Hvorvidt man skal opdatere firmwaren på en personlig telefon er op til enhver selv at bestemme.
Nogle mennesker installerer CyanogenMod, andre føler sig ikke som ejeren af en enhed uden TWRP eller jailbreak.
I tilfælde af opdatering af firmamobiltelefoner skal processen være relativt ensartet, ellers vil selv Ragnarok virke sjov for it-folk.
Læs nedenfor om, hvordan dette sker i "virksomhedsverdenen".
Kort ansigt uden
iOS-baserede mobile enheder modtager regelmæssige opdateringer, der ligner Windows-enheder, men samtidig:
- opdateringer udgives sjældnere;
- De fleste enheder modtager opdateringer, men ikke alle.
Apple frigiver iOS-opdateringen med det samme for de fleste af sine enheder, bortset fra dem, der ikke længere understøttes. Samtidig understøtter Apple sine enheder i ret lang tid. For eksempel vil selv iPhone 14s udgivet i 6 modtage iOS 2015-opdateringen. Selvfølgelig er der nogle problemer, såsom den tvungne opbremsning af ældre enheder, som angiveligt ikke blev gjort for at tvinge dig til at købe en ny telefon, men for at forlænge levetiden på det gamle batteri... Men under alle omstændigheder, dette er bedre end situationen med Android.
Android er i bund og grund en franchise. Googles originale Android findes kun på Pixel-enheder og budgetenheder, der deltager i Android One-programmet. På andre enheder er der kun derivater af Android - EMUI, Flyme OS, MIUI, One UI osv. For mobilenhedssikkerhed er denne mangfoldighed et stort problem.
For eksempel finder "fællesskabet" en anden sårbarhed i Android eller de systemkomponenter, der ligger til grund for den. Dernæst tildeles sårbarheden et nummer i CVE-databasen, finderen modtager en belønning gennem et af Googles bounty-programmer, og først derefter udgiver Google en patch og inkluderer den i den næste Android-udgivelse.
Får din telefon det, hvis det ikke er en Pixel eller en del af Android One-programmet?
Hvis du købte en ny enhed for et år siden, så er det sandsynligvis ja, men ikke med det samme. Din enhedsproducent skal stadig inkludere Googles patch i deres Android-build og teste den på understøttede enhedsmodeller. Topmodeller understøtter lidt længere. Alle andre skal bare acceptere det og ikke læse CVE-databasen om morgenen for ikke at ødelægge deres appetit.
Situationen med større Android-opdateringer er normalt endnu værre. I gennemsnit når en ny større version mobile enheder med tilpasset Android på mindst en fjerdedel eller endnu mere. Så Android 10-opdateringen fra Google blev frigivet i september 2019, og enheder fra forskellige producenter, der var så heldige at få muligheden for at opdatere, modtog den indtil sommeren 2020.
Producenter kan forstås. Frigivelsen og afprøvningen af ny firmware er en omkostning, og ikke en lille en. Og da vi allerede har købt enhederne, vil vi ikke modtage yderligere penge.
Det eneste der er tilbage er... at tvinge os til at købe nye enheder.
Utætte Android-bygninger fra individuelle producenter fik Google til at ændre Android-arkitekturen for at levere kritiske opdateringer uafhængigt. Projektet hed Google Project Zero, for cirka et år siden skrev de om det på Habré. Funktionen er relativt ny, men den har været indbygget i alle enheder siden 2019, der har Google-tjenester. Mange mennesker ved, at disse tjenester betales af enhedsproducenter, som betaler royalties for dem til Google, men få ved, at det ikke er begrænset til handel. For at få tilladelse til at bruge Google-tjenester på en bestemt enhed skal producenten indsende sin firmware til Google til gennemgang. Samtidig accepterer Google ikke firmware med gamle Androids til verifikation. Dette giver Google mulighed for at skubbe Project Zero på markedet, hvilket forhåbentlig vil gøre Android-enheder mere sikre.
Anbefalinger til virksomhedsbrugere
I erhvervslivet bruges ikke kun offentlige applikationer, der er tilgængelige på Google Play og App Store, men også hjemmeudviklede applikationer. Nogle gange slutter livscyklussen for sådanne applikationer i det øjeblik, acceptcertifikatet underskrives og betalingen for udviklerens tjenester i henhold til kontrakten.
I dette tilfælde medfører installation af en ny større OS-opdatering ofte, at sådanne job-is-done-applikationer holder op med at fungere. Forretningsprocesser stoppes, og udviklere bliver genansat, indtil det næste problem opstår. Det samme sker, når virksomhedsudviklere ikke har tid til at tilpasse deres applikationer til et nyt OS i tide, eller en ny version af applikationen allerede er tilgængelig, men brugerne har endnu ikke installeret den. Især klassesystemer er designet til at løse sådanne problemer .
UEM-systemer giver operationel styring af smartphones og tablets, installerer og opdaterer applikationer omgående på mobile medarbejderes enheder. Derudover kan de rulle applikationsversionen tilbage til den forrige, hvis det er nødvendigt. Muligheden for at rulle en version tilbage er en eksklusiv funktion i UEM-systemer. Hverken Google Play eller App Store giver denne mulighed.
UEM-systemer kan eksternt blokere eller forsinke firmwareopdateringer til mobile enheder. Adfærd varierer efter platform og enhedsproducent. På iOS i overvåget tilstand (læs om tilstanden i vores ) kan du forsinke opdateringen i op til 90 dage. For at gøre dette skal du blot konfigurere den relevante sikkerhedspolitik.
På Android-enheder fremstillet af Samsung kan du forbyde firmwareopdateringer gratis eller bruge den ekstra betalte tjeneste E-FOTA One, hvormed du kan angive, hvilke OS-opdateringer, der skal installeres på enheden. Dette giver administratorer mulighed for at forhåndsteste virksomhedsapplikationernes adfærd på ny firmware på deres enheder. For at forstå kompleksiteten af denne proces tilbyder vi vores kunder en service baseret på Samsung E-FOTA One, som omfatter tjenester til kontrol af funktionaliteten af målvirksomhedsapplikationer på de enhedsmodeller, som kunden bruger.
Desværre er der ingen lignende funktionalitet på Android-enheder fra andre producenter.
Du kan forbyde eller udsætte deres opdatering, undtagen måske ved hjælp af rædselshistorier, såsom:
"Kære brugere! Opdater ikke dine enheder. Dette kan medføre, at applikationer ikke virker. Hvis denne regel overtrædes, vil dine anmodninger til den tekniske supporttjeneste IKKE blive taget i betragtning/lyttet til!”.
Endnu en anbefaling
Følg nyheder og virksomhedsblogs fra producenter af operativsystemer, enheder og UEM-platforme. Bare i år besluttede Google fra at understøtte en af de mulige mobilstrategier, nemlig fuldt administreret enhed med arbejdsprofil.
Bag denne lange titel gemmer sig følgende scenarie:
Før Android 10 var UEM-systemer fuldt administreret enhed И arbejdere profil (beholder), som indeholder virksomhedsapplikationer og data.
Fra Android 11 er fuld kontrolfunktionalitet kun mulig OR enhed OR arbejdsprofil (container).
Google forklarer innovationerne ved at bekymre sig om privatlivets fred for brugerdata og dens tegnebog. Hvis der er en container, så skal brugerdata være uden for arbejdsgiverens synlighed og kontrol.
I praksis betyder det, at det nu er umuligt at finde ud af placeringen af virksomhedens enheder eller installere applikationer, som brugeren har brug for til arbejdet, men ikke kræver placering i en container for at sikre beskyttelsen af virksomhedens data. Eller for dette bliver du nødt til at opgive containeren...
Google hævder, at denne adgang til personligt rum afskrækkede 38 % af brugerne fra at installere UEM. Nu er UEM-leverandører overladt til at "spise, hvad de giver."
Vi har forberedt os på innovationer på forhånd og vil tilbyde en ny version i år , som vil tage hensyn til Googles nye krav.
Lidt kendte fakta
Som konklusion, et par mere lidt kendte fakta om opdatering af mobile OS'er.
- Firmware på mobile enheder kan nogle gange rulles tilbage. Som en analyse af søgesætninger viser, søges der oftere efter udtrykket "hvordan man gendanner Android" end "Android-opdatering." Det ser ud til, at fyldet ikke kan vendes tilbage, men nogle gange er det stadig muligt. Teknisk set er rollback-beskyttelse baseret på en intern tæller, som ikke øges med hver firmwareversion. Inden for en værdi af denne tæller bliver en tilbagerulning mulig. Det er, hvad Android handler om. På iOS er situationen lidt anderledes. Fra producentens hjemmeside (eller utallige spejle) kan du downloade et iOS-billede af en bestemt version til en bestemt model. For at installere det over ledningen ved hjælp af iTunes, skal Apple signere firmwaren. Typisk underskriver Apple tidligere versioner af firmwaren i de første par uger efter udgivelsen af en ny version af iOS, så brugere, hvis enheder er buggy efter opdateringen, kan vende tilbage til en mere stabil build.
- På et tidspunkt, hvor jailbreak-fællesskabet endnu ikke var spredt til store virksomheder, var det muligt at ændre versionen af den viste iOS-version i en af systemplisterne. Så det var for eksempel muligt at lave iOS 6.2 fra iOS 6.3 og tilbage. Vi vil fortælle dig, hvorfor dette var nødvendigt, i en af de følgende artikler.
- Fabrikanternes universelle kærlighed til Odin-smartphone-firmwareprogrammet er indlysende. Det bedste værktøj til at blinke er endnu ikke lavet.
Skriv, lad os diskutere...måske kan vi hjælpe.
Kilde: www.habr.com