Το αν θα ενημερώσετε ή όχι το υλικολογισμικό σε ένα προσωπικό τηλέφωνο εξαρτάται από τον καθένα να αποφασίσει μόνος του.
Μερικοί άνθρωποι εγκαθιστούν το CyanogenMod, άλλοι δεν αισθάνονται κάτοχοι μιας συσκευής χωρίς TWRP ή jailbreak.
Στην περίπτωση της ενημέρωσης των εταιρικών κινητών τηλεφώνων, η διαδικασία πρέπει να είναι σχετικά ομοιόμορφη, διαφορετικά ακόμη και το Ragnarok θα φαίνεται διασκεδαστικό στους ανθρώπους της πληροφορικής.
Διαβάστε παρακάτω για το πώς συμβαίνει αυτό στον «εταιρικό» κόσμο.
Σύντομο Πρόσωπο Χωρίς
Οι κινητές συσκευές που βασίζονται σε iOS λαμβάνουν τακτικές ενημερώσεις παρόμοιες με τις συσκευές Windows, αλλά ταυτόχρονα:
- ενημερώσεις κυκλοφορούν λιγότερο συχνά.
- Οι περισσότερες συσκευές λαμβάνουν ενημερώσεις, αλλά όχι όλες.
Η Apple κυκλοφορεί την ενημέρωση iOS αμέσως για τις περισσότερες συσκευές της, εκτός από αυτές που δεν υποστηρίζονται πλέον. Ταυτόχρονα, η Apple υποστηρίζει τις συσκευές της για αρκετά μεγάλο χρονικό διάστημα. Για παράδειγμα, ακόμη και το iPhone 14s που κυκλοφόρησε το 6 θα λάβει την ενημέρωση iOS 2015. Φυσικά, υπάρχουν κάποια προβλήματα, όπως η αναγκαστική επιβράδυνση παλαιότερων συσκευών, που, δήθεν, δεν έγινε για να σας αναγκάσουν να αγοράσετε νέο τηλέφωνο, αλλά για να παρατείνετε τη διάρκεια ζωής της παλιάς μπαταρίας... Αλλά σε κάθε περίπτωση, αυτό είναι καλύτερο από την κατάσταση με το Android.
Το Android είναι ουσιαστικά ένα franchise. Το αρχικό Android της Google βρίσκεται μόνο σε συσκευές Pixel και σε συσκευές προϋπολογισμού που συμμετέχουν στο πρόγραμμα Android One. Σε άλλες συσκευές υπάρχουν μόνο παράγωγα Android - EMUI, Flyme OS, MIUI, One UI κ.λπ. Για την ασφάλεια των φορητών συσκευών, αυτή η ποικιλομορφία είναι μεγάλο πρόβλημα.
Για παράδειγμα, η «κοινότητα» βρίσκει μια άλλη ευπάθεια στο Android ή στα στοιχεία του συστήματος που βρίσκονται κάτω από αυτήν. Στη συνέχεια, εκχωρείται στην ευπάθεια ένας αριθμός στη βάση δεδομένων CVE, ο ανιχνευτής λαμβάνει μια ανταμοιβή μέσω ενός από τα προγράμματα bounty της Google και μόνο τότε η Google κυκλοφορεί μια ενημέρωση κώδικα και τη συμπεριλαμβάνει στην επόμενη έκδοση Android.
Θα το πάρει το τηλέφωνό σας αν δεν είναι Pixel ή μέρος του προγράμματος Android One;
Εάν αγοράσατε μια νέα συσκευή πριν από ένα χρόνο, τότε μάλλον ναι, αλλά όχι αμέσως. Ο κατασκευαστής της συσκευής σας θα πρέπει να συμπεριλάβει την ενημερωμένη έκδοση κώδικα της Google στην έκδοση Android και να τη δοκιμάσει σε υποστηριζόμενα μοντέλα συσκευών. Τα κορυφαία μοντέλα υποστηρίζουν λίγο περισσότερο χρόνο. Όλοι οι άλλοι απλά πρέπει να το αποδεχτούν και να μην διαβάσουν τη βάση δεδομένων του CVE το πρωί για να μην τους χαλάσουν την όρεξη.
Η κατάσταση με τις σημαντικές ενημερώσεις Android είναι συνήθως ακόμη χειρότερη. Κατά μέσο όρο, μια νέα κύρια έκδοση φτάνει σε κινητές συσκευές με προσαρμοσμένο Android σε τουλάχιστον ένα τέταρτο ή και περισσότερο. Έτσι, η ενημέρωση Android 10 από την Google κυκλοφόρησε τον Σεπτέμβριο του 2019 και συσκευές από διαφορετικούς κατασκευαστές που είχαν την τύχη να κερδίσουν την ευκαιρία να ενημερώσουν την έλαβαν μέχρι το καλοκαίρι του 2020.
Οι κατασκευαστές μπορούν να γίνουν κατανοητοί. Η κυκλοφορία και η δοκιμή νέου υλικολογισμικού είναι ένα κόστος και όχι μικρό. Και εφόσον έχουμε ήδη αγοράσει τις συσκευές, δεν θα λάβουμε επιπλέον χρήματα.
Το μόνο που μένει είναι... να μας αναγκάσουν να αγοράσουμε νέες συσκευές.
Οι διαρροές Android build από μεμονωμένους κατασκευαστές ανάγκασαν την Google να αλλάξει την αρχιτεκτονική Android για να παρέχει κρίσιμες ενημερώσεις ανεξάρτητα. Το έργο ονομαζόταν Google Project Zero, πριν από περίπου ένα χρόνο έγραψαν για αυτό στο Habré. Η δυνατότητα είναι σχετικά νέα, αλλά έχει ενσωματωθεί σε όλες τις συσκευές από το 2019 που διαθέτουν υπηρεσίες Google. Πολλοί άνθρωποι γνωρίζουν ότι αυτές οι υπηρεσίες πληρώνονται από κατασκευαστές συσκευών, οι οποίοι πληρώνουν δικαιώματα για αυτές στην Google, αλλά λίγοι γνωρίζουν ότι δεν περιορίζονται στο εμπόριο. Για να λάβει άδεια χρήσης των υπηρεσιών Google σε μια συγκεκριμένη συσκευή, ο κατασκευαστής πρέπει να υποβάλει το υλικολογισμικό του στην Google για έλεγχο. Ταυτόχρονα, η Google δεν δέχεται υλικολογισμικό με αρχαία Android για επαλήθευση. Αυτό επιτρέπει στην Google να προωθήσει το Project Zero στην αγορά, κάτι που ελπίζουμε ότι θα κάνει τις συσκευές Android πιο ασφαλείς.
Προτάσεις για εταιρικούς χρήστες
Στον εταιρικό κόσμο, δεν χρησιμοποιούνται μόνο δημόσιες εφαρμογές που είναι διαθέσιμες στο Google Play και το App Store, αλλά και εφαρμογές που έχουν αναπτυχθεί στο σπίτι. Μερικές φορές ο κύκλος ζωής τέτοιων εφαρμογών τελειώνει τη στιγμή της υπογραφής του πιστοποιητικού αποδοχής και της πληρωμής για τις υπηρεσίες του προγραμματιστή βάσει της σύμβασης.
Σε αυτήν την περίπτωση, η εγκατάσταση μιας νέας σημαντικής ενημέρωσης λειτουργικού συστήματος συχνά προκαλεί τη διακοπή λειτουργίας τέτοιων εφαρμογών που έχουν ολοκληρωθεί. Οι επιχειρηματικές διαδικασίες διακόπτονται και οι προγραμματιστές προσλαμβάνονται εκ νέου μέχρι να παρουσιαστεί το επόμενο πρόβλημα. Το ίδιο συμβαίνει όταν οι εταιρικοί προγραμματιστές δεν έχουν χρόνο να προσαρμόσουν έγκαιρα τις εφαρμογές τους σε ένα νέο λειτουργικό σύστημα ή μια νέα έκδοση της εφαρμογής είναι ήδη διαθέσιμη, αλλά οι χρήστες δεν την έχουν εγκαταστήσει ακόμη. Συγκεκριμένα, τα συστήματα τάξης έχουν σχεδιαστεί για να επιλύουν τέτοια προβλήματα .
Τα συστήματα UEM παρέχουν λειτουργική διαχείριση smartphone και tablet, εγκαθιστώντας και ενημερώνοντας έγκαιρα εφαρμογές στις συσκευές των μετακινούμενων υπαλλήλων. Επιπλέον, μπορούν να επαναφέρουν την έκδοση της εφαρμογής στην προηγούμενη εάν είναι απαραίτητο. Η δυνατότητα επαναφοράς μιας έκδοσης είναι αποκλειστικό χαρακτηριστικό των συστημάτων UEM. Ούτε το Google Play ούτε το App Store παρέχουν αυτήν την επιλογή.
Τα συστήματα UEM μπορούν να μπλοκάρουν ή να καθυστερήσουν εξ αποστάσεως ενημερώσεις υλικολογισμικού για κινητές συσκευές. Η συμπεριφορά ποικίλλει ανάλογα με την πλατφόρμα και τον κατασκευαστή της συσκευής. Σε iOS σε εποπτευόμενη λειτουργία (διαβάστε σχετικά με τη λειτουργία στο μας ) μπορείτε να καθυστερήσετε την ενημέρωση έως και 90 ημέρες. Για να το κάνετε αυτό, απλώς διαμορφώστε την κατάλληλη πολιτική ασφαλείας.
Σε συσκευές Android που κατασκευάζονται από τη Samsung, μπορείτε να απαγορεύσετε δωρεάν ενημερώσεις υλικολογισμικού ή να χρησιμοποιήσετε την πρόσθετη υπηρεσία επί πληρωμή E-FOTA One, με την οποία μπορείτε να καθορίσετε ποιες ενημερώσεις λειτουργικού συστήματος θα εγκατασταθούν στη συσκευή. Αυτό δίνει στους διαχειριστές την ευκαιρία να προ-δοκιμάσουν τη συμπεριφορά των εταιρικών εφαρμογών στο νέο υλικολογισμικό των συσκευών τους. Κατανοώντας την πολυπλοκότητα αυτής της διαδικασίας, προσφέρουμε στους πελάτες μας μια υπηρεσία βασισμένη στο Samsung E-FOTA One, η οποία περιλαμβάνει υπηρεσίες ελέγχου της λειτουργικότητας των στοχευόμενων επιχειρηματικών εφαρμογών στα μοντέλα συσκευών που χρησιμοποιεί ο πελάτης.
Δυστυχώς, δεν υπάρχει παρόμοια λειτουργικότητα σε συσκευές Android από άλλους κατασκευαστές.
Μπορείτε να απαγορεύσετε ή να αναβάλετε την ενημέρωσή τους, εκτός ίσως με τη βοήθεια ιστοριών τρόμου, όπως:
«Αγαπητοί χρήστες! Μην ενημερώνετε τις συσκευές σας. Αυτό μπορεί να προκαλέσει τη μη λειτουργία των εφαρμογών. Εάν παραβιαστεί αυτός ο κανόνας, τα αιτήματά σας προς την υπηρεσία τεχνικής υποστήριξης ΔΕΝ θα ληφθούν υπόψη/ακουστούν!»..
Μια ακόμη σύσταση
Ακολουθήστε ειδήσεις και εταιρικά ιστολόγια από κατασκευαστές λειτουργικών συστημάτων, συσκευών και πλατφορμών UEM. Μόλις φέτος αποφάσισε η Google από την υποστήριξη μιας από τις πιθανές στρατηγικές για κινητές συσκευές, δηλαδή πλήρως διαχειριζόμενη συσκευή με προφίλ εργασίας.
Πίσω από αυτόν τον μακρύ τίτλο κρύβεται το ακόλουθο σενάριο:
Πριν από το Android 10, η διαχείριση των συστημάτων UEM γινόταν πλήρως συσκευή И εργάτες προφίλ (κοντέινερ), το οποίο περιέχει εταιρικές εφαρμογές και δεδομένα.
Ξεκινώντας με το Android 11, η λειτουργία πλήρους ελέγχου είναι δυνατή μόνο Or συσκευή Or προφίλ εργασίας (κοντέινερ).
Η Google εξηγεί τις καινοτομίες φροντίζοντας για το απόρρητο των δεδομένων χρήστη και του πορτοφολιού της. Εάν υπάρχει κοντέινερ, τότε τα δεδομένα χρήστη θα πρέπει να είναι εκτός ορατότητας και ελέγχου του εργοδότη.
Στην πράξη, αυτό σημαίνει ότι είναι πλέον αδύνατο να μάθετε τη θέση των εταιρικών συσκευών ή να εγκαταστήσετε εφαρμογές που χρειάζεται ο χρήστης για εργασία, αλλά δεν απαιτείται η τοποθέτηση σε κοντέινερ για να διασφαλιστεί η προστασία των εταιρικών δεδομένων. Ή για αυτό θα πρέπει να εγκαταλείψετε το δοχείο...
Η Google ισχυρίζεται ότι αυτή η πρόσβαση στον προσωπικό χώρο απέτρεψε το 38% των χρηστών από την εγκατάσταση του UEM. Τώρα οι πωλητές UEM αφήνονται να «τρώνε ό,τι δίνουν».
Έχουμε προετοιμαστεί για καινοτομίες εκ των προτέρων και θα προσφέρουμε μια νέα έκδοση φέτος , το οποίο θα λάβει υπόψη τις νέες απαιτήσεις της Google.
Ελάχιστα γνωστά γεγονότα
Συμπερασματικά, μερικά ακόμη ελάχιστα γνωστά στοιχεία σχετικά με την ενημέρωση των λειτουργικών συστημάτων για κινητά.
- Το υλικολογισμικό σε κινητές συσκευές μπορεί μερικές φορές να επαναφερθεί. Όπως δείχνει η ανάλυση των φράσεων αναζήτησης, η φράση "πώς να επαναφέρετε το Android" αναζητείται πιο συχνά από την "ενημέρωση Android". Φαίνεται ότι η γέμιση δεν μπορεί να γυρίσει πίσω, αλλά μερικές φορές είναι ακόμα δυνατό. Τεχνικά, η προστασία επαναφοράς βασίζεται σε έναν εσωτερικό μετρητή, ο οποίος δεν αυξάνεται με κάθε έκδοση υλικολογισμικού. Μέσα σε μία τιμή αυτού του μετρητή, είναι δυνατή η επαναφορά. Αυτό είναι το θέμα του Android. Στο iOS η κατάσταση είναι ελαφρώς διαφορετική. Από τον ιστότοπο του κατασκευαστή (ή αμέτρητους καθρέφτες) μπορείτε να κατεβάσετε μια εικόνα iOS μιας συγκεκριμένης έκδοσης για ένα συγκεκριμένο μοντέλο. Για να το εγκαταστήσετε μέσω του iTunes, η Apple πρέπει να υπογράψει το υλικολογισμικό. Συνήθως, τις πρώτες εβδομάδες μετά την κυκλοφορία μιας νέας έκδοσης του iOS, η Apple υπογράφει προηγούμενες εκδόσεις του υλικολογισμικού, έτσι ώστε οι χρήστες των οποίων οι συσκευές παρουσιάζουν σφάλματα μετά την ενημέρωση να μπορούν να επιστρέψουν σε μια πιο σταθερή έκδοση.
- Σε μια εποχή που η κοινότητα του jailbreak δεν είχε ακόμη διασκορπιστεί σε μεγάλες εταιρείες, ήταν δυνατή η αλλαγή της έκδοσης της εμφανιζόμενης έκδοσης iOS σε μία από τις λίστες συστήματος. Έτσι, ήταν δυνατό, για παράδειγμα, να φτιάξουμε το iOS 6.2 από το iOS 6.3 και πίσω. Θα σας πούμε γιατί αυτό ήταν απαραίτητο σε ένα από τα παρακάτω άρθρα.
- Η καθολική αγάπη των κατασκευαστών για το πρόγραμμα υλικολογισμικού smartphone Odin είναι προφανής. Το καλύτερο εργαλείο για το φλας δεν έχει φτιαχτεί ακόμα.
Γράψε, ας συζητήσουμε...ίσως μπορούμε να βοηθήσουμε.
Πηγή: www.habr.com