Da li će ažurirati firmver na ličnom telefonu ili ne, svako odlučuje za sebe.
Neki ljudi instaliraju CyanogenMod, drugi se ne osjećaju kao vlasnik uređaja bez TWRP-a ili jailbreaka.
U slučaju ažuriranja korporativnih mobilnih telefona, proces mora biti relativno ujednačen, inače će čak i Ragnarok izgledati zabavno IT ljudima.
U nastavku pročitajte kako se to dešava u “korporativnom” svijetu.
Kratko lice bez
Mobilni uređaji zasnovani na iOS-u primaju redovna ažuriranja slična Windows uređajima, ali u isto vrijeme:
- ažuriranja se objavljuju rjeđe;
- Većina uređaja prima ažuriranja, ali ne svi.
Apple odmah objavljuje iOS ažuriranje za većinu svojih uređaja, osim za one koji više nisu podržani. Istovremeno, Apple podržava svoje uređaje već duže vrijeme. Na primjer, čak i iPhone 14s objavljen 6. godine će dobiti ažuriranje za iOS 2015. Naravno, ima problema, kao što je prinudno usporavanje starijih uređaja, što je, navodno, urađeno ne da bi vas primoralo na kupovinu novog telefona, već da bi produžili vijek trajanja stare baterije... Ali u svakom slučaju, ovo je bolje od situacije sa Androidom.
Android je u suštini franšiza. Googleov originalni Android nalazi se samo na Pixel uređajima i budžetskim uređajima koji učestvuju u programu Android One. Na ostalim uređajima postoje samo derivati Androida - EMUI, Flyme OS, MIUI, One UI, itd. Za sigurnost mobilnih uređaja, ova raznolikost predstavlja veliki problem.
Na primjer, „zajednica“ pronalazi drugu ranjivost u Androidu ili sistemskim komponentama koje su u osnovi. Zatim se ranjivosti dodjeljuje broj u bazi podataka CVE, pronalazač dobija nagradu kroz jedan od Googleovih programa za nagrađivanje, a tek onda Google izdaje zakrpu i uključuje je u sljedeće izdanje Androida.
Hoće li ga vaš telefon dobiti ako nije Pixel ili dio Android One programa?
Ako ste kupili novi uređaj prije godinu dana, onda vjerovatno da, ali ne odmah. Proizvođač vašeg uređaja će i dalje morati uključiti Google-ovu zakrpu u svoju Android verziju i testirati je na podržanim modelima uređaja. Top modeli podržavaju nešto duže. Svi ostali samo to moraju prihvatiti i ne čitati CVE bazu podataka ujutro kako im ne bi pokvarili apetit.
Situacija sa velikim Android ažuriranjima je obično još gora. U prosjeku, nova glavna verzija stiže do mobilnih uređaja s prilagođenim Androidom za najmanje četvrtinu, ili čak i više. Tako je Google-ova nadogradnja za Android 10 puštena u prodaju u septembru 2019. godine, a uređaji različitih proizvođača koji su imali sreću da steknu priliku za ažuriranje dobijali su ga do ljeta 2020. godine.
Proizvođači se mogu razumjeti. Izdavanje i testiranje novog firmvera je trošak, i to ne mali. A pošto smo uređaje već kupili, nećemo dobiti dodatni novac.
Ostaje samo da nas natjeraju da kupujemo nove uređaje.
Propuštene verzije Androida pojedinačnih proizvođača dovele su do toga da Google promijeni Android arhitekturu kako bi nezavisno isporučio kritična ažuriranja. Projekat se zvao Google Project Zero, prije otprilike godinu dana o njemu su pisali na Habréu. Funkcija je relativno nova, ali je ugrađena u sve uređaje od 2019. koji imaju Google usluge. Mnogi ljudi znaju da ove usluge plaćaju proizvođači uređaja, koji za njih plaćaju tantijeme Googleu, ali malo njih zna da to nije ograničeno na trgovinu. Da bi dobio dozvolu za korištenje Googleovih usluga na određenom uređaju, proizvođač mora poslati svoj firmver Googleu na pregled. Istovremeno, Google ne prihvata firmver sa starim Androidima za verifikaciju. Ovo omogućava Google-u da izbaci Project Zero na tržište, što će, nadamo se, učiniti Android uređaje sigurnijim.
Preporuke za korporativne korisnike
U korporativnom svijetu koriste se ne samo javne aplikacije dostupne na Google Play-u i App Store-u, već i aplikacije koje su napravljene kod kuće. Ponekad se životni ciklus takvih aplikacija završava u trenutku potpisivanja potvrde o prihvatanju i plaćanja programerskih usluga prema ugovoru.
U ovom slučaju, instaliranje novog većeg ažuriranja OS-a često uzrokuje prestanak rada takvih aplikacija koje su završene. Poslovni procesi se zaustavljaju, a programeri se ponovo zapošljavaju dok se ne pojavi sljedeći problem. Ista stvar se događa kada korporativni programeri nemaju vremena da na vrijeme prilagode svoje aplikacije novom OS-u, ili je nova verzija aplikacije već dostupna, ali je korisnici još nisu instalirali. Konkretno, sistemi klasa su dizajnirani da rješavaju takve probleme .
UEM sistemi omogućavaju operativno upravljanje pametnim telefonima i tabletima, promptno instaliranje i ažuriranje aplikacija na uređajima mobilnih zaposlenih. Osim toga, mogu vratiti verziju aplikacije na prethodnu ako je potrebno. Mogućnost vraćanja verzije je ekskluzivna karakteristika UEM sistema. Ni Google Play ni App Store ne pružaju ovu opciju.
UEM sistemi mogu daljinski blokirati ili odgoditi ažuriranja firmvera za mobilne uređaje. Ponašanje se razlikuje u zavisnosti od platforme i proizvođača uređaja. Na iOS-u u nadziranom načinu rada (pročitajte o načinu rada u našem ) možete odgoditi ažuriranje do 90 dana. Da biste to učinili, samo konfigurirajte odgovarajuću sigurnosnu politiku.
Na Android uređajima proizvođača Samsung možete besplatno zabraniti ažuriranje firmvera ili koristiti dodatnu plaćenu uslugu E-FOTA One pomoću koje možete odrediti koja ažuriranja OS-a želite instalirati na uređaj. Ovo daje administratorima priliku da unaprijed testiraju ponašanje poslovnih aplikacija na novom firmveru svojih uređaja. Razumijevajući složenost ovog procesa, našim korisnicima nudimo uslugu baziranu na Samsung E-FOTA One, koja uključuje usluge provjere funkcionalnosti ciljnih poslovnih aplikacija na modelima uređaja koje korisnik koristi.
Nažalost, ne postoji slična funkcionalnost na Android uređajima drugih proizvođača.
Možete zabraniti ili odgoditi njihovo ažuriranje, osim možda uz pomoć horor priča, kao što su:
„Poštovani korisnici! Nemojte ažurirati svoje uređaje. Ovo može uzrokovati da aplikacije ne rade. Ako se ovo pravilo prekrši, vaši zahtjevi službi tehničke podrške NEĆE se razmatrati/saslušati!”.
Jos jedna preporuka
Pratite vijesti i korporativne blogove proizvođača operativnih sistema, uređaja i UEM platformi. Upravo ove godine Google je odlučio od podržavanja jedne od mogućih mobilnih strategija, odnosno potpuno upravljanog uređaja sa radnim profilom.
Iza ovog dugačkog naslova krije se sljedeći scenario:
Prije Androida 10, UEM sistemi su bili u potpunosti upravljani uređaja И radnici profil (kontejner), koji sadrži poslovne aplikacije i podatke.
Počevši od Androida 11, potpuna funkcionalnost kontrole je moguća samo Or uređaja Or radni profil (kontejner).
Google objašnjava inovacije brigom o privatnosti podataka korisnika i njegovog novčanika. Ako postoji kontejner, tada bi podaci korisnika trebali biti izvan vidljivosti i kontrole poslodavca.
U praksi to znači da je sada nemoguće saznati lokaciju korporativnih uređaja ili instalirati aplikacije koje su korisniku potrebne za rad, ali ne zahtijevaju smještaj u kontejner kako bi se osigurala zaštita korporativnih podataka. Ili ćete zbog ovoga morati napustiti kontejner...
Google tvrdi da je ovaj pristup ličnom prostoru odvratio 38% korisnika od instaliranja UEM-a. Sada je UEM dobavljačima ostavljeno da „jedu ono što daju“.
Za inovacije smo se pripremili unaprijed i ove godine ćemo ponuditi novu verziju , koji će uzeti u obzir Googleove nove zahtjeve.
Malo poznate činjenice
U zaključku, još nekoliko malo poznatih činjenica o ažuriranju mobilnih OS-a.
- Firmver na mobilnim uređajima se ponekad može vratiti. Kao što pokazuje analiza fraza za pretraživanje, fraza "kako vratiti Android" se pretražuje češće nego "Android ažuriranje". Čini se da se nadjev ne može vratiti, ali ponekad je ipak moguće. Tehnički, zaštita od vraćanja se zasniva na internom brojaču, koji se ne povećava sa svakom verzijom firmvera. Unutar jedne vrijednosti ovog brojača, vraćanje unatrag postaje moguće. To je ono o čemu Android služi. Na iOS-u je situacija malo drugačija. Sa web stranice proizvođača (ili bezbrojnih ogledala) možete preuzeti iOS sliku određene verzije za određeni model. Da bi ga instalirao preko žice koristeći iTunes, Apple mora potpisati firmver. Obično, u prvih nekoliko sedmica nakon objavljivanja nove verzije iOS-a, Apple potpisuje prethodne verzije firmvera tako da korisnici čiji uređaji imaju greške nakon ažuriranja mogu se vratiti na stabilniju verziju.
- U vrijeme kada se zajednica za bekstvo iz zatvora još nije proširila na velike kompanije, bilo je moguće promijeniti verziju prikazane iOS verzije u jednoj od sistemskih plista. Tako je bilo moguće, na primjer, napraviti iOS 6.2 od iOS 6.3 i nazad. Reći ćemo vam zašto je to bilo potrebno u jednom od sljedećih članaka.
- Univerzalna ljubav proizvođača prema Odin programu firmvera pametnih telefona je očigledna. Najbolji alat za flešovanje još nije napravljen.
Pišite, razgovarajmo...možda možemo pomoći.
izvor: www.habr.com