve basit ama hepimizi etkileyecek.

Google Play'i Devre Dışı Bırakmanın Üç Adımı - Sertifikalı Cihazlar

Google, MADA'yı ihlal eden ve akıllı telefonları veya tabletleri için sertifika almayanlarla küresel çapta mücadeleye yaklaştı. Belirli bir ülkedeki belirli uygulama zamanlaması farklı olsa bile, program tüm dünyayı etkiler. Ama bunlar aşağı yukarı aynı ve atılacak adımlarda hiçbir fark yok. İlk aşamada Google Play Hizmetleri güncellemelerinden biri ile Play Market ayarlarında “Sertifika” satırı belirdi.

Akıllı telefonlarınızın Google tarafından nasıl sertifikalandırıldığını görmek için buradan cihazınıza bir göz atın. Play Market'i, ardından ayarları açın ve en alttaki bu satırı görün. Birçok B ve C markasının böyle bir sertifikası yoktur ve samimi bir sürprizle aynı Meizu, cihazlarını sertifikalandırmamıştır.

İkinci adım, MWC çerçevesinde ve biraz önce, Google ortaklarına sertifikalı olmayan cihazları "kapatacaklarını" bildirdiğinde gerçekleşti. Teknik olarak, bu çok basit bir şekilde uygulanacaktır. Cihazı onaylamayan bir şirketten bir akıllı telefonu veya tableti ilk kez etkinleştirdiğinizde, uygulama mağazası da dahil olmak üzere Google hizmetlerinin bu cihazda çalışmasının garanti edilmediğini belirten bir açılır mesaj görünür. Ardından Play Store'dan uygulamaların indirilmesi devre dışı bırakılır, yani alıcının alternatif bir uygulama mağazası kullanması veya APK'dan manuel olarak uygulamaları yüklemesi gerekir. Bunların diğer B/C markalarının benzer özelliklere sahip akıllı telefonlarıyla karşılaştırılabilir bir fiyata sahip cihazlar olacağı düşünüldüğünde, kimsenin böyle bir eziyete ihtiyacı olmayacak, insanlar onları perakende mağazalarına geri götürmeye başlayacak. İşin garibi, saldırı altında olacak olan perakende, insanlar akıllı telefonlarını geri taşıyacakları için ilk acı çekmeye başlayacak.

Halihazırda aktif olan ve insanların elinde olan tüm akıllı telefonlar için bir tür af çıkacağına dair rezervasyon yaptırmak önemli. Onlara hiçbir yaptırım uygulanmayacak, insanlar kısıtlama görmeyecek. Üreticiler için de bir tür ödemesiz dönem var - önümüzdeki aylarda MADA'yı imzalayan, ancak belirli cihaz gruplarını onaylamak için zamanı olmayan herkes, bir istisna yapılacak olan bir dizi IMEI numarası beyan edebilecektir. Google, cihazların perakende ve depolarda olabileceğinin, yani küçük bir geçiş dönemi olacağının farkında. Ancak bu boşluğu uzun süre kullanmak işe yaramaz.

Google'ın stratejisi çok basit ve net: Dünyanın her ülkesinde donanım üreticilerini MADA'yı imzalamaya, oyunun kurallarına uymaya zorlayacaklar. Teorik olarak bunu yapamazsınız, ancak o zaman Google'dan hizmetleriniz olmayacak, yani boş bir Android kullanmanız gerekecek, ki bu ilginç değil. Ayrıca teoride MADA olmadan akıllı telefon satmayı deneyebilir ve kullanıcıların sorunlarını kendilerinin çözmeye başlayacağını varsayabilirsiniz. Ancak tecrübelerime göre, bu çarpıcı bir maliyet farkıyla mümkün ve bunu kimse başaramaz, fiyattaki maksimum fark %5-15 olacak, bu tüketicileri cezbedecek ve onlara acı çektirecek türden bir para değil. baş ağrısı.

Asıl soru, bunun ne zaman gerçekleşeceğidir. Kimse net bir cevap vermiyor ama 2017'nin üçüncü çeyreğinden bahsediyorlar yoksa biraz daha erken olacak. İlk kapanmaları halka açık bir şaplak olarak algılayabilirsiniz, bir tür skandala dönüşecek ve öfkeli kullanıcılar yeni satın alınan cihazları teslim etmeye başlayacak. İşin garibi, Rusya'da hem operatörler hem de perakendeciler, kusurlu cihazlardan kaynaklanan sorunların sayısında bir azalma olduğunu gördükleri için Google'ın bu yaklaşımını olumlu karşıladılar. Örneğin, geçen ay bir dizi operatör, bir dizi C markasına ait akıllı telefonların Afrika'ya ücretli SMS gönderdiğini deneyimledi ve kullanıcılar bundan şikayet ediyor. Akıllı telefonlar operatörlerin perakende ağlarında satın alındığından ve onlar tarafından satıldığından bu parayla telafi ediliyorlar, ancak hikayenin kendisi sonsuz gibi görünüyor, akıllı telefonların yerini almamak için bu numaraların operatör düzeyinde engellenmesi gerekiyor. . Çok büyük bir baş ağrısı.

Perakendede, cihaz satın alırken yalnızca bir öğe daha ekleyeceklerini, Google sertifikasına ihtiyaç duyduklarını ve bu da onlara son alıcıyla ilgili herhangi bir sorun olmadığına dair güven vereceklerini söylüyorlar.

Gördüğünüz gibi büyük iş dünyası bu konuya nazik ve sakin bir şekilde yaklaştı, bu anın daha fazla kaynamasını ve tartışmalarını bekliyordum ama bu olmadı.

Hızlı Geçiş Programı - Üretici Sertifikası Tazminatı

Google, bir dizi sorununu çözmenin ve üreticileri maliyetleri karşılamanın bir yolunu buldu, 2017'nin ikinci çeyreğinden itibaren Fast Pass programı çalışmaya başladı, bu, üretici tarafından ödenmeyen cihazların hızlı bir sertifikasyonu. , ancak Google tarafından. Şu anda, MediaTek'in en popüler yonga setlerindeki cihazlar bu programa katılıyor, yani piyasanın en büyük parçası olan Android'deki bütçe akıllı telefonların çoğu. Qualcomm destekli cihazlar programda daha sonraki bir tarihte görünecek, şu anda Qualcomm bu program için kısmi maliyetleri karşılamaya hazır değil, bu yüzden değil. Ancak, Fast Pass çalışmaya başladığında ve Qualcomm'un bu programa yatırım yapması gerektiğini gördüğünde, hızla devreye gireceklerinden eminim - Qualcomm'un maliyetleri düşük ve getirileri yüksek.

Yani akıllı telefonunuz Fast Pass programında anlatılan bir yonga seti üzerine kuruluysa, Google ile bir sözleşmeniz var, o zaman cihazı sertifika için laboratuvarlardan birine gönderiyorsunuz. Sertifikasyon süresi, genellikle daha hızlı olmak üzere 10 güne kadar sürer. Tüm sertifika maliyetleri Google tarafından karşılanır. Teorik olarak, bu program yavaş yavaş tüm cihazlara yayılacak ve ana program haline gelecektir.

Ancak burada birkaç önemli nokta var - üretici, cihazında Google arama, e-posta, Chrome tarayıcı ve diğerlerine benzer ek programlar kullanamaz. Yani, bir akıllı telefonu yalnızca GMS servisleriyle kullanmanın gerekli olduğu ortaya çıktı, başka hiçbir şey yüklenemez. İkinci nokta ise Shell kullanan hiçbir akıllı telefonun bu programa girmemesi. Bence bu, üreticileri saf Android kullanmaya çekmek için kasıtlı olarak yapılıyor. Google, büyük üreticilerin Android için eklentilerini ve dış görünümlerini kullanmaya devam edeceğini, ancak küçük şirketlerin tam tersine temiz bir sisteme odaklanacağını biliyor. Aynı zamanda, Google'ın görevi küçük üreticilerin teklifini standart hale getirmek, aynı hale getirmektir - bu yaklaşımda görev oldukça gerçekçi görünüyor ve önümüzdeki birkaç yıl içinde çözülebilir. Yani, büyük üreticilerin kendi kabukları olduğu, küçük şirketlerin temiz ve aynı zamanda iyi işleyen Android'e sahip olduğu ortaya çıktı, ikincisi sertifika ile elde edildi (aynı zamanda yalnızca yazılıma değil, aynı zamanda kullanılan donanıma da kısıtlamalar getiriyor) üretici tarafından - yani performans seviyesini belirler).

Google'ın tüm bu çabaları planlı bir "temizlik" gibi görünüyor, şirket demir üreticileriyle olan ilişkisini düzene sokmaya, zor anları ortadan kaldırmaya ve Android'in hem pahalı hem de ucuz cihazlarda üretken olmasını garanti altına almaya çalışıyor. Ve hepsi bu yaklaşım işe yarayacak gibi görünse de.

Yeni satın alınan cihazlar Play Market ve Google'dan gelen diğer uygulamaların onlar için çalışmayacağını bildirdiğinde skandalların çıkacağı aşikar. Bu tür satın alımlara kanan insanlar, bunları toplu olarak perakende satışa döndürmeye başlayacak. Alıcılar Çin'den sipariş edilen bir akıllı telefonun çalışmayacağından korkacağından, bu sınır ötesi ticareti etkileyecek ve kafa karışıklığı yaratacaktır. Tek kelimeyle, duygusal ifadelerin bir dönemindeyiz, ancak sonunda, Google'ın yaptığı doğru - sadece orada değil, bütçe Android segmentinde işleri düzene koyuyorlar.

Bu Google yaklaşımı hakkında ne düşünüyorsunuz? Sol yönlerde Google Play'in kurulu olduğu akıllı telefonları özleyecek misiniz?

Önde gelen üreticilerin akıllı telefonlarının sahipleri bu malzemeyi güvenle görmezden gelebilir. Ancak, iyi bilinen bir marka altında değil, az bilinen bir marka altında piyasaya sürülen ucuz bir Çin yapımı cihaz satın alanlar için faydalı olabilir. Google Play'den bir uygulama indirmeye çalışırken, hizmetin başlamadığı ve ekranda “Cihaz sertifikalı değil” mesajının göründüğü bir durumla daha önce sorunlarla karşılaştınız mı? O zaman bu makale tam size göre. İçinde, bu başarısızlığın neden olduğunu açıklayacağız, size sertifika eksikliğinin neyle dolu olduğunu anlatacağız ve sorunu çözmenin güvenli bir yolunu önereceğiz.

Play Store'un başlatılması ve "" mesajının ortaya çıkmasıyla ilgili sorunun nedeni, Google'ın haklarını koruma ve kullanıcılara hizmet ve uygulamalarla tam ve rahat bir deneyim sunma arzusunda yatmaktadır. Bu amaçla şirket, cihazları Google'ın yazılım ve hizmetlerini kullanan üreticilerin sertifikasyondan geçmesini zorunlu kılar. Bu süreç çok çeşitli ülkelerde mevcuttur ve özellikle sertifikasyon için bir laboratuvar ağı oluşturulmuştur. Hemen hemen her üretici, akıllı telefonlarında GMS (Google Mobil Servisleri) alabilir. Yalnızca üç gereksinim vardır:

1. Cihazın donanım özellikleri, Google tarafından kullanılan Android işletim sisteminin sürümünde bulunan mümkün olan minimum işlevselliği sağlamalıdır.
2. Android işletim sisteminin seçilen sürümü için sertifika başvurusu için son tarih, laboratuvarla iletişim kurulduğunda sona ermemelidir (platformun geliştirilmesini ve cihaz yeteneklerinin genişletilmesini teşvik eden çok makul bir gereklilik).
3. Sertifika için ödeme yapılması gerekiyor (bir model için tutar 10 ila 15 bin ABD doları arasında değişiyor).

OEM'ler için sertifikasyonun uygunluğu konusunun hiç sorun olmadığı açıktır - sakince bir MADA sözleşmesi imzalarlar ( Mobil Uygulama Dağıtım Sözleşmesi) ve Google hizmetlerini akıllı telefonlarının işlevlerine resmi olarak dahil etme hakkını elde edin. Pazar liderlerinden farklı olarak, telefonlarını 1000 adetlik tirajla üreten ve satın alınabilirliği ile ayakta kalan küçük şirketler böyle bir lüksü karşılayamazlar. Sonuçta, ortalama 5$'lık perakende satış fiyatıyla, fazladan bir dolar marjı, şirketin ürünlerini otomatik olarak rekabetin dışına atar. Donanım için artan gereksinimler daha az acı verici değildir. Çin fabrikalarından bellenimli akıllı telefonlar hakkında konuşursak, bazıları Google hizmetlerini gayri resmi olarak kullanıyor, ancak yakında şirket onlara ulaşacak.

Tabii ki, Google'ın yazılımını en uygun ışıkta sunma arzusunda, kullanıcılar için de - tam teşekküllü işlevsellik, performans ve konfor konusunda endişe var. Sertifikasız akıllı telefon satın alanlar, şirketin web sitesinde dürüstçe uyarılır:

• Bu cihazlar güvenli olmayabilir.
• Bu cihazlar, uygulamaları ve Android sistemini güncelleyemeyebilir.
• Google, üreticiye lisans vermediği için sahte Google uygulamaları yüklenmiş olabilir.
• Uygulamalar ve sistem işlevleri düzgün çalışmayabilir.
• Verileriniz güvenli olmayan bir şekilde yedeklenebilir.

Google, GMS'nin sertifikalı olmayan cihazlarda engelleneceği konusunda iş ortaklarını zaten bilgilendirdi. Böyle bir akıllı telefon veya tabletin ilk etkinleştirilmesinde, bu cihazda Google hizmetlerinin (Play Store dahil) çalışmasının garanti edilmediğini belirten bir açılır mesaj görünecektir, bundan sonra Play Store'dan uygulamaların indirilmesi engelli. Alıcının yalnızca alternatif bir uygulama mağazası araması veya APK aracılığıyla manuel olarak uygulamaları yüklemesi gerekir. Ancak, kurtarma arzusu bazen daha güçlüdür. Ve bu durumda, Google Play'den beğendiğiniz bir uygulamayı indirmeye çalıştığınızda ekranda bir yazı görürseniz şaşırmayın: “ Cihaz sertifikalı değil»

Sertifikasız bir cihaza Google Play'den uygulama indirme sorunu nasıl çözülür?

Google'ın, MADA'yı ihlal edenlere ve akıllı telefonlarının ve tabletlerinin küresel olarak sertifikalandırılmasını reddedenlere karşı mücadeleye yaklaştığı açıktır. Yakında bu program tüm dünyayı kapsayacak - bu sadece bir zaman meselesi ve belirli bir bölge. Şimdiye kadar, Google Play hizmetlerinden birinin güncellemesinden sonra Play Store ayarlarında yeni bir satır belirdi " sertifika". Neyse ki, yasakları aşmak hala mümkün.

Yine de, sertifikalı olmayan cihazlarda Google Play'den uygulama indirme sorununa bir çözüm bulundu. Ancak kararlı bir eylemde bulunmadan önce, kullanıcıların uyarıları okumaları önerilir:

1. Her şeyden önce, yöntemi kullanmanın riskli olduğunu bilmelisiniz - cihaz sonsuza kadar bir tuğlaya dönüşebilir veya geçici olarak işlevselliğini kaybedebilir.
2. Yöntemin sizin durumunuzda etkili olacağını kimse garanti etmez.

Tüm artıları ve eksileri tartın ve ancak o zaman bilinçli bir karar verin.

Gereksinimler:

• Kök haklarının varlığı;
• Kök Gezgini dosya yöneticisi;
• build.prop dosyaları (stok ve özel);
• Sağduyu.

Hareketler:

1. build.prop dosyanızdaki aşağıdaki satırların içeriğini özel build.prop dosyanızdaki satırlarla değiştirin (uygulamayı kullanabilirsiniz) BuildProp Düzenleyici):

2. Kaydet;

3. Git Ayarlar -> Uygulama Yöneticisi -> Google Oyun mağazası -> Verileri sil;

Google, resmi olarak "Sertifikalı Android cihazı" kavramını tanıtıyor. Bu nedenle, yakın gelecekte, Android işletim sistemine dayalı kutularda, akıllı telefonlarda / tabletlerde ve diğer bazı cihazlarda "Google Play Protect" yazılı bir logo görünecektir. Bunun ne anlama geldiğini ve neden gerekli olduğunu, bu materyalde ayrıntılı olarak öğreneceğiz.

Ayrıca okuyun: Ücretsiz Android işletim sistemi fiyatı ».

belgelendirme kavramı

Basit bir ifadeyle, sertifikasyon, bir cihazın Android işletim sisteminin tam çalışması için minimum gereksinimlerle uyumluluğunu test etme sürecidir. Kontrol, donanım bileşenlerinin uyumluluğunu belirlemeye yardımcı olur ve Google Play'den indirilen uygulamaların beklendiği gibi çalışmasını sağlar.

Neden sertifika gerekli?

Sertifikasyon, Google Play uygulama mağazasının ve ilgili hizmetlerin kullanımı için üretici ile arama devi arasında imzalanan sözleşmenin (MADA) gerekliliklerinden biridir. Ayrıca, cihaz sahibi ile cihaz arasındaki etkileşimi olumsuz yönde etkileyebilecek kusurları bulmanın bir yoludur. Ayrıca üreticinin işletim sisteminin modern bir sürümünü ve işletim sistemi birleştirmesini azaltacak ve geliştiriciler tarafından uygulama optimizasyonunu iyileştirecek güncel bileşenleri kullanmasını zorunlu kılar.

Google Play Protect nedir?

Kutunun üzerindeki etiket, Google'ın arama devinin elektronik üreticileri için bazı gereksinimleri olduğunu kullanıcılara gösterme şeklidir. Ayrıca cihazın uyumluluk testlerinden geçtiğinin, Android güvenlik gereksinimlerini karşıladığının ve lisanslı Google hizmetlerini içerdiğinin garantisidir.

İşaretlemeye ek olarak, sertifikalı cihazlar, ek güvenliği hedefleyen bir dizi koruyucu önlemin yanı sıra lisanssız uygulamaların ve hizmetlerin tanımlanmasını içerir. Sertifikalı olmayan cihazların Google Play uygulama mağazasına erişimi zorla reddedilecektir. Bu tür sert önlemler, başta Çinli olmak üzere bazı şirketlerin, arama devinin hizmetlerini kullanarak, sertifikayı atlayarak faaliyetlerinin sonucudur.

Gerçek şu ki, bir modeli sertifikalandırmak için ortalama 10.000 USD'ye kadar ödemeniz gerekiyor. Küçük bir partide bu, her cihazın maliyetinde ortalama %5'lik bir artışa yol açar ve sertifikasyon süreci genellikle iki hafta kadar sürer. Sorun tespit edilirse, üretici sorunları gidermek ve ücret karşılığında yeniden belgelendirmekle yükümlüdür. Ve böylece cihaz gereksinimleri karşılayana kadar.

Paradan tasarruf etmek için, bazı üreticiler işletim sistemlerini diğer cihazlardan uyarlamaya başvururlar. Google hizmetlerini uyumsuz parçalarla kullanın. Sonuç olarak, uygulamalar ve yazılım bileşenleri düzgün çalışmıyor, bu da son kullanıcıya zarar veriyor ve Android işletim sisteminin görüntüsünü bozuyor.

Sertifika nasıl kontrol edilir

Cihazın sertifikalı olduğundan emin olmak için uygulama menüsünden veya masaüstü ekranındaki kısayola tıklayarak Google Play programını başlatmanız gerekir. Ardından, ekranın sol tarafında gizli bir panel görünecek şekilde üç uzun şerit şeklindeki düğmeye tıklayın. "Ayarlar" öğesini seçin ve ilgili bölümün sunulduğu en alta gidin.

Sertifika yoksa, bu cihazların satın alınması önerilmez. Ve birkaç nedenden dolayı satın alınan ekipmanı iade etmek daha iyidir:

• Kişisel bilgilerin güvenli olmayan şekilde saklanması.
• Uygulama ve işletim sistemi güncellemelerinin olmaması.
• Şirket, üreticiye bir lisans vermediği için Google hizmetleri sahtedir.
• Uygulamalar çalışmıyor veya yanlış çalışmıyor.
• Güvensiz yedekleme işlemi.

Google Play uygulama mağazasına erişimi engelleme işleminin yalnızca Android 7 ve üzeri sürümlerde çalıştığını da belirtmekte fayda var. Daha önceki işletim sistemi sürümlerine sahip modeller normal şekilde çalışmaya devam edecektir.

Çözüm

Google, Google Play'in tüm avantajlarından yararlanan, ancak sonunda tüketicilerin acı çekmesine neden olan sertifikasyondan mümkün olan her şekilde kaçınan vicdansız üreticilere karşı etkili bir kaldıraç geliştirmiştir. Bu nedenle, uygulama mağazasına erişimi kısıtlamak, MADA sözleşmesinin kurallarına uyan şirketler için adildir.