ویژگی های به روز رسانی سیستم عامل دستگاه تلفن همراه

اینکه آیا سیستم عامل گوشی شخصی را به روز کند یا نه، به هر کسی بستگی دارد که خودش تصمیم بگیرد.
برخی از افراد CyanogenMod را نصب می کنند، برخی دیگر احساس نمی کنند که صاحب دستگاهی بدون TWRP یا جیلبریک هستند.
در مورد به روز رسانی تلفن های همراه شرکت ها، روند باید نسبتاً یکنواخت باشد، در غیر این صورت حتی Ragnarok برای افراد IT سرگرم کننده به نظر می رسد.

در زیر در مورد چگونگی این اتفاق در دنیای "شرکتی" بخوانید.

صورت مختصر بدون

دستگاه های تلفن همراه مبتنی بر iOS به روز رسانی های منظم مشابه دستگاه های ویندوز را دریافت می کنند، اما در همان زمان:

• به روز رسانی ها کمتر منتشر می شوند.
• اکثر دستگاه ها به روز رسانی دریافت می کنند، اما نه همه.

اپل به‌روزرسانی iOS را فوراً برای اکثر دستگاه‌های خود منتشر می‌کند، به جز آن‌هایی که دیگر پشتیبانی نمی‌شوند. در عین حال، اپل برای مدت طولانی از دستگاه های خود پشتیبانی می کند. به عنوان مثال، حتی آیفون 14s که در سال 6 عرضه شد، آپدیت iOS 2015 را دریافت خواهد کرد. البته مشکلاتی هم هست مثل کند شدن اجباری دستگاه های قدیمی که گویا نه برای اجبار شما به خرید گوشی جدید بلکه برای افزایش عمر باتری قدیمی انجام شده است... اما در هر صورت این بهتر از وضعیت اندروید است.

اندروید در اصل یک فرنچایز است. اندروید اصلی Google فقط در دستگاه‌های پیکسل و دستگاه‌های ارزان قیمتی که در برنامه Android One شرکت می‌کنند یافت می‌شود. در دستگاه های دیگر فقط مشتقات اندروید وجود دارد - EMUI، Flyme OS، MIUI، One UI و غیره. برای امنیت دستگاه تلفن همراه، این تنوع یک مشکل بزرگ است.
به عنوان مثال، «جامعه» آسیب‌پذیری دیگری را در Android یا اجزای سیستمی که زیربنای آن هستند پیدا می‌کند. در مرحله بعد، به آسیب‌پذیری شماره‌ای در پایگاه داده CVE اختصاص داده می‌شود، یاب از طریق یکی از برنامه‌های فضل Google پاداش دریافت می‌کند و تنها پس از آن Google یک پچ را منتشر می‌کند و آن را در نسخه بعدی اندروید قرار می‌دهد.

اگر گوشی شما Pixel یا بخشی از برنامه Android One نباشد، آن را دریافت خواهد کرد؟
اگر یک سال پیش دستگاه جدیدی خریدید، احتمالاً بله، اما نه فورا. سازنده دستگاه شما همچنان باید وصله Google را در ساخت Android خود قرار دهد و آن را روی مدل‌های دستگاه پشتیبانی‌شده آزمایش کند. مدل های برتر کمی طولانی تر پشتیبانی می کنند. بقیه فقط باید قبول کنند و صبح دیتابیس CVE را نخوانند تا اشتهایشان خراب نشود.

وضعیت به‌روزرسانی‌های اصلی اندروید معمولاً بدتر است. به طور متوسط، نسخه اصلی جدید حداقل در یک چهارم یا حتی بیشتر به دستگاه های تلفن همراه با Android سفارشی می رسد. بنابراین آپدیت اندروید 10 از گوگل در سپتامبر 2019 منتشر شد و دستگاه هایی از سازندگان مختلف که شانس به دست آوردن فرصت به روز رسانی را داشتند تا تابستان 2020 آن را دریافت کردند.

تولید کنندگان را می توان درک کرد. انتشار و آزمایش سیستم عامل جدید هزینه ای است و نه کمی. و از آنجایی که دستگاه ها را قبلا خریداری کرده ایم، پول اضافی دریافت نخواهیم کرد.
تنها چیزی که باقی می ماند این است که ما را مجبور به خرید دستگاه های جدید کنند.

بیلدهای لو رفتن اندروید از تولیدکنندگان منفرد باعث شد گوگل معماری اندروید را تغییر دهد تا به‌روزرسانی‌های مهم را به‌طور مستقل ارائه کند. این پروژه Google Project Zero نام داشت، حدود یک سال پیش در Habré در مورد آن نوشتند. این ویژگی نسبتاً جدید است، اما از سال 2019 در تمام دستگاه‌هایی که دارای خدمات Google هستند، تعبیه شده است. بسیاری از مردم می‌دانند که هزینه این خدمات توسط سازندگان دستگاه پرداخت می‌شود، که حق امتیاز آنها را به گوگل پرداخت می‌کنند، اما تعداد کمی می‌دانند که این خدمات به تجارت محدود نمی‌شود. برای دریافت مجوز استفاده از خدمات Google در یک دستگاه خاص، سازنده باید سفت‌افزار خود را برای بررسی به Google ارسال کند. در عین حال، گوگل سفت‌افزار با اندرویدهای قدیمی را برای تایید نمی‌پذیرد. این به گوگل اجازه می دهد تا Project Zero را وارد بازار کند که امیدواریم دستگاه های اندرویدی را ایمن تر کند.

توصیه هایی برای کاربران شرکتی

در دنیای شرکت‌ها، نه تنها از برنامه‌های عمومی موجود در Google Play و App Store استفاده می‌شود، بلکه از برنامه‌های خانگی نیز استفاده می‌شود. گاهی اوقات چرخه عمر چنین برنامه هایی در لحظه امضای گواهی پذیرش و پرداخت خدمات توسعه دهنده تحت قرارداد به پایان می رسد.

در این مورد، نصب یک به‌روزرسانی اصلی سیستم عامل، اغلب باعث می‌شود که چنین برنامه‌های کاری انجام شده از کار بیفتند. فرآیندهای کسب و کار متوقف می شوند و توسعه دهندگان دوباره استخدام می شوند تا مشکل بعدی رخ دهد. همین اتفاق زمانی می افتد که توسعه دهندگان شرکتی وقت ندارند برنامه های خود را به موقع با سیستم عامل جدید تطبیق دهند، یا نسخه جدیدی از برنامه در حال حاضر در دسترس است، اما کاربران هنوز آن را نصب نکرده اند. به طور خاص، سیستم های کلاس برای حل چنین مسائلی طراحی شده اند EMU.

سیستم‌های UEM مدیریت عملیاتی گوشی‌های هوشمند و تبلت‌ها، نصب و به‌روزرسانی سریع برنامه‌ها را بر روی دستگاه‌های کارمندان تلفن همراه ارائه می‌کنند. علاوه بر این، آنها می توانند در صورت لزوم نسخه برنامه را به نسخه قبلی برگردانند. قابلیت بازگرداندن یک نسخه از ویژگی های انحصاری سیستم های UEM است. نه گوگل پلی و نه اپ استور این گزینه را ارائه نمی دهند.

سیستم‌های UEM می‌توانند از راه دور به‌روزرسانی سیستم‌افزار دستگاه‌های تلفن همراه را مسدود یا به تأخیر بیندازند. رفتار بسته به پلت فرم و سازنده دستگاه متفاوت است. در iOS در حالت نظارت شده (در مورد حالت در ما بخوانید پاسخ به برخی سوالات مهم) می توانید به روز رسانی را تا 90 روز به تعویق بیندازید. برای انجام این کار، فقط سیاست امنیتی مناسب را پیکربندی کنید.

در دستگاه‌های اندرویدی تولید شده توسط سامسونگ، می‌توانید به‌روزرسانی‌های میان‌افزار را به‌طور رایگان ممنوع کنید یا از سرویس پولی اضافی E-FOTA One استفاده کنید، که با آن می‌توانید مشخص کنید کدام به‌روزرسانی‌های سیستم عامل روی دستگاه نصب شوند. این به مدیران این فرصت را می‌دهد تا رفتار برنامه‌های سازمانی را روی سیستم‌افزار جدید دستگاه‌هایشان از قبل آزمایش کنند. با درک پیچیدگی این فرآیند، ما به مشتریان خود سرویسی مبتنی بر Samsung E-FOTA One ارائه می دهیم که شامل خدماتی برای بررسی عملکرد برنامه های تجاری هدف در مدل های دستگاه مورد استفاده مشتری می شود.

متأسفانه، هیچ عملکرد مشابهی در دستگاه های اندرویدی از سایر سازندگان وجود ندارد.
می‌توانید به‌روزرسانی آن‌ها را ممنوع یا به تعویق بیندازید، مگر شاید با کمک داستان‌های ترسناک، مانند:
"کاربران عزیز! دستگاه های خود را به روز نکنید این ممکن است باعث شود برنامه ها کار نکنند. در صورت نقض این قانون، درخواست‌های شما به خدمات پشتیبانی فنی بررسی/شنود نمی‌شود!».

یک توصیه دیگر

اخبار و وبلاگ های شرکتی را از تولید کنندگان سیستم عامل، دستگاه ها و پلتفرم های UEM دنبال کنید. همین امسال گوگل تصمیم گرفت امتناع از پشتیبانی از یکی از استراتژی های ممکن موبایل، یعنی دستگاه کاملاً مدیریت شده با نمایه کاری.

پشت این عنوان طولانی سناریوی زیر نهفته است:

قبل از اندروید 10، سیستم های UEM به طور کامل مدیریت می شدند دستگاه И کارگران مشخصات (ظرف)، که شامل برنامه ها و داده های سازمانی است.
با شروع اندروید 11، عملکرد کنترل کامل فقط امکان پذیر است OR دستگاه OR مشخصات کاری (کانتینر).

گوگل این نوآوری ها را با اهمیت دادن به حریم خصوصی داده های کاربر و کیف پول آن توضیح می دهد. اگر ظرفی وجود دارد، داده های کاربر باید خارج از دید و کنترل کارفرما باشد.

در عمل، این بدان معنی است که اکنون یافتن مکان دستگاه های شرکتی یا نصب برنامه هایی که کاربر برای کار به آنها نیاز دارد غیرممکن است، اما برای اطمینان از حفاظت از داده های شرکت نیازی به قرار دادن در یک ظرف نیست. یا برای این باید ظرف را رها کنید ...

گوگل ادعا می کند که این دسترسی به فضای شخصی 38 درصد از کاربران را از نصب UEM منصرف کرده است. اکنون فروشندگان UEM مانده اند تا «آنچه می دهند بخورند».

ما از قبل برای نوآوری ها آماده شده ایم و امسال نسخه جدیدی ارائه خواهیم کرد ایمن فون، که نیازهای جدید گوگل را در نظر می گیرد.

حقایق کمی شناخته شده

در نتیجه، چند واقعیت کمتر شناخته شده در مورد به روز رسانی سیستم عامل های تلفن همراه.

1. گاهی اوقات می‌توان میان‌افزار دستگاه‌های تلفن همراه را بازگرداند. همانطور که تجزیه و تحلیل عبارات جستجو نشان می دهد، عبارت "چگونه اندروید را بازیابی کنیم" بیشتر از "به روز رسانی اندروید" جستجو می شود. به نظر می رسد که چاشنی را نمی توان برگرداند، اما گاهی اوقات هنوز ممکن است. از لحاظ فنی، حفاظت از عقبگرد بر اساس یک شمارنده داخلی است که با هر نسخه سیستم عامل افزایش نمی یابد. در یک مقدار از این شمارنده، بازگشت امکان پذیر می شود. این همان چیزی است که اندروید در مورد آن است. در iOS وضعیت کمی متفاوت است. از وب سایت سازنده (یا آینه های بی شمار) می توانید تصویر iOS یک نسخه خاص را برای یک مدل خاص دانلود کنید. برای نصب آن از طریق سیم با استفاده از iTunes، اپل باید سیستم عامل را امضا کند. معمولاً در چند هفته اول پس از انتشار نسخه جدید iOS، اپل نسخه‌های قبلی سیستم‌افزار را امضا می‌کند تا کاربرانی که دستگاه‌هایشان پس از به‌روزرسانی باگ هستند، بتوانند به ساخت پایدارتری برگردند.
2. در زمانی که جامعه جیلبریک هنوز در شرکت های بزرگ پراکنده نشده بود، امکان تغییر نسخه نسخه نمایش داده شده iOS در یکی از لیست های سیستم وجود داشت. بنابراین امکان ساخت iOS 6.2 از iOS 6.3 و نسخه قبلی وجود داشت. در یکی از مقالات زیر به شما خواهیم گفت که چرا این کار ضروری بود.
3. عشق جهانی سازندگان به برنامه سیستم عامل گوشی هوشمند Odin آشکار است. بهترین ابزار برای چشمک زدن هنوز ساخته نشده است.

بنویس، بحث کنیم...شاید بتوانیم کمک کنیم.

منبع: www.habr.com