Cada uno debe decidir si actualizar o no el firmware en un teléfono personal.
Algunas personas instalan CyanogenMod, otras no se sienten dueñas de un dispositivo sin TWRP o jailbreak.
En el caso de actualizar los teléfonos móviles corporativos, el proceso debe ser relativamente uniforme; de lo contrario, incluso Ragnarok les parecerá divertido a los informáticos.
Lea a continuación cómo sucede esto en el mundo "corporativo".
Cara Breve Sin
Los dispositivos móviles basados en iOS reciben actualizaciones periódicas similares a las de los dispositivos Windows, pero al mismo tiempo:
- las actualizaciones se publican con menos frecuencia;
- La mayoría de los dispositivos reciben actualizaciones, pero no todos.
Apple lanza la actualización de iOS de inmediato para la mayoría de sus dispositivos, excepto aquellos que ya no son compatibles. Al mismo tiempo, Apple da soporte a sus dispositivos durante bastante tiempo. Por ejemplo, incluso el iPhone 14s lanzado en 6 recibirá la actualización iOS 2015. Por supuesto, hay algunos problemas, como la desaceleración forzada de los dispositivos más antiguos, que, supuestamente, no se hizo para obligarte a comprar un teléfono nuevo, sino para extender la vida útil de la batería vieja... Pero en cualquier caso, Esto es mejor que la situación con Android.
Android es esencialmente una franquicia. El Android original de Google solo se encuentra en dispositivos Pixel y dispositivos económicos que participan en el programa Android One. En otros dispositivos solo existen derivados de Android: EMUI, Flyme OS, MIUI, One UI, etc. Para la seguridad de los dispositivos móviles, esta diversidad es un gran problema.
Por ejemplo, la “comunidad” encuentra otra vulnerabilidad en Android o en los componentes del sistema que la subyacen. A continuación, a la vulnerabilidad se le asigna un número en la base de datos CVE, el buscador recibe una recompensa a través de uno de los programas de recompensas de Google y solo entonces Google lanza un parche y lo incluye en la próxima versión de Android.
¿Tu teléfono lo recibirá si no es un Pixel o no forma parte del programa Android One?
Si compró un dispositivo nuevo hace un año, probablemente sí, pero no de inmediato. El fabricante de su dispositivo aún deberá incluir el parche de Google en su versión de Android y probarlo en modelos de dispositivos compatibles. Los mejores modelos aguantan un poco más. Todos los demás simplemente tienen que aceptarlo y no leer la base de datos CVE por la mañana para no arruinarles el apetito.
La situación con las actualizaciones importantes de Android suele ser aún peor. De media, una nueva versión principal llega a los dispositivos móviles con Android personalizado en al menos una cuarta parte, o incluso más. Entonces, la actualización de Android 10 de Google se lanzó en septiembre de 2019, y los dispositivos de diferentes fabricantes que tuvieron la suerte de tener la oportunidad de actualizarla la recibieron hasta el verano de 2020.
Se puede entender a los fabricantes. El lanzamiento y prueba de nuevo firmware es un costo, y no pequeño. Y como ya hemos comprado los dispositivos, no recibiremos dinero adicional.
Sólo queda… obligarnos a comprar nuevos dispositivos.
Las compilaciones de Android con fugas de fabricantes individuales hicieron que Google cambiara la arquitectura de Android para ofrecer actualizaciones críticas de forma independiente. El proyecto se llamó Google Project Zero y hace aproximadamente un año escribieron sobre ello en Habré. La función es relativamente nueva, pero se ha integrado en todos los dispositivos desde 2019 que cuentan con los servicios de Google. Mucha gente sabe que estos servicios los pagan los fabricantes de dispositivos, quienes pagan regalías a Google por ellos, pero pocos saben que no se limita al comercio. Para obtener permiso para utilizar los servicios de Google en un dispositivo específico, el fabricante debe enviar su firmware a Google para su revisión. Al mismo tiempo, Google no acepta firmware con Android antiguos para su verificación. Esto permite a Google impulsar el Proyecto Zero en el mercado, lo que, con suerte, hará que los dispositivos Android sean más seguros.
Recomendaciones para usuarios corporativos
En el mundo empresarial no sólo se utilizan aplicaciones públicas disponibles en Google Play y App Store, sino también aplicaciones desarrolladas en casa. A veces, el ciclo de vida de dichas aplicaciones finaliza en el momento de la firma del certificado de aceptación y del pago de los servicios del desarrollador en virtud del contrato.
En este caso, la instalación de una nueva actualización importante del sistema operativo a menudo hace que estas aplicaciones de trabajo terminado dejen de funcionar. Los procesos comerciales se detienen y se vuelve a contratar a los desarrolladores hasta que ocurre el siguiente problema. Lo mismo sucede cuando los desarrolladores corporativos no tienen tiempo para adaptar sus aplicaciones a un nuevo sistema operativo a tiempo, o ya hay una nueva versión de la aplicación disponible, pero los usuarios aún no la han instalado. En particular, los sistemas de clases están diseñados para resolver tales problemas. .
Los sistemas UEM brindan gestión operativa de teléfonos inteligentes y tabletas, instalando y actualizando rápidamente aplicaciones en los dispositivos de los empleados móviles. Además, pueden revertir la versión de la aplicación a la anterior si es necesario. La capacidad de revertir una versión es una característica exclusiva de los sistemas UEM. Ni Google Play ni App Store ofrecen esta opción.
Los sistemas UEM pueden bloquear o retrasar de forma remota las actualizaciones de firmware para dispositivos móviles. El comportamiento varía según la plataforma y el fabricante del dispositivo. En iOS en modo supervisado (lea sobre el modo en nuestro ) puedes retrasar la actualización hasta 90 días. Para hacer esto, simplemente configure la política de seguridad adecuada.
En los dispositivos Android fabricados por Samsung, puede prohibir las actualizaciones de firmware de forma gratuita o utilizar el servicio adicional de pago E-FOTA One, con el que puede especificar qué actualizaciones del sistema operativo instalar en el dispositivo. Esto brinda a los administradores la oportunidad de probar previamente el comportamiento de las aplicaciones empresariales en el nuevo firmware de sus dispositivos. Al comprender la complejidad de este proceso, ofrecemos a nuestros clientes un servicio basado en Samsung E-FOTA One, que incluye servicios para verificar la funcionalidad de las aplicaciones comerciales de destino en los modelos de dispositivos utilizados por el cliente.
Desafortunadamente, no existe una funcionalidad similar en dispositivos Android de otros fabricantes.
Puedes prohibir o posponer su actualización, excepto quizás con la ayuda de historias de terror, como por ejemplo:
"¡Estimados usuarios! No actualices tus dispositivos. Esto puede provocar que las aplicaciones no funcionen. ¡Si se viola esta regla, sus solicitudes al servicio de soporte técnico NO serán consideradas/escuchadas!.
Una recomendación más
Siga noticias y blogs corporativos de fabricantes de sistemas operativos, dispositivos y plataformas UEM. Precisamente este año Google decidió de admitir una de las posibles estrategias móviles, es decir, un dispositivo totalmente administrado con perfil de trabajo.
Detrás de este largo título se esconde el siguiente escenario:
Antes de Android 10, los sistemas UEM estaban completamente gestionados устройством И los trabajadores perfil (contenedor), que contiene aplicaciones y datos empresariales.
A partir de Android 11, la funcionalidad de control total solo es posible Oregón устройством Oregón perfil de trabajo (contenedor).
Google explica las innovaciones preocupándose por la privacidad de los datos del usuario y su billetera. Si hay un contenedor, entonces los datos del usuario deben estar fuera de la visibilidad y el control del empleador.
En la práctica, esto significa que ahora es imposible averiguar la ubicación de los dispositivos corporativos o instalar aplicaciones que el usuario necesita para trabajar, pero que no requieren su colocación en un contenedor para garantizar la protección de los datos corporativos. O para ello tendrás que abandonar el contenedor...
Google afirma que este acceso al espacio personal disuadió al 38% de los usuarios de instalar UEM. Ahora los proveedores de UEM deben “comer lo que dan”.
Nos hemos preparado para las innovaciones con antelación y este año ofreceremos una nueva versión. , que tendrá en cuenta los nuevos requisitos de Google.
Hechos poco conocidos
En conclusión, algunos datos más poco conocidos sobre la actualización de sistemas operativos móviles.
- En ocasiones, el firmware de los dispositivos móviles se puede revertir. Como muestra un análisis de las frases de búsqueda, la frase "cómo restaurar Android" se busca con más frecuencia que "actualización de Android". Parecería que el relleno no se puede volver atrás, pero a veces todavía es posible. Técnicamente, la protección contra reversión se basa en un contador interno, que no aumenta con cada versión de firmware. Dentro de un valor de este contador, es posible realizar una reversión. De esto se trata Android. En iOS la situación es ligeramente diferente. Desde el sitio web del fabricante (o desde innumerables mirrors) puedes descargar una imagen de iOS de una versión específica para un modelo específico. Para instalarlo por cable usando iTunes, Apple debe firmar el firmware. Normalmente, en las primeras semanas después del lanzamiento de una nueva versión de iOS, Apple firma versiones anteriores del firmware para que los usuarios cuyos dispositivos tengan errores después de la actualización puedan volver a una versión más estable.
- En un momento en que la comunidad de jailbreak aún no se había extendido a las grandes empresas, era posible cambiar la versión de iOS mostrada en una de las listas del sistema. Así, por ejemplo, fue posible crear iOS 6.2 a partir de iOS 6.3 y viceversa. Le diremos por qué esto era necesario en uno de los siguientes artículos.
- El amor universal de los fabricantes por el programa de firmware para teléfonos inteligentes Odin es obvio. Aún no se ha creado la mejor herramienta para flashear.
Escribe, discutamos... tal vez podamos ayudar.
Fuente: habr.com