Kas isikliku telefoni püsivara värskendada või mitte, otsustab igaüks ise.
Mõned inimesed installivad CyanogenModi, teised ei tunne end ilma TWRP-ta või jailbreakita seadme omanikuna.
Ettevõtete mobiiltelefonide uuendamise puhul peab protsess olema suhteliselt ühtlane, muidu tundub IT-inimestele isegi Ragnarok lõbus.
Lugege altpoolt, kuidas see "ettevõtete" maailmas juhtub.
Lühike nägu ilma
iOS-põhised mobiilseadmed saavad regulaarselt värskendusi, mis on sarnased Windowsi seadmetele, kuid samal ajal:
- värskendusi antakse välja harvemini;
- Enamik seadmeid saavad värskendusi, kuid mitte kõik.
Apple annab iOS-i värskenduse kohe välja enamiku oma seadmete jaoks, välja arvatud need, mida enam ei toetata. Samal ajal toetab Apple oma seadmeid üsna pikka aega. Näiteks isegi 14. aastal välja antud iPhone 6s saavad iOS 2015 värskenduse. Muidugi on probleeme, näiteks vanemate seadmete sunnitud aeglustumine, mida väidetavalt ei tehtud selleks, et sundida uut telefoni ostma, vaid selleks, et vana aku eluiga pikendada... Aga igal juhul see on parem kui Androidiga.
Android on sisuliselt frantsiis. Google'i originaal Android on saadaval ainult Pixeli seadmetes ja eelarveseadmetes, mis osalevad Android One'i programmis. Teistes seadmetes on ainult Androidi derivaadid - EMUI, Flyme OS, MIUI, One UI jne. Mobiilseadmete turvalisuse jaoks on see mitmekesisus suur probleem.
Näiteks leiab „kogukond” Androidis või selle aluseks olevates süsteemikomponentides veel ühe haavatavuse. Järgmisena määratakse haavatavusele CVE andmebaasis number, leidja saab ühe Google'i bounty-programmi kaudu preemia ning alles siis annab Google välja plaastri ja lisab selle järgmisse Androidi versiooni.
Kas teie telefon saab selle kätte, kui see pole Pixel või Android One'i programmi osa?
Kui ostsid aasta tagasi uue seadme, siis ilmselt jah, aga mitte kohe. Teie seadme tootja peab siiski lisama oma Androidi versiooni Google'i plaastri ja testima seda toetatud seadmemudelitel. Tippmudelid toetavad veidi kauem. Kõik teised peavad sellega lihtsalt leppima ja mitte hommikul CVE andmebaasi lugema, et mitte isu ära rikkuda.
Suuremate Androidi uuendustega on olukord tavaliselt veelgi hullem. Keskmiselt jõuab uus suurversioon kohandatud Androidiga mobiilseadmeteni vähemalt veerandi või isegi enamaga. Seega ilmus Google'i Android 10 värskendus 2019. aasta septembris ja erinevate tootjate seadmed, millel oli õnn välja teenida värskendusvõimalus, said selle kuni 2020. aasta suveni.
Tootjatest saab aru. Uue püsivara väljalaskmine ja testimine on kulu ja mitte väike. Ja kuna oleme seadmed juba ostnud, siis lisaraha me ei saa.
Jääb üle vaid... sundida meid uusi seadmeid ostma.
Üksikute tootjate lekkivad Androidi versioonid muutsid Google'i Androidi arhitektuuri, et pakkuda kriitilisi värskendusi iseseisvalt. Projekt kandis nime Google Project Zero, umbes aasta tagasi kirjutasid nad sellest Habres. Funktsioon on suhteliselt uus, kuid see on alates 2019. aastast sisse ehitatud kõikidesse seadmetesse, millel on Google'i teenused. Paljud teavad, et nende teenuste eest maksavad seadmetootjad, kes maksavad nende eest Google'ile kasutustasusid, kuid vähesed teavad, et see ei piirdu ainult kaubandusega. Google'i teenuste kasutamiseks konkreetses seadmes loa saamiseks peab tootja esitama oma püsivara Google'ile ülevaatamiseks. Samal ajal ei aktsepteeri Google iidsete Androididega püsivara kontrollimiseks. See võimaldab Google'il Project Zero turule suruda, mis loodetavasti muudab Androidi seadmed turvalisemaks.
Soovitused ärikasutajatele
Korporatiivmaailmas ei kasutata mitte ainult Google Play ja App Store’is saadaolevaid avalikke rakendusi, vaid ka kodus arendatud rakendusi. Mõnikord lõpeb selliste rakenduste elutsükkel vastuvõtuakti allkirjastamise ja arendaja teenuste eest lepingu alusel maksmise hetkel.
Sel juhul põhjustab uue suurema OS-i värskenduse installimine sageli selliste töö on tehtud rakenduste töötamise lõpetamise. Äriprotsessid peatatakse ja arendajad palgatakse uuesti kuni järgmise probleemi ilmnemiseni. Sama juhtub siis, kui ettevõtete arendajatel pole aega oma rakendusi õigeaegselt uue OS-iga kohandada või on rakenduse uus versioon juba saadaval, kuid kasutajad pole seda veel installinud. Eelkõige on selliste probleemide lahendamiseks loodud klassisüsteemid .
UEM-süsteemid pakuvad nutitelefonide ja tahvelarvutite operatiivhaldust, installides ja värskendades kiiresti rakendusi mobiilsete töötajate seadmetesse. Lisaks saavad nad vajadusel rakenduse versiooni eelmisele versioonile tagasi pöörata. Versiooni tagasipööramise võimalus on UEM-süsteemide eksklusiivne funktsioon. Seda võimalust ei paku ei Google Play ega App Store.
UEM-süsteemid võivad mobiilseadmete püsivara värskendusi kaugjuhtimisega blokeerida või edasi lükata. Käitumine on olenevalt platvormist ja seadme tootjast erinev. iOS-is järelevalverežiimis (režiimi kohta lugege meie ) saate värskendamist kuni 90 päeva edasi lükata. Selleks konfigureerige lihtsalt sobiv turvapoliitika.
Samsungi toodetud Android-seadmetes saate püsivara värskendused tasuta keelata või kasutada tasulist lisateenust E-FOTA One, mille abil saate määrata, millised OS-i värskendused seadmesse installida. See annab administraatoritele võimaluse eeltestida ettevõtte rakenduste käitumist oma seadmete uue püsivara puhul. Mõistes selle protsessi keerukust, pakume oma klientidele Samsung E-FOTA One’il põhinevat teenust, mis sisaldab teenuseid sihtotstarbeliste ärirakenduste funktsionaalsuse kontrollimiseks kliendi poolt kasutatavatel seadmemudelitel.
Kahjuks pole sarnast funktsiooni teiste tootjate Android-seadmetes.
Saate nende värskendamise keelata või edasi lükata, välja arvatud võib-olla õuduslugude abil, näiteks:
"Kallid kasutajad! Ärge värskendage oma seadmeid. See võib põhjustada rakenduste mittetöötamise. Kui seda reeglit rikutakse, siis teie taotlusi tehnilise toe teenistusele EI arvestata/kuulata!”.
Veel üks soovitus
Jälgige operatsioonisüsteemide, seadmete ja UEM-platvormide tootjate uudiseid ja ettevõtte ajaveebi. Just sel aastal otsustas Google ühe võimaliku mobiilse strateegia, nimelt täielikult hallatava tööprofiiliga seadme toetamisest.
Selle pika pealkirja taga on järgmine stsenaarium:
Enne Android 10 hallati UEM-süsteeme täielikult seade И töötajad profiil (konteiner), mis sisaldab ettevõtte rakendusi ja andmeid.
Alates Android 11-st on täielik juhtimisfunktsioon võimalik ainult VÕI seade VÕI tööprofiil (konteiner).
Google selgitab uuendusi kasutajaandmete ja selle rahakoti privaatsuse eest hoolitsemisega. Kui konteiner on olemas, siis peaksid kasutaja andmed olema väljaspool tööandja nähtavust ja kontrolli.
Praktikas tähendab see, et nüüd on võimatu välja selgitada ettevõtte seadmete asukohta või installida rakendusi, mida kasutaja tööks vajab, kuid ei nõua ettevõtte andmete kaitse tagamiseks konteinerisse paigutamist. Või selleks peate konteineri maha jätma ...
Google väidab, et see juurdepääs isiklikule ruumile peletas 38% kasutajatest UEM-i installima. Nüüd jäävad UEM-i müüjad "sööma seda, mida nad annavad".
Oleme uuendusteks eelnevalt valmistunud ja sel aastal pakume uut versiooni , mis võtab arvesse Google'i uusi nõudeid.
Vähetuntud faktid
Kokkuvõtteks veel paar vähetuntud fakti mobiilsete OS-ide värskendamise kohta.
- Mobiilseadmete püsivara saab mõnikord tagasi pöörata. Nagu otsingufraaside analüüs näitab, otsitakse fraasi "Androidi taastamine" sagedamini kui "Androidi värskendus". Näib, et täidist ei saa tagasi pöörata, kuid mõnikord on see siiski võimalik. Tehniliselt põhineb tagasipööramiskaitse sisemisel loenduril, mis ei suurene iga püsivara versiooniga. Selle loenduri ühe väärtuse piires on võimalik tagasipööramine. See on Androidi eesmärk. iOS-i puhul on olukord veidi erinev. Tootja veebisaidilt (või lugematul arvul peeglitel) saate alla laadida iOS-i pildi konkreetse mudeli konkreetse versiooni kohta. Selle iTunes'i kaudu juhtme kaudu installimiseks peab Apple püsivara allkirjastama. Tavaliselt allkirjastab Apple esimestel nädalatel pärast iOS-i uue versiooni väljaandmist püsivara varasemad versioonid, et kasutajad, kelle seadmed on pärast värskendust vigased, saaksid naasta stabiilsema versiooni juurde.
- Ajal, mil jailbreak-kogukond polnud veel suurettevõtetesse hajunud, oli võimalik ühes süsteemiplokis muuta kuvatava iOS-i versiooni versiooni. Seega oli võimalik teha näiteks iOS 6.2 alates iOS 6.3 ja tagasi. Miks see vajalik oli, räägime teile ühes järgmistest artiklitest.
- Tootjate universaalne armastus Odini nutitelefoni püsivara programmi vastu on ilmne. Parim tööriist vilkumiseks pole veel tehtud.
Kirjutage, arutame...ehk saame aidata.
Allikas: www.habr.com