Si s'actualitza o no el microprogramari en un telèfon personal depèn de cadascú de decidir per si mateix.
Algunes persones instal·len CyanogenMod, altres no se senten propietaris d'un dispositiu sense TWRP o jailbreak.
En el cas de l'actualització de telèfons mòbils corporatius, el procés ha de ser relativament uniforme, en cas contrari, fins i tot Ragnarok semblarà divertit per als informàtics.
Llegiu a continuació sobre com passa això al món "corporatiu".
Cara Breu Sense
Els dispositius mòbils basats en iOS reben actualitzacions periòdiques similars als dispositius Windows, però al mateix temps:
- les actualitzacions es publiquen amb menys freqüència;
- La majoria dels dispositius reben actualitzacions, però no tots.
Apple llança l'actualització d'iOS immediatament per a la majoria dels seus dispositius, excepte per als que ja no són compatibles. Al mateix temps, Apple admet els seus dispositius durant força temps. Per exemple, fins i tot l'iPhone 14s llançat el 6 rebrà l'actualització d'iOS 2015. Per descomptat, hi ha alguns problemes, com l'alentiment forçat dels dispositius més antics, que, suposadament, no es va fer per obligar a comprar un telèfon nou, sinó per allargar la vida de la bateria antiga... Però en tot cas, això és millor que la situació amb Android.
Android és essencialment una franquícia. L'Android original de Google només es troba en dispositius Pixel i dispositius econòmics que participen al programa Android One. En altres dispositius només hi ha derivats d'Android: EMUI, Flyme OS, MIUI, One UI, etc. Per a la seguretat dels dispositius mòbils, aquesta diversitat és un gran problema.
Per exemple, la "comunitat" troba una altra vulnerabilitat a Android o als components del sistema que hi són subjacents. A continuació, s'assigna un número a la vulnerabilitat a la base de dades CVE, el cercador rep una recompensa a través d'un dels programes de recompenses de Google i només aleshores Google publica un pedaç i l'inclou a la propera versió d'Android.
El vostre telèfon ho rebrà si no és un Pixel o forma part del programa Android One?
Si vau comprar un dispositiu nou fa un any, probablement sí, però no de seguida. El fabricant del vostre dispositiu encara haurà d'incloure el pedaç de Google a la seva versió d'Android i provar-lo als models de dispositius compatibles. Els millors models suporten una mica més. Tots els altres només han d'acceptar-ho i no llegir la base de dades CVE al matí per no espatllar-los la gana.
La situació amb les actualitzacions importants d'Android sol ser encara pitjor. De mitjana, una nova versió principal arriba als dispositius mòbils amb Android personalitzat en almenys un quart, o fins i tot més. Així, l'actualització d'Android 10 de Google es va llançar el setembre del 2019 i els dispositius de diferents fabricants que van tenir la sort de tenir l'oportunitat d'actualitzar-la van rebre fins a l'estiu del 2020.
Els fabricants es poden entendre. El llançament i la prova del nou microprogramari és un cost, i no petit. I com que ja hem comprat els dispositius, no rebrem diners addicionals.
Només queda... obligar-nos a comprar nous dispositius.
Les compilacions d'Android amb fuites de fabricants individuals van fer que Google canviés l'arquitectura d'Android per oferir actualitzacions crítiques de manera independent. El projecte es deia Google Project Zero, fa aproximadament un any que en van escriure a Habré. La funció és relativament nova, però s'ha incorporat a tots els dispositius des del 2019 que tenen serveis de Google. Molta gent sap que aquests serveis els paguen els fabricants de dispositius, que paguen royalties per ells a Google, però pocs saben que no es limita al comerç. Per obtenir permís per utilitzar els serveis de Google en un dispositiu específic, el fabricant ha d'enviar el seu microprogramari a Google perquè la revisi. Al mateix temps, Google no accepta firmware amb Android antics per a la verificació. Això permet que Google impulsi Project Zero al mercat, cosa que esperem que els dispositius Android siguin més segurs.
Recomanacions per a usuaris corporatius
En el món corporatiu, no només s'utilitzen aplicacions públiques disponibles a Google Play i l'App Store, sinó també aplicacions desenvolupades a casa. De vegades, el cicle de vida d'aquestes aplicacions acaba en el moment de la signatura del certificat d'acceptació i el pagament dels serveis del desenvolupador en virtut del contracte.
En aquest cas, la instal·lació d'una nova actualització important del sistema operatiu sovint fa que aquestes aplicacions de feina feta deixin de funcionar. Els processos empresarials s'aturen i els desenvolupadors es tornen a contractar fins que es produeixi el següent problema. El mateix passa quan els desenvolupadors corporatius no tenen temps d'adaptar les seves aplicacions a un nou SO a temps, o ja està disponible una nova versió de l'aplicació, però els usuaris encara no l'han instal·lada. En particular, els sistemes de classe estan dissenyats per resoldre aquests problemes .
Els sistemes UEM proporcionen la gestió operativa de telèfons intel·ligents i tauletes, instal·lant i actualitzant aplicacions ràpidament als dispositius dels empleats mòbils. A més, poden retrocedir la versió de l'aplicació a l'anterior si cal. La possibilitat de revertir una versió és una característica exclusiva dels sistemes UEM. Ni Google Play ni l'App Store ofereixen aquesta opció.
Els sistemes UEM poden bloquejar o retardar de forma remota les actualitzacions de microprogramari per als dispositius mòbils. El comportament varia segons la plataforma i el fabricant del dispositiu. A iOS en mode supervisat (llegiu sobre el mode al nostre ) podeu retardar l'actualització fins a 90 dies. Per fer-ho, només cal que configureu la política de seguretat adequada.
Als dispositius Android fabricats per Samsung, podeu prohibir les actualitzacions de microprogramari de forma gratuïta o utilitzar el servei addicional de pagament E-FOTA One, amb el qual podeu especificar quines actualitzacions del sistema operatiu cal instal·lar al dispositiu. Això ofereix als administradors l'oportunitat de provar prèviament el comportament de les aplicacions empresarials en el nou microprogramari dels seus dispositius. Entenent la complexitat d'aquest procés, oferim als nostres clients un servei basat en Samsung E-FOTA One, que inclou serveis per comprovar la funcionalitat de les aplicacions empresarials objectiu en els models de dispositiu utilitzats pel client.
Malauradament, no hi ha cap funcionalitat similar als dispositius Android d'altres fabricants.
Podeu prohibir o posposar la seva actualització, excepte potser amb l'ajuda d'històries de terror, com ara:
"Estimats usuaris! No actualitzeu els vostres dispositius. Això pot fer que les aplicacions no funcionin. Si s'incompleix aquesta norma, les vostres sol·licituds al servei d'assistència tècnica NO seran considerades/escoltades!".
Una recomanació més
Segueix notícies i blocs corporatius de fabricants de sistemes operatius, dispositius i plataformes UEM. Aquest mateix any Google ho va decidir de donar suport a una de les possibles estratègies mòbils, és a dir, dispositiu totalment gestionat amb perfil de treball.
Darrere d'aquest llarg títol hi ha el següent escenari:
Abans d'Android 10, els sistemes UEM estaven totalment gestionats dispositiu И treballadors perfil (contenidor), que conté aplicacions i dades empresarials.
A partir d'Android 11, només és possible la funcionalitat de control total O dispositiu O perfil de treball (contenidor).
Google explica les innovacions tenint en compte la privadesa de les dades dels usuaris i la seva cartera. Si hi ha un contenidor, les dades de l'usuari haurien d'estar fora de la visibilitat i el control de l'empresari.
A la pràctica, això significa que ara és impossible esbrinar la ubicació dels dispositius corporatius o instal·lar aplicacions que l'usuari necessita per treballar, però no requereix la col·locació en un contenidor per garantir la protecció de les dades corporatives. O per això hauràs d'abandonar el contenidor...
Google afirma que aquest accés a l'espai personal va dissuadir el 38% dels usuaris d'instal·lar UEM. Ara els venedors de la UEM es deixen "menjar el que donen".
Ens hem preparat per a les innovacions amb antelació i oferirem una nova versió aquest any , que tindrà en compte els nous requisits de Google.
Fets poc coneguts
En conclusió, uns quants fets més poc coneguts sobre l'actualització dels sistemes operatius mòbils.
- De vegades, el firmware dels dispositius mòbils es pot revertir. Com mostra una anàlisi de les frases de cerca, la frase "com restaurar Android" es cerca més sovint que "Actualització d'Android". Sembla que el farcit no es pot tornar enrere, però de vegades encara és possible. Tècnicament, la protecció de retrocés es basa en un comptador intern, que no augmenta amb cada versió de microprogramari. Dins d'un valor d'aquest comptador, es fa possible una retrocés. D'això es tracta Android. A iOS la situació és lleugerament diferent. Des del lloc web del fabricant (o d'innombrables miralls) podeu descarregar una imatge d'iOS d'una versió específica per a un model concret. Per instal·lar-lo per cable mitjançant iTunes, Apple ha de signar el microprogramari. Normalment, durant les primeres setmanes després del llançament d'una nova versió d'iOS, Apple signa versions anteriors del microprogramari perquè els usuaris els dispositius dels quals tinguin errors després de l'actualització puguin tornar a una versió més estable.
- En un moment en què la comunitat jailbreak encara no s'havia dispersat a les grans empreses, era possible canviar la versió de la versió d'iOS mostrada en un dels plists del sistema. Així que va ser possible, per exemple, fer iOS 6.2 a partir de iOS 6.3 i enrere. Us explicarem per què era necessari en un dels articles següents.
- L'amor universal dels fabricants pel programa de microprogramari per a telèfons intel·ligents Odin és evident. La millor eina per flashejar encara no s'ha fet.
Escriu, parlem... potser podem ajudar.
Font: www.habr.com