Дали да актуализирате фърмуера на личен телефон или не, всеки решава сам.
Някои хора инсталират CyanogenMod, други не се чувстват като собственици на устройство без TWRP или jailbreak.
В случай на актуализиране на корпоративни мобилни телефони, процесът трябва да бъде относително еднообразен, в противен случай дори Ragnarok ще изглежда забавно за ИТ хората.
Прочетете по-долу как това се случва в „корпоративния“ свят.
Кратко лице Без
Базираните на iOS мобилни устройства получават редовни актуализации, подобно на устройствата с Windows, но в същото време:
- актуализациите се пускат по-рядко;
- Повечето устройства получават актуализации, но не всички.
Apple пуска незабавно актуализацията на iOS за повечето от своите устройства, с изключение на тези, които вече не се поддържат. В същото време Apple поддържа своите устройства от доста дълго време. Например дори iPhone 14s, издаден през 6 г., ще получи актуализацията на iOS 2015. Разбира се, има някои проблеми, като например принудителното забавяне на по-стари устройства, което, както се твърди, е направено не за да ви принуди да си купите нов телефон, а за да удължите живота на старата батерия... Но във всеки случай, това е по-добре от ситуацията с Android.
Android по същество е франчайз. Оригиналният Android на Google се намира само на устройства Pixel и бюджетни устройства, които участват в програмата Android One. На други устройства има само производни на Android - EMUI, Flyme OS, MIUI, One UI и др. За сигурността на мобилните устройства това разнообразие е голям проблем.
Например, „общността“ намира друга уязвимост в Android или системните компоненти, които са в основата му. След това на уязвимостта се присвоява номер в базата данни на CVE, намерилият получава награда чрез една от програмите за награди на Google и едва тогава Google пуска корекция и я включва в следващото издание на Android.
Телефонът ви ще го получи ли, ако не е Pixel или част от програмата Android One?
Ако сте закупили ново устройство преди година, вероятно да, но не веднага. Производителят на вашето устройство все пак ще трябва да включи корекцията на Google в своята версия на Android и да я тества на поддържани модели устройства. Топ моделите поддържат малко по-дълго. Всички останали просто трябва да го приемат и да не четат CVE базата данни сутрин, за да не си развалят апетита.
Ситуацията с големи актуализации на Android обикновено е още по-лоша. Средно една нова основна версия достига до мобилни устройства с персонализиран Android за поне една четвърт или дори повече. Така че актуализацията на Android 10 от Google беше пусната през септември 2019 г. и устройства от различни производители, които имаха късмета да спечелят възможността да актуализират, я получиха до лятото на 2020 г.
Производителите могат да бъдат разбрани. Издаването и тестването на нов фърмуер е цена и то не малка. И тъй като вече сме закупили устройствата, няма да получим допълнителни пари.
Остава само... да ни принудят да купуваме нови устройства.
Изтекли компилации на Android от отделни производители накараха Google да промени архитектурата на Android, за да доставя критични актуализации самостоятелно. Проектът беше наречен Google Project Zero, преди около година писаха за него на Хабре. Функцията е сравнително нова, но е вградена във всички устройства от 2019 г., които имат услуги на Google. Много хора знаят, че тези услуги се плащат от производителите на устройства, които плащат възнаграждения за тях на Google, но малцина знаят, че това не се ограничава само до търговията. За да получи разрешение за използване на услугите на Google на конкретно устройство, производителят трябва да изпрати своя фърмуер на Google за преглед. В същото време Google не приема фърмуер с древни Android за проверка. Това позволява на Google да прокара Project Zero на пазара, което, надяваме се, ще направи устройствата с Android по-сигурни.
Препоръки за корпоративни потребители
В корпоративния свят се използват не само публични приложения, достъпни в Google Play и App Store, но и собствено разработени приложения. Понякога жизненият цикъл на такива приложения завършва в момента на подписване на сертификата за приемане и плащане за услугите на разработчика по договора.
В този случай инсталирането на нова голяма актуализация на операционната система често води до спиране на работата на такива приложения за работа. Бизнес процесите се спират и разработчиците се наемат отново до появата на следващия проблем. Същото се случва, когато корпоративните разработчици нямат време да адаптират своите приложения към нова операционна система навреме или вече е налична нова версия на приложението, но потребителите все още не са го инсталирали. По-специално, класовите системи са предназначени да решават такива проблеми .
UEM системите осигуряват оперативно управление на смартфони и таблети, своевременно инсталиране и актуализиране на приложения на устройствата на мобилните служители. Освен това те могат да върнат версията на приложението до предишната, ако е необходимо. Възможността за връщане назад на версия е изключителна характеристика на UEM системите. Нито Google Play, нито App Store предоставят тази опция.
UEM системите могат дистанционно да блокират или забавят актуализациите на фърмуера за мобилни устройства. Поведението варира в зависимост от платформата и производителя на устройството. В iOS в контролиран режим (прочетете за режима в нашия ) можете да отложите актуализацията до 90 дни. За да направите това, просто конфигурирайте подходящата политика за сигурност.
На устройства с Android, произведени от Samsung, можете да забраните безплатно актуализации на фърмуера или да използвате допълнителната платена услуга E-FOTA One, с която можете да посочите кои актуализации на ОС да инсталирате на устройството. Това дава възможност на администраторите да тестват предварително поведението на корпоративните приложения върху нов фърмуер на своите устройства. Разбирайки сложността на този процес, ние предлагаме на нашите клиенти услуга, базирана на Samsung E-FOTA One, която включва услуги за проверка на функционалността на целеви бизнес приложения на моделите устройства, използвани от клиента.
За съжаление няма подобна функционалност на Android устройства от други производители.
Можете да забраните или отложите тяхната актуализация, освен може би с помощта на истории на ужасите, като например:
„Уважаеми потребители! Не актуализирайте устройствата си. Това може да доведе до неработоспособност на приложенията. Ако това правило бъде нарушено, вашите заявки към службата за техническа поддръжка НЯМА да бъдат разгледани/изслушани!“.
Още една препоръка
Следвайте новини и корпоративни блогове от производители на операционни системи, устройства и UEM платформи. Точно тази година Google реши от поддържането на една от възможните мобилни стратегии, а именно напълно управлявано устройство с работен профил.
Зад това дълго заглавие се крие следният сценарий:
Преди Android 10 UEM системите бяха напълно управлявани устройство И работници профил (контейнер), който съдържа корпоративни приложения и данни.
Започвайки с Android 11, функционалността за пълен контрол е възможна само ИЛИ устройство ИЛИ работен профил (контейнер).
Google обяснява иновациите с грижата за поверителността на потребителските данни и портфейла му. Ако има контейнер, тогава потребителските данни трябва да са извън видимостта и контрола на работодателя.
На практика това означава, че вече е невъзможно да се разбере местоположението на корпоративните устройства или да се инсталират приложения, които потребителят се нуждае за работа, но не изискват поставяне в контейнер, за да се гарантира защитата на корпоративните данни. Или за това ще трябва да изоставите контейнера...
Google твърди, че този достъп до лично пространство е възпрял 38% от потребителите да инсталират UEM. Сега доставчиците на UEM са оставени да „ядат това, което дават“.
Предварително сме се подготвили за иновации и тази година ще предложим нова версия , който ще вземе предвид новите изисквания на Google.
Малко известни факти
В заключение, още няколко малко известни факта за актуализиране на мобилни операционни системи.
- Фърмуерът на мобилни устройства понякога може да бъде върнат назад. Както показва анализът на фразите за търсене, фразата „как да възстановите Android“ се търси по-често от „актуализация на Android“. Изглежда, че плънката не може да се върне обратно, но понякога все още е възможно. Технически, защитата от връщане се основава на вътрешен брояч, който не се увеличава с всяка версия на фърмуера. В рамките на една стойност на този брояч става възможно връщане назад. Ето какво представлява Android. В iOS ситуацията е малко по-различна. От уебсайта на производителя (или безброй огледала) можете да изтеглите iOS изображение на конкретна версия за определен модел. За да го инсталирате по кабела с помощта на iTunes, Apple трябва да подпише фърмуера. Обикновено през първите няколко седмици след пускането на нова версия на iOS, Apple подписва предишни версии на фърмуера, така че потребителите, чиито устройства са с грешки след актуализацията, да могат да се върнат към по-стабилна версия.
- Във време, когато общността за джейлбрейк все още не се беше разпръснала сред големите компании, беше възможно да се промени версията на показаната версия на iOS в един от системните списъци. Така беше възможно например да се направи iOS 6.2 от iOS 6.3 и обратно. Защо се наложи това ще ви разкажем в някоя от следващите статии.
- Всеобщата любов на производителите към програмата за фърмуер на смартфона Odin е очевидна. Най-добрият инструмент за флашване все още не е направен.
Пишете, нека обсъдим...може би можем да помогнем.
Източник: www.habr.com