Ob die Firmware auf einem privaten Telefon aktualisiert wird oder nicht, muss jeder selbst entscheiden.
Manche Leute installieren CyanogenMod, andere haben nicht das Gefühl, Besitzer eines Geräts ohne TWRP oder Jailbreak zu sein.
Bei der Aktualisierung von Firmenhandys muss der Prozess relativ einheitlich ablaufen, sonst wird den IT-Leuten selbst Ragnarok wie ein Spaß vorkommen.
Lesen Sie weiter unten, wie dies in der „Unternehmenswelt“ geschieht.
Kurzes Gesicht ohne
iOS-basierte Mobilgeräte erhalten regelmäßig Updates, ähnlich wie Windows-Geräte, aber gleichzeitig:
- Updates werden seltener veröffentlicht;
- Die meisten Geräte erhalten Updates, aber nicht alle.
Apple veröffentlicht das iOS-Update sofort für die meisten seiner Geräte, mit Ausnahme derjenigen, die nicht mehr unterstützt werden. Gleichzeitig unterstützt Apple seine Geräte schon seit längerem. So wird beispielsweise auch das 14 erschienene iPhone 6s das iOS 2015-Update erhalten. Natürlich gibt es einige Probleme, wie zum Beispiel die erzwungene Verlangsamung älterer Geräte, die angeblich nicht dazu diente, Sie zum Kauf eines neuen Telefons zu zwingen, sondern um die Lebensdauer des alten Akkus zu verlängern ... Aber auf jeden Fall Das ist besser als die Situation mit Android.
Android ist im Wesentlichen ein Franchise. Googles ursprüngliches Android ist nur auf Pixel-Geräten und Budget-Geräten zu finden, die am Android One-Programm teilnehmen. Auf anderen Geräten gibt es nur Derivate von Android – EMUI, Flyme OS, MIUI, One UI usw. Für die Sicherheit mobiler Geräte ist diese Vielfalt ein großes Problem.
Beispielsweise findet die „Community“ eine weitere Schwachstelle in Android oder den zugrunde liegenden Systemkomponenten. Als nächstes wird der Schwachstelle eine Nummer in der CVE-Datenbank zugewiesen, der Finder erhält eine Belohnung über eines der Kopfgeldprogramme von Google und erst dann veröffentlicht Google einen Patch und fügt ihn in die nächste Android-Version ein.
Wird Ihr Telefon es erhalten, wenn es kein Pixel oder Teil des Android One-Programms ist?
Wenn Sie vor einem Jahr ein neues Gerät gekauft haben, dann wahrscheinlich ja, aber nicht sofort. Ihr Gerätehersteller muss weiterhin den Patch von Google in seinen Android-Build integrieren und ihn auf unterstützten Gerätemodellen testen. Topmodelle unterstützen etwas länger. Alle anderen müssen es einfach akzeptieren und morgens nicht die CVE-Datenbank lesen, um sich nicht den Appetit zu verderben.
Bei großen Android-Updates ist die Situation meist noch schlimmer. Im Durchschnitt erreicht eine neue Hauptversion mobile Geräte mit benutzerdefiniertem Android in mindestens einem Viertel oder sogar noch länger. So wurde das Android 10-Update von Google im September 2019 veröffentlicht und Geräte verschiedener Hersteller, die das Glück hatten, die Möglichkeit zum Update zu erhalten, erhielten es bis zum Sommer 2020.
Hersteller können verstanden werden. Die Veröffentlichung und das Testen neuer Firmware ist mit Kosten verbunden, und zwar nicht unerheblich. Und da wir die Geräte bereits gekauft haben, erhalten wir kein zusätzliches Geld.
Bleibt nur noch ... uns zum Kauf neuer Geräte zu zwingen.
Undichte Android-Builds einzelner Hersteller führten dazu, dass Google die Android-Architektur änderte, um kritische Updates unabhängig bereitzustellen. Das Projekt hieß Google Project Zero, vor etwa einem Jahr wurde auf Habré darüber geschrieben. Die Funktion ist relativ neu, aber seit 2019 in allen Geräten integriert, die über Google-Dienste verfügen. Viele Menschen wissen, dass diese Dienste von Geräteherstellern bezahlt werden, die dafür Lizenzgebühren an Google zahlen, aber nur wenige wissen, dass dies nicht auf den Handel beschränkt ist. Um die Erlaubnis zur Nutzung von Google-Diensten auf einem bestimmten Gerät zu erhalten, muss der Hersteller seine Firmware zur Überprüfung an Google senden. Gleichzeitig akzeptiert Google keine Firmware mit alten Androids zur Überprüfung. Dies ermöglicht es Google, Project Zero auf den Markt zu bringen, was hoffentlich Android-Geräte sicherer machen wird.
Empfehlungen für Unternehmensanwender
In der Unternehmenswelt werden nicht nur öffentliche Anwendungen verwendet, die bei Google Play und im App Store verfügbar sind, sondern auch selbst entwickelte Anwendungen. Manchmal endet der Lebenszyklus solcher Anwendungen mit der Unterzeichnung der Abnahmebescheinigung und der Bezahlung der vertraglichen Leistungen des Entwicklers.
In diesem Fall führt die Installation eines neuen großen Betriebssystemupdates häufig dazu, dass solche Job-is-done-Anwendungen nicht mehr funktionieren. Geschäftsprozesse werden gestoppt und Entwickler werden neu eingestellt, bis das nächste Problem auftritt. Dasselbe passiert, wenn Unternehmensentwickler keine Zeit haben, ihre Anwendungen rechtzeitig an ein neues Betriebssystem anzupassen, oder eine neue Version der Anwendung bereits verfügbar ist, Benutzer diese jedoch noch nicht installiert haben. Insbesondere Klassensysteme sind darauf ausgelegt, solche Probleme zu lösen .
UEM-Systeme sorgen für die Betriebsverwaltung von Smartphones und Tablets und installieren und aktualisieren Anwendungen zeitnah auf den Geräten mobiler Mitarbeiter. Darüber hinaus können sie bei Bedarf die Anwendungsversion auf die vorherige zurücksetzen. Die Möglichkeit, eine Version zurückzusetzen, ist eine exklusive Funktion von UEM-Systemen. Weder Google Play noch der App Store bieten diese Option an.
UEM-Systeme können Firmware-Updates für mobile Geräte aus der Ferne blockieren oder verzögern. Das Verhalten variiert je nach Plattform und Gerätehersteller. Auf iOS im überwachten Modus (lesen Sie mehr über den Modus in unserem ) können Sie das Update um bis zu 90 Tage verzögern. Konfigurieren Sie dazu einfach die entsprechende Sicherheitsrichtlinie.
Auf Android-Geräten von Samsung können Sie Firmware-Updates kostenlos verbieten oder den kostenpflichtigen Zusatzdienst E-FOTA One nutzen, mit dem Sie festlegen können, welche Betriebssystem-Updates auf dem Gerät installiert werden sollen. Dies gibt Administratoren die Möglichkeit, das Verhalten von Unternehmensanwendungen auf neuer Firmware ihrer Geräte vorab zu testen. Da wir uns der Komplexität dieses Prozesses bewusst sind, bieten wir unseren Kunden einen auf Samsung E-FOTA One basierenden Service an, der Dienste zur Überprüfung der Funktionalität von Zielgeschäftsanwendungen auf den vom Kunden verwendeten Gerätemodellen umfasst.
Auf Android-Geräten anderer Hersteller gibt es leider keine vergleichbare Funktionalität.
Sie können ihre Aktualisierung verbieten oder verschieben, außer vielleicht mit Hilfe von Horrorgeschichten, wie zum Beispiel:
„Liebe Nutzer! Aktualisieren Sie Ihre Geräte nicht. Dies kann dazu führen, dass Anwendungen nicht funktionieren. Bei einem Verstoß gegen diese Regel werden Ihre Anfragen an den technischen Support NICHT berücksichtigt/angehört!“.
Noch eine Empfehlung
Verfolgen Sie Neuigkeiten und Unternehmensblogs von Herstellern von Betriebssystemen, Geräten und UEM-Plattformen. Erst dieses Jahr hat Google entschieden von der Unterstützung einer der möglichen mobilen Strategien, nämlich vollständig verwaltetes Gerät mit Arbeitsprofil.
Hinter diesem langen Titel verbirgt sich folgendes Szenario:
Vor Android 10 wurden UEM-Systeme vollständig verwaltet Gerät И die Arbeiter Profil (Container), das Unternehmensanwendungen und -daten enthält.
Ab Android 11 ist nur die volle Kontrollfunktion möglich OR Gerät OR Arbeitsprofil (Container).
Google erklärt die Neuerungen damit, dass es sich um die Privatsphäre der Nutzerdaten und seines Geldbeutels kümmert. Wenn ein Container vorhanden ist, sollten die Benutzerdaten außerhalb der Sichtbarkeit und Kontrolle des Arbeitgebers liegen.
In der Praxis bedeutet dies, dass es nun unmöglich ist, den Standort von Unternehmensgeräten herauszufinden oder Anwendungen zu installieren, die der Benutzer für die Arbeit benötigt, die aber nicht in einem Container untergebracht werden müssen, um den Schutz der Unternehmensdaten zu gewährleisten. Oder Sie müssen dafür den Container verlassen...
Google behauptet, dass dieser Zugriff auf den persönlichen Bereich 38 % der Nutzer von der Installation von UEM abgehalten hat. Jetzt müssen die UEM-Anbieter „essen, was sie geben“.
Wir haben uns im Vorfeld auf Neuerungen eingestellt und werden dieses Jahr eine neue Version anbieten , die den neuen Anforderungen von Google Rechnung tragen wird.
Wenig bekannte Fakten
Abschließend noch ein paar wenig bekannte Fakten zur Aktualisierung mobiler Betriebssysteme.
- Die Firmware auf Mobilgeräten kann manchmal zurückgesetzt werden. Wie eine Analyse von Suchphrasen zeigt, wird nach der Phrase „Wie stellt man Android wieder her“ häufiger gesucht als nach „Android-Update“. Es scheint, dass man die Füllung nicht zurückdrehen kann, aber manchmal ist es trotzdem möglich. Technisch gesehen basiert der Rollback-Schutz auf einem internen Zähler, der nicht mit jeder Firmware-Version erhöht wird. Innerhalb eines Werts dieses Zählers ist ein Rollback möglich. Darum geht es bei Android. Unter iOS ist die Situation etwas anders. Von der Website des Herstellers (oder unzähligen Mirrors) können Sie ein iOS-Image einer bestimmten Version für ein bestimmtes Modell herunterladen. Um es über das Kabel mit iTunes zu installieren, muss Apple die Firmware signieren. Normalerweise signiert Apple in den ersten Wochen nach der Veröffentlichung einer neuen iOS-Version frühere Versionen der Firmware, damit Benutzer, deren Geräte nach dem Update fehlerhaft sind, zu einer stabileren Version zurückkehren können.
- Zu einer Zeit, als sich die Jailbreak-Community noch nicht auf große Unternehmen ausgeweitet hatte, war es möglich, die Version der angezeigten iOS-Version in einer der Systemlisten zu ändern. So war es beispielsweise möglich, iOS 6.2 aus iOS 6.3 und zurück zu machen. Warum das notwendig war, verraten wir Ihnen in einem der folgenden Artikel.
- Die universelle Liebe der Hersteller zum Odin-Smartphone-Firmware-Programm ist offensichtlich. Das beste Tool zum Flashen wurde noch nicht entwickelt.
Schreiben Sie, lassen Sie uns diskutieren... vielleicht können wir helfen.
Source: habr.com