Viime viikon lopulla Huawei yritti toipua huonojen julkisuuksien aallosta Yhdysvaltojen hallituksen äskettäin mustalle listalle joutumisen jälkeen julkistamalla tukensa tuotteilleen. Yhtiö tarjoaa "Huawei Answers" -sivustollaan enimmäkseen järkeviä selityksiä: kyllä, Huawei-puhelimesi voi silti käyttää Google Play Kauppaa. Ei, sen tehdasasetusten palautus ei poista Androidia tai Google-sovelluksiasi. Ja muun muassa P30-sarja saa todellakin Android Q.
Sivuston mukaan Huawei jatkaa nykyisten puhelimien päivittämistä tietoturvakorjauksilla ja ohjelmistopäivityksillä, jopa elokuun huipulla olevan väliaikaisen lisenssin myötä työskennellä Googlen ja tiettyjen muiden yhdysvaltalaisten yritysten kanssa.
Kriittinen taustatieto ennen kuin jatkamme: Pian toukokuun puolivälissä tapahtuneen alkuperäisen kiellon jälkeen Huaweille myönnettiin hallitukselta väliaikainen lisenssi, jonka avulla se voi jatkaa työskentelyä joidenkin yhdysvaltalaisten yritysten kanssa. Mutta tämä päättyy 19. elokuuta, ja se koskee vain yhteistyötä "olemassa olevien tuotteiden" tukemiseksi. Sen jälkeen, jos Huaweia ei poisteta Yhdysvaltojen "yhteisöluettelosta", se ei pysty toimimaan Googlen kanssa edes nykyisten laitteiden päivittämistä ja tukemista varten.
19. elokuuta jälkeen Huawei ei pysty työskentelemään Googlen kanssa ollenkaan.
Siitä huolimatta Huawei on luvannut pitää P30-tyyppisiä puhelimia tukena ohjelmisto- ja tietoturvapäivityksillä, vaikka on olemassa todellinen mahdollisuus, että emme pysty laillisesti työskentelemään Googlen kanssa elokuun lopusta lähtien. Kuinka se aikoo tehdä tämän? Huaweilla on varmasti suunnitelma tai muuten se ei olisi tehnyt tätä julkista sitoutumista. Mutta toistaiseksi on hyvin, hyvin epäselvää, kuinka yritys pystyy tarjoamaan tämän luvatun tuen.
Kaikki tärkeimmät Android-versiot osuvat Android Open Source Source Project -projektiin (AOSP), josta kuka tahansa voi ladata ja kääntää ne. Sama pätee Androidin kuukausittaisiin tietoturvakorjauksiin. Mutta kuten Ars Technica raportoi, jopa siirtyminen avoimen lähdekoodin Androidiin ilman Google-sovelluksia todennäköisesti näyttäisi Huawein olevan Yhdysvaltain vientilakien virheestä, ja seuraukset olisivat jokaiselle, joka myi nämä puhelimet.
Kysymys on myös Googlen Android-yhteensopivuuden testausohjelmasta tai CTS: stä - avainasemasta päivitettäessä laiteohjelmistoa kaikissa puhelimissa, joissa on Googlen sovelluksia ja mobiilipalveluita.
Androidin yhteensopivuustestausohjelmisto uusille päivityksille on merkittävä päänsärky Huaweille.
Tämä on kokoelma ohjelmistotestejä, joiden tarkoituksena on varmistaa, että kaikki Android-puhelimille tarkoitetut uudet laiteohjelmistot ovat turvallisia, eivät rikkoa sovelluksia ja että kaikki toimii yleensä suunnitellulla tavalla. Vaikka itse CTS-testit ovat avoimen lähdekoodin tuotteita, joiden avulla valmistajat voivat varmistaa, että koodinsa läpäisevät testit sisäisesti, Googlen on kirjauduttava sisään kaikilla uusilla laiteohjelmistoilla, ennen kuin ne tulevat esiin ilmassa. Tämä koskee päivityksiä kaikille laitteille, jotka toimitetaan sen GMS (Google Mobile Services) -paketin mukana, ja suunnittelun perusteella se ei ole jotain, jonka valmistajat pystyvät sivuuttamaan.
Jos Huawei pysyy Yhdysvaltojen yhteisöluettelossa 19. elokuuta jälkeen, se ei pysty lainkaan työskentelemään suoraan Googlen kanssa. Google-yhteistyön puuttuminen ei merkitse uusien laiteohjelmistopäivitysten teknistä hyväksyntää. Voisiko Huawei siirtää päivityksiä olemassa oleviin puhelimiin ilman Googlen hyväksyntää? Luultavasti ei. Sen perusteella, mitä tiedämme Googlen ja valmistajien välillä allekirjoittamista mobiilisovellusten jakelusopimuksista, CTS: n ohittamisesta ja Google-sovellusten levittämisestä, kulkevat käsi kädessä. Jos Huawei yrittäisi viedä varmentamattoman päivityksen, se todennäköisesti rikkoi sopimusta ja todennäköisesti myös Yhdysvaltain vientilakia.
Vaikka Huawei päättäisi siirtää varmentamattomia päivityksiä, turvalliset ominaisuudet, kuten Google Pay ja pankkisovellukset, sekä jotkut DRM-yhteensopivat palvelut rikkoutuvat. Tämä johtuu siitä, että Androidin sisäänrakennetut SafetyNet-suojaukset varoittavat näitä sovelluksia laiteohjelmistolle, jota on peukaloitu tai jolla ei ole Google-sertifiointia. (Tämä on sama este, joka yleensä estää mukautettuja ROM-levyjä ja joitain beeta-ohjelmistoversioita toimimasta Google Pay -palvelun kanssa. Se on osa Google Android -sovelluksen turvatasoa.)
Huaweita lepää epävakava juridinen ja tekninen todellisuus.
CTS, SafetyNet ja Googlen ja Huawein väliset jakelusopimukset ovat melko juurikaan epävarmuuden ydin Huawei-puhelimien tulevaisuudesta. Tekninen ja juridinen todellisuus on pinottu yritystä vastaan.
Joten jos Huawei ei voi (tai ei lähetä) varmentamattomia päivityksiä ja yritys ei voi yhteistyössä Googlen kanssa varmentaa uusia päivityksiä 19. elokuuta jälkeen, mitkä ovat sen vaihtoehdot?
On ehdotettu, että Google voisi vain ulkoistaa teknisen hyväksymisprosessinsa joillekin kolmansien osapuolien urakoitsijoille Yhdysvaltojen ulkopuolella, mikä tarkoittaa, että se ei olisi tekemisissä Huawein kanssa suoraan. Mutta tämä ei ratkaise mitään, koska tällainen kolmas osapuoli joutuisi nopeasti Yhdysvaltojen lain virheeseen. Kuten Arsin artikkeli selittää, välityspalvelimen käyminen ei anna sinun väistää vientilakia. Tämä on sama asia, joka veti ARM: n, amerikkalaisella teollisuudenalalla kauppaavan brittiläisen yrityksen Yhdysvaltain yliopistoista, Huawein kieltoon.
Tämän lisäksi hyväksyttyjen yrityslaitteiden digitaaliset allekirjoitukset tallennetaan Googlen omille palvelimille. Sellaisenaan kaikista yrityksistä syrjäyttää Googlen suora osallistuminen tulee uskomattoman sotkuinen ja mahdollisesti juridisesti vaarallinen kaikille osapuolille. Et voi erottaa Googlea siitä, mikä on luonnostaan Googlen tekniikkaa ja Googlen hyväksyntäprosessia. Ja milloin tahansa olet tekemisissä Googlen kanssa, et voi välttää rajoituksia, jotka Huawei on asettanut kokonaisuusluetteloon.
Et voi erottaa Googlea Android-päivityksen hyväksyntäprosessista.
Toinen mahdollisuus on Huawei-korjaaminen jossain vaihtoehtoisessa päivitysmekanismissa, vaikka se silti voi, ehkä AppGallery-myymälänsä kautta. Tämä saattaa toimia samalla tavalla kuin Google Playn Play Protect -ominaisuus tai PC-virustunnistin. Vaikka tämä saattaa tarjota lisätyn tietoturvakerroksen, se ei korvaa Androidin kuukausittaisia tietoturvakorjauksia.
Toinen vaihtoehto, vaikka se on epätodennäköistä, olisi tarjota nykyisille puhelimille valinnainen päivitys Huawein syntyvään HongMeng-käyttöjärjestelmään heti, kun se on saatavilla. Vaikka USA: n sovelluskehittäjät (kuten Twitter, Facebook ja, kyllä, Google) Huawein omistamana alustana, eivät todennäköisesti pysty laillisesti luomaan sille sovelluksia. Sellaisena se olisi epätoivottu muutos useimmille kuluttajille.
Hyvä uutinen Huawein omistajille on, että - hei, ainakin Android Q on tulossa. Ja siellä on lupaus tulevaisuuden ohjelmistopäivityksistä, emme vain tiedä kuinka asiat tulevat toimimaan. Mielestäni todennäköisin lopputulos on edelleen jonkinlainen kauppa Yhdysvaltojen ja Kiinan välillä - lisenssisarja, jonka avulla Huawei voi työskennellä tarvittavien yhdysvaltalaisten yritysten kanssa älypuhelinliiketoimintansa jatkamiseksi ja sulkea yrityksen pois tärkeästä amerikkalaisesta infrastruktuurista.
Androidin osalta Huawein väliaikaisen lisenssin ajoitus tarkoittaa, että se pystyy purkamaan sertifioidut, viimeiset Q-rakennukset P30-sarjaan ja muihin puhelimiin ennen kuin se loppuu tieltä. (Kun otetaan huomioon Googlen säännöllinen kumppanien julkaisuaikataulu, valmistajilla tulisi olla lopullinen virallinen Q-koodi noin kuukausi ennen kuin se julkistetaan joskus elokuussa.) Ja tämä uusi kiireellisyys voi johtaa jopa nopeampiin Q-päivityksiin kuin odotettiin olemassa olevissa Huawei-puhelimissa.
Huawein edustaja kertoi Android Centralille, että tulevien ohjelmistopäivitysten yksityiskohtia koskevia ilmoituksia on tulossa, mutta hän ei pystynyt antamaan tarkempia tietoja julkaisuhetkellä.
