Het genie van Google Play-services: Android-fragmentatie, malware en forking in één klap aanpakken

Als je goed genoeg op deze dingen let, heb je waarschijnlijk Google Play Services van tijd tot tijd op je Android-apparaten zien updaten. Als je de meer technische kant van Android volgt, weet je dat het een paar jaar geleden is aangekondigd om nieuwe API's en functies te introduceren op een manier die geen firmware-update vereist. Het kan je vergeven zijn om het af te doen als een droog en technisch onderdeel van het besturingssysteem, maar in werkelijkheid is het een cruciaal onderdeel van de manier waarop moderne Android werkt.

Ontwikkelaars krijgen belangrijke API's die werken voor het overgrote deel van het actieve Android-gebruikersbestand. Gebruikers profiteren hiervan op hun beurt door nieuwe functies en beveiligingsoplossingen, zelfs als ze niet de nieuwste OS-versie gebruiken. En voor Google fungeert Play Services als verzekering tegen de opkomst van 'gevorkte' Android.

Lees verder om te zien hoe Google Play Services een formidabel wapen is tegen enkele van de grootste vijanden van Android (en Google), en hoe elke discussie over Android-beveiliging of "fragmentatie" gebrekkig is zonder er begrip voor te hebben.

Een primer van Play Services

Eerste dingen eerst - wat is Google Play Services? Vanuit het perspectief van de gebruiker is het een app, bestuurd door Google, die automatisch op de achtergrond wordt bijgewerkt via de Google Play Store. Er is niet echt een gebruikersgericht deel van de app, tenzij je het pictogram 'Google Instellingen' telt op telefoons met Lollipop en eerdere versies. Maar de verschillende ranken van Play Services zijn verspreid over Android, vooral in nieuwere versies van het besturingssysteem.

Als een 'app' op systeemniveau kan Play Services worden uitgevoerd met verhoogde machtigingen en alles en nog wat in het besturingssysteem vervangen als dat nodig is, zodat Google het eenvoudig kan wijzigen en in de toekomst meer kan doen.

Play Services is de poortwachter voor Google-services op uw Android-apparaat.

Simpel gezegd: als een Android-app interactie heeft met een Google-service, is de kans groot dat dit gebeurt via Google Play Services.

Tijdens de Google I / O 2014-keynote zei Google VP Sundar Pichai dat nieuwe versies van Play Services elke zes weken werden uitgerold, en voegde eraan toe dat 93 procent van de actieve Android-installatiebasis op dat moment de nieuwste versie had.

Tools voor ontwikkelaars

De Google Play Services-clientbibliotheek biedt ontwikkelaars API's om apps te laten werken met Google-services op apparaten waarop de Play Services-app is geïnstalleerd. Dit omvat Cloud Messaging, Drive, Locatie, Play Games, Android Wear en Google Fit, om er maar een paar te noemen. En omdat de Play Services-app automatisch op de achtergrond wordt bijgewerkt en op alle versies van Android werkt tot 2.3 Gingerbread, kan Google wijzigingen, verbeteringen en nieuwe functies in de integratie van Android met deze services uitrollen zonder een firmware-update.

Dat is een behoorlijk groot probleem in een wereld waar Jelly Bean en KitKat - Android 4.1-4.4 - de actieve installatiebasis blijven domineren, waarbij Lollipop bij de laatste telling slechts 12, 4 procent van de actieve installaties uitmaakt. (Dit in tegenstelling tot het percentage van 93 procent dat Sundar Pichai gaf tijdens de I / O van vorig jaar.) Omdat Play Services bestaat, hebben veel meer mensen toegang tot actuele versies van functies zoals Play Games en Android Wear dan anders het geval zou zijn de zaak. Het is dit dat het waanzinnige tempo van Android mogelijk maakt, zelfs als veel OEM's hun voeten blijven slepen aan platformupgrades.

Dit is om verschillende redenen goed voor ontwikkelaars en gebruikers, waarvan de meeste voor de hand liggen. In plaats van dat ontwikkelaars zich zorgen hoeven te maken over het richten van elk van deze Google-functies op verschillende OS-versies, wordt het zware werk gedaan door Play Services. Bovendien blijven gebruikers niet in de steek als ze niet de nieuwste versie van Android gebruiken.

Functies en beveiliging voor gebruikers

Via Play Services zijn veel dingen die Android- functies zijn, zoals Smart Lock van Lollipop, Google-locatieservices en Play Games, losgekoppeld van het kernbesturingssysteem. Dat is nog een reden waarom het rechtstreeks vergelijken van iOS- en Android-versieverdeling niet het hele verhaal vertelt. Een zeer aanzienlijk deel van de Google Android-ervaring wordt automatisch op de achtergrond bijgewerkt.

Dat is afgezien van het feit dat de meeste van de eigen Android-apps van Google onafhankelijk kunnen worden bijgewerkt via Google Play - een verzameling die vanaf Android 5.0 ook de WebView-component bevat die wordt gebruikt om webpagina's in apps weer te geven. Hetzelfde geldt voor veel door de fabrikant gebundelde apps - HTC duwt nu bijvoorbeeld updates voor veel van zijn Sense-apps via de Play Store.

Het klopt dat sommige wijzigingen, fixes en verbeteringen nog steeds een firmware-update vereisen. Maar in het Android-ecosysteem van 2015 zijn er veel echt belangrijke dingen die dat niet meer doen.

De rol van Play Services in Android-beveiliging wordt zo vaak genegeerd door de doemdenkers.

Om dezelfde reden is het onnauwkeurig om te zeggen dat gebruikers in een oudere versie van Android gebruikers wijd openstaan ​​voor malware. Google Play Services speelt een enorme rol bij het beveiligen van oudere Android-telefoons tegen slechte apps, die meestal afkomstig zijn van andere app-winkels dan Google Play.

Het belangrijkste wapen in het arsenaal van Google is de functie 'Apps verifiëren', die standaard is ingeschakeld in Android 4.2 en hoger. Wanneer u een app installeert vanaf een externe locatie, wordt deze gescand door deze voortdurend bijgewerkte functie om schadelijke tendensen te identificeren. Dit is precies wat er gebeurde toen de "nep-ID" -beveiligingsschrik van Android vorig jaar plaatsvond, en dankzij Play Services werd de overgrote meerderheid van Android-apparaten hier nooit aan blootgesteld. (De Google Play Store is op dezelfde manier bijgewerkt om apps te blokkeren die deze specifieke exploit gebruiken.)

Je zou dit kunnen beschouwen als een noodoplossing, en in zekere zin ook. Maar zoals we destijds al zeiden, is het behoorlijk effectief. Hoe dan ook, de malware komt er niet doorheen en gebruikers worden beschermd - zelfs als ze een oude versie van Android gebruiken. Dit is het punt dat Microsoft mist wanneer het een schot maakt in het record van Google op het gebied van mobiele beveiliging.

MEER: Android Security Q&A met Adrian Ludwig van Google

Verzekering voor Google

Google Play Services zit vol met Google-spullen en is als zodanig niet opgenomen in het Android Open-Source Project (AOSP). Net als andere Google-apps is het een closed-source. Elke "vork" van open-source Android die is vrijgegeven zonder de bits van Google staat op zichzelf.

Het ontbreken van Play Services in Android-vorken zorgt voor een hoop extra werk voor iedereen die Android serieus van Google wil nemen.

Niets weerhoudt een fabrikant die een Android-apparaat wil bouwen zonder GMS-goedkeuring (Google Mobile Services) om zijn eigen servicelaag bovenop het open-source besturingssysteem te bouwen. Maar tot nu toe zijn de belangrijkste functies van Play Services niet nagebouwd door deze spelers, zelfs niet door degenen die openlijk praten over het aansturen van Android en "een kogel door het hoofd van Google".

Net zoals Play Services een oplossing is voor enkele inherente zwakke punten van Android - het trage tempo van firmware-updates, vanwege het aantal bewegende delen en de app-ontwikkeling en beveiligingsimplicaties hiervan - creëert het ontbreken van Play Services in Android-vorken aanzienlijke engineeringwerk voor iedereen die Android serieus van Google wil nemen.

MEER: Wat is de vork een 'vork?'

We suggereren niet dat dit deel uitmaakt van een duivels Google-masterplan, maar dit is de situatie die bestaat. Een besturingssysteem zoals Android kan alleen marktaandeel opslokken met behulp van apparaat- (en carrier-) diversiteit. Diversiteit leidt onvermijdelijk tot fragmentatie en om te bestrijden dat je een service- en beveiligingslaag nodig hebt die buiten het besturingssysteem bestaat.

Dat is de uitdaging die elke overtuigende vork van Android moet oplossen. In de tussentijd hebben degenen in de Google Android-wereld Play Services te bedanken voor het mogelijk maken van de groei van het platform en het helpen beveiligen van apparaten.