O tom, zda aktualizovat firmware na osobním telefonu, se každý rozhodne sám.
Někteří lidé instalují CyanogenMod, jiní se necítí jako majitel zařízení bez TWRP nebo útěku z vězení.
V případě aktualizace firemních mobilních telefonů musí být proces poměrně jednotný, jinak bude IT lidem připadat i Ragnarok jako zábava.
Přečtěte si níže o tom, jak se to děje ve „firemním“ světě.
Stručný obličej bez
Mobilní zařízení se systémem iOS dostávají pravidelné aktualizace podobné zařízením se systémem Windows, ale současně:
- aktualizace jsou vydávány méně často;
- Většina zařízení přijímá aktualizace, ale ne všechna.
Apple okamžitě vydává aktualizaci iOS pro většinu svých zařízení, s výjimkou těch, která již nejsou podporována. Apple přitom svá zařízení podporuje poměrně dlouho. Například i iPhone 14s vydaný v roce 6 obdrží aktualizaci iOS 2015. Samozřejmě jsou tu nějaké problémy, jako vynucené zpomalování starších zařízení, které údajně nebylo provedeno proto, aby vás donutil koupit nový telefon, ale prodloužit životnost staré baterie... Ale v každém případě, to je lepší než situace s Androidem.
Android je v podstatě franšíza. Původní Android od Googlu se nachází pouze na zařízeních Pixel a levných zařízeních, která se účastní programu Android One. Na ostatních zařízeních jsou pouze deriváty Androidu - EMUI, Flyme OS, MIUI, One UI atd. Pro zabezpečení mobilních zařízení je tato rozmanitost velkým problémem.
Například „komunita“ najde další zranitelnost v Androidu nebo systémových komponentách, které ji tvoří. Dále je zranitelnosti přiřazeno číslo v databázi CVE, nálezce obdrží odměnu prostřednictvím jednoho z odměn společnosti Google a teprve poté Google vydá opravu a zahrne ji do příští verze systému Android.
Získá to váš telefon, pokud to není Pixel nebo součást programu Android One?
Pokud jste si před rokem koupili nové zařízení, pak pravděpodobně ano, ale ne hned. Výrobce vašeho zařízení bude i nadále muset zahrnout opravu od Googlu do svého sestavení Androidu a otestovat ji na podporovaných modelech zařízení. Top modely podporují o něco déle. Všichni ostatní to prostě musí přijmout a nečíst si ráno databázi CVE, aby si nezkazili chuť k jídlu.
U velkých aktualizací Androidu bývá situace ještě horší. V průměru se nová hlavní verze dostane na mobilní zařízení s vlastním Androidem minimálně za čtvrtinu, nebo i za více. Aktualizace Androidu 10 od společnosti Google byla vydána v září 2019 a zařízení od různých výrobců, která měla to štěstí a získala možnost aktualizace, ji obdržela až do léta 2020.
Výrobci se dají pochopit. Vydání a testování nového firmwaru jsou náklady, a ne malé. A protože jsme již zařízení zakoupili, další peníze nedostaneme.
Zbývá jen... donutit nás k nákupu nových zařízení.
Děravá sestavení Androidu od jednotlivých výrobců způsobila, že Google změnil architekturu Androidu tak, aby kritické aktualizace dodával nezávisle. Projekt se jmenoval Google Project Zero, zhruba před rokem o něm psali na Habré. Tato funkce je relativně nová, ale od roku 2019 je zabudována do všech zařízení, která mají služby Google. Mnoho lidí ví, že tyto služby platí výrobci zařízení, kteří za ně platí licenční poplatky Googlu, ale málokdo ví, že se to neomezuje jen na komerci. Chcete-li získat povolení k používání služeb Google na konkrétním zařízení, musí výrobce odeslat svůj firmware společnosti Google ke kontrole. Google zároveň k ověření nepřijímá firmware se starými Androidy. To Googlu umožňuje prosadit Project Zero na trh, což doufejme zvýší bezpečnost zařízení Android.
Doporučení pro firemní uživatele
Ve firemním světě se využívají nejen veřejné aplikace dostupné na Google Play a App Store, ale také aplikace vyvíjené doma. Někdy životní cyklus takových aplikací končí v okamžiku podpisu akceptačního certifikátu a platby za služby vývojáře na základě smlouvy.
V tomto případě instalace nové hlavní aktualizace operačního systému často způsobí, že takové aplikace typu job-is-done přestanou fungovat. Obchodní procesy jsou zastaveny a vývojáři jsou znovu najímáni, dokud nenastane další problém. Totéž se stane, když firemní vývojáři nestihnou své aplikace včas přizpůsobit novému OS nebo je již k dispozici nová verze aplikace, kterou však uživatelé ještě nenainstalovali. K řešení takových problémů jsou navrženy zejména systémy tříd .
Systémy UEM zajišťují operativní správu chytrých telefonů a tabletů, rychlou instalaci a aktualizaci aplikací na zařízení mobilních zaměstnanců. Navíc mohou v případě potřeby vrátit verzi aplikace na předchozí. Možnost vrátit verzi zpět je exkluzivní funkcí systémů UEM. Google Play ani App Store tuto možnost neposkytují.
Systémy UEM mohou na dálku blokovat nebo odkládat aktualizace firmwaru pro mobilní zařízení. Chování se liší podle platformy a výrobce zařízení. Na iOS v režimu pod dohledem (přečtěte si o režimu v našem ) můžete aktualizaci odložit až o 90 dní. K tomu stačí nakonfigurovat příslušnou bezpečnostní politiku.
Na zařízeních Android vyrobených společností Samsung můžete zakázat aktualizace firmwaru zdarma nebo využít doplňkovou placenou službu E-FOTA One, pomocí které můžete určit, které aktualizace OS se mají do zařízení nainstalovat. To dává administrátorům příležitost předem otestovat chování podnikových aplikací na novém firmwaru jejich zařízení. S pochopením složitosti tohoto procesu nabízíme našim zákazníkům službu založenou na Samsung E-FOTA One, která zahrnuje služby pro kontrolu funkčnosti cílových podnikových aplikací na modelech zařízení používaných zákazníkem.
Na zařízeních se systémem Android od jiných výrobců bohužel podobná funkce neexistuje.
Jejich aktualizaci můžete zakázat nebo odložit, snad s výjimkou pomocí hororových příběhů, jako jsou:
„Vážení uživatelé! Neaktualizujte svá zařízení. To může způsobit, že aplikace nebudou fungovat. Pokud bude toto pravidlo porušeno, vaše požadavky na službu technické podpory NEBUDOU zohledněny/vyslyšeny!“.
Ještě jedno doporučení
Sledujte novinky a firemní blogy od výrobců operačních systémů, zařízení a platforem UEM. Právě letos se Google rozhodl od podpory jedné z možných mobilních strategií, konkrétně plně spravovaného zařízení s pracovním profilem.
Za tímto dlouhým názvem se skrývá následující scénář:
Před Androidem 10 byly systémy UEM plně spravovány přístroj И dělníci profil (kontejner), která obsahuje podnikové aplikace a data.
Počínaje Androidem 11 je možné pouze plné ovládání OR přístroj OR pracovní profil (kontejner).
Google vysvětluje novinky tím, že se stará o soukromí uživatelských dat a své peněženky. Pokud existuje kontejner, pak by uživatelská data měla být mimo dohled a kontrolu zaměstnavatele.
V praxi to znamená, že je dnes nemožné zjistit polohu firemních zařízení nebo nainstalovat aplikace, které uživatel potřebuje pro práci, ale nevyžadují umístění v kontejneru pro zajištění ochrany firemních dat. Nebo kvůli tomu budete muset opustit kontejner...
Google tvrdí, že tento přístup k osobnímu prostoru odradil 38 % uživatelů od instalace UEM. Nyní mohou prodejci UEM „jíst, co dávají“.
Na inovace jsme se připravili předem a letos nabídneme novou verzi , který bude zohledňovat nové požadavky Google.
Málo známá fakta
Na závěr ještě pár málo známých faktů o aktualizaci mobilních OS.
- Firmware na mobilních zařízeních lze někdy vrátit zpět. Jak ukazuje analýza vyhledávacích frází, fráze „jak obnovit Android“ je vyhledávána častěji než „aktualizace Androidu“. Zdálo by se, že nádivku nelze vrátit zpět, ale někdy to ještě jde. Technicky je ochrana proti vrácení zpět založena na interním počítadle, které se nezvyšuje s každou verzí firmwaru. V rámci jedné hodnoty tohoto čítače je možné vrácení zpět. O tom je Android. Na iOS je situace trochu jiná. Ze stránek výrobce (nebo bezpočtu zrcadel) si můžete stáhnout iOS obrázek konkrétní verze pro konkrétní model. Chcete-li jej nainstalovat po drátě pomocí iTunes, musí společnost Apple podepsat firmware. Obvykle během prvních několika týdnů po vydání nové verze iOS podepisuje Apple předchozí verze firmwaru, aby se uživatelé, jejichž zařízení jsou po aktualizaci chybná, mohli vrátit ke stabilnějšímu sestavení.
- V době, kdy se komunita jailbreaku ještě nerozprchla do velkých společností, bylo možné v některém ze systémových plistů změnit verzi zobrazené iOS verze. Bylo tedy možné udělat například iOS 6.2 z iOS 6.3 a zpět. Proč to bylo nutné, vám prozradíme v jednom z následujících článků.
- Univerzální láska výrobců k programu firmwaru smartphonu Odin je zřejmá. Nejlepší nástroj pro flashování ještě nebyl vyroben.
Napište, domluvíme se...možná pomůžeme.
Zdroj: www.habr.com