פיתוח Android Internals ו-Custom ROM

iGates היא בית תוכנה ישראלי בתל אביב המתמחה בפיתוח Android Internals ו-Custom ROM כבר מעל 15 שנה. אנו עובדים ברמת מערכת ההפעלה — kernel customization, HAL development, שינויים ב-AOSP framework, SELinux policy hardening, ו-OTA infrastructure — עבור פלטפורמות סייבר, מכשירים תעשייתיים, מוצרי OEM ומערכות ביטחוניות. דוגמה מרכזית: ה-R&D של פלטפורמת Consensio Cyber Security יצא ממעבדת iGates.

מה זה פיתוח Android Internals?

פיתוח Android Internals הוא הדיסציפלינה של עבודה ברמת מערכת ההפעלה של אנדרואיד — בניגוד לפיתוח אפליקציה שרצה עליה. במקום להשתמש ב-Android SDK ולכתוב Kotlin שרץ מעל ל-framework, מפתח Android Internals כותב את ה-framework עצמו, את ה-HAL לחומרה ייעודית, מתאים את ה-kernel, מגדיר מדיניות SELinux מותאמת, ומספק build מלא של AOSP (Custom ROM) שעובר אופטימיזציה לחומרה ולצרכי המוצר.

זאת דיסציפלינה נדירה. בישראל יש מספר מצומצם ביותר של חברות שמסוגלות לקחת פרויקט כזה מ-feasibility ועד למוצר במדף, עם תחזוקה ארוכת-טווח של עדכוני אבטחה. iGates היא אחת מהן.

שירותי Android Internals ב-iGates

  • פיתוח Custom ROM מהיסוד על בסיס AOSP
  • Hardware bring-up: התאמה לחומרה חדשה, drivers, Device Tree ו-bootloader
  • HAL development עבור camera, sensors, radio ו-secure elements
  • Kernel customization: real-time tuning, custom LSM modules ו-kernel hardening
  • SELinux policy engineering ו-defense-grade hardening
  • Framework modifications: System Server, permissions, behavior changes ו-system surfaces
  • Verified Boot, secure boot chain, signing infrastructure ו-key management
  • OTA infrastructure: signed updates, rollback, A/B partition management ו-long-term security maintenance
  • System apps: replacement launchers, custom settings ו-kiosk-mode enforcement
  • CI/CD ל-AOSP builds, regression testing ו-fleet deployment

הסטאק הטכני שלנו

שפות: C, C++ (11/17/20), Java, Kotlin, Assembly (ARM, x86)
AOSP versions: Android 14, 15, 16 ו-LTS branches
Kernel: Linux mainline + Android patches, binder, ashmem, low memory killer ו-wakelocks
HAL: AIDL, HIDL legacy ו-Treble-compliant design
SELinux: targeted policy, mac_permissions.xml ו-policy compilation pipeline
Bootloader: U-Boot, Little Kernel, EDK2 / Tianocore for ARM
SoCs: Qualcomm Snapdragon, MediaTek, Samsung Exynos, NXP i.MX ו-Rockchip
Security: OP-TEE, Verified Boot, AVB ו-hardware-backed keystore

דוגמאות מהשטח

Consensio Cyber Security — פלטפורמת אבטחה על AOSP מותאם. iGates הייתה אחראית על ה-R&D של הפתרון: שילוב Android Internals מעמיק, custom kernel work, SELinux hardening ברמת defense-grade, ו-framework modifications לתוך מוצר אבטחה שלם.

פרויקטים אמבדד וסייבר נוספים שאנחנו לא חופשיים לדבר עליהם בפומבי בגלל סיווג, NDA או מדיניות לקוח. נדבר עליהם תחת NDA בשיחה ראשונית.

תעשיות ושימושים שאנחנו פעילים בהם

  • סייבר: secure phones, secure communications, encrypted messaging platforms, secure MDM
  • ביטחון: מכשירי שטח לכוחות, secure handhelds, רדיו עם UI Android
  • תעשייה: POS terminals, סורקים, מערכות שטח וציוד תעשייתי עם UI Android
  • בריאות: מכשירים רפואיים עם דרישות compliance
  • פיננסים: מסופי תשלום, ATMs ו-kiosks מאובטחים
  • OEM: יצרני חומרה שמבקשים branded Android
  • IoT עם ממשק Android: בקרים תעשייתיים, smart home hubs וציוד מדידה

תהליך פיתוח Custom ROM ב-iGates

  1. Feasibility Study של 3-4 שבועות: chipset, kernel base, vendor BSP ואילוצי compliance.
  2. AOSP Base Selection: גרסת אנדרואיד, LTS branch ו-vendor base.
  3. Hardware Bring-up: bootloader, Device Tree, kernel boot ו-peripheral drivers.
  4. HAL Development לרכיבי חומרה שלא נתמכים standard.
  5. Customization Layer: system server, framework, system apps, UI, behavior ו-permissions.
  6. Security Hardening: SELinux, Verified Boot, signature chain ו-key management.
  7. OTA Infrastructure: signed updates, A/B partitions, rollback ו-fleet management.
  8. CI/CD: automation של AOSP builds, automated regression tests ו-signed artifact pipeline.
  9. Launch + Long-term Support: Android Security Bulletins, kernel CVE patches ו-version upgrades.

מה אנחנו לא עושים

  • בניית Custom ROM כשמספיק MDM — אנחנו ממליצים על MDM כשזה הפתרון הנכון
  • Android jailbreak או bypass של אבטחה ארגונית
  • Custom ROM על מכשירי קצה צרכניים אישיים
  • Custom ROM ללא תהליך תחזוקה ארוך-טווח

מתכננים פלטפורמה שיושבת בתוך אנדרואיד ולא מעליה — מוצר סייבר, מכשיר תעשייתי, secure platform לארגון, או OEM customization? הצעד הראשון הוא feasibility study של 3-4 שבועות שיגיד לכם בדיוק מה ניתן ומה לא, באיזו עלות, ובאיזה לוח זמנים. דברו איתנו לסקירה טכנית ראשונית ללא התחייבות.

לקריאה מעמיקה יותר ראו את המאמר שלנו על פיתוח Custom ROM ו-Android Internals. לשירותים קרובים ראו גם פיתוח אמבדד ולינוקס קרנל, פיתוח אפליקציות לאנדרואיד, פיתוח IoT לתעשייה, פיתוח תוכנה לארגונים ושירותי iGates.

ארכיטקטורת AOSP מלאה

Custom ROM architecture

מיפוי שכבות AOSP, kernel, HAL, framework ו-system apps לטובת ROM מותאם ומוכן לתחזוקה ארוכת-טווח.

חומרה, HAL ו-Treble

HAL and hardware bring-up

כתיבת HAL, התאמת drivers ו-bring-up לחומרה ייעודית, כולל Treble-compliant partitioning ו-Device Tree.

אבטחה ותחזוקה

Defense-grade hardening

SELinux policy engineering, Verified Boot, signed OTA updates ותחזוקת security updates לטווח ארוך.

שאלות נפוצות

אילו פרויקטים Android Internals אתם מקבלים?

אנחנו עובדים על פלטפורמות סייבר על אנדרואיד, מכשירים תעשייתיים עם דרישות kiosk-mode, OEM customizations, מערכות ביטחוניות עם דרישות סיווג, ומכשירים רפואיים או פיננסיים עם דרישות compliance. הקריטריון הבסיסי: המוצר חייב להתערב בתוך מערכת ההפעלה ולא רק להשתמש בה.

האם אתם עובדים עם hardware של הלקוח, או מספקים גם hardware?

אנחנו חברת תוכנה ולא יצרני חומרה, אבל יש לנו ניסיון רב עם SoCs נפוצים כמו Qualcomm Snapdragon, MediaTek, Samsung Exynos, NXP i.MX ו-Rockchip. אנחנו עוזרים ללקוחות לבחור חומרה בשלב ה-feasibility ומשתלבים גם מול ODM או OEM של חומרה.

כמה זמן לוקח build ראשון של Custom ROM?

POC על reference hardware קיים נמשך בדרך כלל 3-4 חודשים. Production-grade ROM עם OTA, signed builds ו-security hardening מלא נמשך 8-14 חודשים. פלטפורמת סייבר מלאה עם defense-grade hardening ו-multi-year support יכולה להגיע ל-18+ חודשים.

האם אתם מספקים תמיכה ארוכת-טווח?

כן. אנחנו עוקבים אחר Android Security Bulletins חודשיים של Google, מתעדכנים על kernel CVEs, מבצעים merges עם vendor BSP, ובונים pipeline שמייצר signed OTA updates. ROM ללא תהליך תחזוקה מתבגר תוך חודשים.

אילו גרסאות Android אתם תומכים בהן?

אנחנו עובדים עם Android 14, 15 ו-16. עבור פרויקטים שדורשים תמיכה ארוכת-טווח, אנחנו ממליצים על LTS branches. בפרויקטים legacy שכבר רצים על גרסאות ישנות, אנחנו מסייעים גם בתהליך upgrade מסודר.

האם אתם חותמים NDA לפני שיחה ראשונית?

כן. פרויקטי Android Internals נוגעים לעיתים קרובות במידע רגיש — IP, hardware roadmaps, ו-security architecture. אנחנו רגילים לחתום NDA לפני שיחת היכרות, גם הדדי כשנדרש.

ראה עוד