Oft de firmware op in persoanlike tillefoan bywurke wurdt of net, is oan elkenien om foar harsels te besluten.
Guon minsken ynstallearje CyanogenMod, oaren fiele net as de eigner fan in apparaat sûnder TWRP of jailbreak.
Yn it gefal fan it bywurkjen fan bedriuwsmobylen moat it proses relatyf unifoarm wêze, oars sil sels Ragnarok leuk wêze foar IT-minsken.
Lês hjirûnder oer hoe't dit bart yn 'e "bedriuws" wrâld.
Koarte gesicht sûnder
iOS-basearre mobile apparaten krije regelmjittige updates lykas Windows-apparaten, mar tagelyk:
- updates wurde frijlitten minder faak;
- De measte apparaten krije updates, mar net allegear.
Apple publisearret de iOS-fernijing fuortendaliks foar de measte fan har apparaten, útsein foar dyjingen dy't net mear wurde stipe. Tagelyk stipet Apple har apparaten foar in lange tiid. Bygelyks, sels de iPhone 14s útbrocht yn 6 sil de iOS 2015 update krije. Fansels binne d'r guon problemen, lykas de twongen fertraging fan âldere apparaten, dy't, nei alle gedachten, dien waard net om jo te twingen om in nije tillefoan te keapjen, mar om it libben fan 'e âlde batterij te ferlingjen ... Mar yn alle gefallen, dit is better dan de situaasje mei Android.
Android is yn wêzen in franchise. Google's orizjinele Android is allinich te finen op Pixel-apparaten en budzjetapparaten dy't meidogge oan it Android One-programma. Op oare apparaten binne d'r allinich derivatives fan Android - EMUI, Flyme OS, MIUI, One UI, ensfh. Foar feiligens fan mobile apparaten is dit ferskaat in grut probleem.
Bygelyks, de "mienskip" fynt in oare kwetsberens yn Android as de systeemkomponinten dy't it ûnderlizze. Dêrnei wurdt de kwetsberens in nûmer tawiisd yn 'e CVE-database, de finder krijt in beleanning fia ien fan' e bounty-programma's fan Google, en pas dan publisearret Google in patch en befettet it yn 'e folgjende Android-release.
Sil jo tillefoan it krije as it gjin Pixel is as diel fan it Android One-programma?
As jo in jier lyn in nij apparaat kocht hawwe, dan wierskynlik ja, mar net direkt. Jo apparaatfabrikant sil de patch fan Google noch moatte opnimme yn har Android-build en it testen op stipe apparaatmodellen. Topmodellen stypje in bytsje langer. Elkenien moat it gewoan akseptearje en de CVE-database net moarns lêze om har appetit net te bedjerren.
De situaasje mei grutte Android-updates is normaal noch slimmer. Gemiddeld berikt in nije grutte ferzje mobile apparaten mei oanpaste Android yn op syn minst in kwart, of sels mear. Dat de Android 10-fernijing fan Google waard yn septimber 2019 frijlitten, en apparaten fan ferskate fabrikanten dy't gelok genôch wiene om de kâns te fertsjinjen om te fernijen krigen it oant de simmer fan 2020.
Fabrikanten kinne wurde begrepen. De frijlitting en testen fan nije firmware is in kosten, en net in lyts. En om't wy de apparaten al kocht hawwe, krije wy gjin ekstra jild.
Alles wat bliuwt is ... om ús te twingen om nije apparaten te keapjen.
Lekke Android-builds fan yndividuele fabrikanten feroarsake Google om de Android-arsjitektuer te feroarjen om selsstannich krityske updates te leverjen. It projekt hiet Google Project Zero, sa'n jier lyn skreaunen se deroer op Habré. De funksje is relatyf nij, mar it is ynboud yn alle apparaten sûnt 2019 dy't Google-tsjinsten hawwe. In protte minsken witte dat dizze tsjinsten wurde betelle troch apparaatfabrikanten, dy't royalty's foar har betelje oan Google, mar in pear witte dat it net beheind is ta kommersje. Om tastimming te krijen om Google-tsjinsten op in spesifyk apparaat te brûken, moat de fabrikant syn firmware by Google yntsjinje foar beoardieling. Tagelyk aksepteart Google gjin firmware mei âlde Androids foar ferifikaasje. Hjirmei kin Google Project Zero op 'e merke drukke, wat hopelik Android-apparaten feiliger sil meitsje.
Oanbefellings foar bedriuwsbrûkers
Yn 'e bedriuwswrâld wurde net allinich iepenbiere applikaasjes beskikber op Google Play en de App Store brûkt, mar ek thús ûntwikkele applikaasjes. Soms einiget de libbenssyklus fan sokke applikaasjes op it momint fan ûndertekening fan it akseptaasjesertifikaat en betelling foar de tsjinsten fan 'e ûntwikkelder ûnder it kontrakt.
Yn dit gefal feroarsaket it ynstallearjen fan in nije grutte OS-fernijing faak dat sokke job-is-done-applikaasjes stopje mei wurkjen. Saaklike prosessen wurde stoppe, en ûntwikkelders wurde opnij ynhierd oant it folgjende probleem optreedt. Itselde bart as bedriuwsûntwikkelders gjin tiid hawwe om har applikaasjes op 'e tiid oan te passen oan in nij OS, as in nije ferzje fan' e applikaasje is al beskikber, mar brûkers hawwe it noch net ynstalleare. Benammen klasse systemen binne ûntworpen om sokke problemen op te lossen .
UEM-systemen soargje foar operasjoneel behear fan smartphones en tablets, prompt ynstallearjen en aktualisearje applikaasjes op 'e apparaten fan mobile meiwurkers. Derneist kinne se de applikaasjeferzje weromrôlje nei de foarige as it nedich is. De mooglikheid om in ferzje werom te rôljen is in eksklusyf skaaimerk fan UEM-systemen. Noch Google Play noch de App Store jouwe dizze opsje.
UEM-systemen kinne firmware-updates foar mobile apparaten op ôfstân blokkearje of fertrage. Gedrach ferskilt per platfoarm en apparaat fabrikant. Op iOS yn tafersjochmodus (lês oer de modus yn ús ) kinne jo de fernijing oant 90 dagen fertrage. Om dit te dwaan, konfigurearje gewoan it passende feiligensbelied.
Op Android-apparaten produsearre troch Samsung kinne jo firmware-updates fergees ferbiede of de ekstra betelle tsjinst E-FOTA One brûke, wêrmei jo kinne opjaan hokker OS-updates jo op it apparaat moatte ynstallearje. Dit jout behearders de kâns om it gedrach fan bedriuwsapplikaasjes foarôf te testen op nije firmware fan har apparaten. As wy de kompleksiteit fan dit proses begripe, biede wy ús klanten in tsjinst basearre op Samsung E-FOTA One, dy't tsjinsten omfettet foar it kontrolearjen fan de funksjonaliteit fan doelbedriuwapplikaasjes op 'e apparaatmodellen brûkt troch de klant.
Spitigernôch is d'r gjin ferlykbere funksjonaliteit op Android-apparaten fan oare fabrikanten.
Jo kinne har fernijing ferbiede of útstelle, útsein miskien mei help fan horrorferhalen, lykas:
"Beste brûkers! Update jo apparaten net. Dit kin feroarsaakje dat applikaasjes net wurkje. As dizze regel wurdt oertrêde, sille jo oanfragen oan 'e technyske stipe tsjinst NET wurde beskôge / nei harke!.
Noch ien oanbefelling
Folgje nijs en bedriuwsblogs fan fabrikanten fan bestjoeringssystemen, apparaten en UEM-platfoarms. Krekt dit jier besleat Google út it stypjen fan ien fan de mooglike mobile strategyen, nammentlik folslein managed apparaat mei wurk profyl.
Efter dizze lange titel leit it folgjende senario:
Foar Android 10 waarden UEM-systemen folslein beheard apparaat И arbeiders profyl (kontener), dy't ûndernimmingsapplikaasjes en gegevens befettet.
Begjin mei Android 11 is folsleine kontrôlefunksjonaliteit allinich mooglik Or apparaat Or wurkprofyl (kontener).
Google ferklearret de ynnovaasjes troch te soargjen foar de privacy fan brûkersgegevens en har slûf. As d'r in kontener is, dan moatte de brûkersgegevens bûten de sichtberens en kontrôle fan 'e wurkjouwer wêze.
Yn 'e praktyk betsjut dit dat it no ûnmooglik is om de lokaasje fan bedriuwsapparaten te finen of applikaasjes te ynstallearjen dy't de brûker nedich is foar wurk, mar gjin pleatsing yn in kontener nedich is om de beskerming fan bedriuwsgegevens te garandearjen. Of hjirfoar moatte jo de kontener ferlitte ...
Google beweart dat dizze tagong ta persoanlike romte 38% fan brûkers ôfwike fan it ynstallearjen fan UEM. No wurde UEM-leveransiers oerlitten om "ite wat se jouwe."
Wy hawwe ús foarôf taret op ynnovaasjes en sille dit jier in nije ferzje oanbiede , dy't rekken hâldt mei de nije easken fan Google.
Lyts bekende feiten
Ta beslút, in pear mear min bekende feiten oer it bywurkjen fan mobile OS's.
- Firmware op mobile apparaten kin soms weromdraaid wurde. Lykas in analyze fan sykfrazen docht bliken, wurdt de sin "hoe Android weromsette" faker socht dan "Android update." It soe lykje dat de vulling kin net weromdraaid, mar soms is it noch mooglik. Technysk is rollback beskerming basearre op in ynterne teller, dy't net ferheget mei elke firmwareferzje. Binnen ien wearde fan dizze teller wurdt in rollback mooglik. Dit is wêr't Android alles oer giet. Op iOS is de situaasje wat oars. Fan 'e webside fan' e fabrikant (as ûntelbere spegels) kinne jo in iOS-ôfbylding downloade fan in spesifike ferzje foar in spesifyk model. Om it oer de draad te ynstallearjen mei iTunes, moat Apple de firmware ûndertekenje. Typysk, yn 'e earste pear wiken nei de frijlitting fan in nije ferzje fan iOS, tekenet Apple eardere ferzjes fan' e firmware, sadat brûkers waans apparaten buggy binne nei de fernijing kinne weromgean nei in stabiler build.
- Yn in tiid dat de jailbreak-mienskip noch net ferspraat wie nei grutte bedriuwen, wie it mooglik om de ferzje fan 'e werjûn iOS-ferzje te feroarjen yn ien fan' e systeemplists. Sa wie it mooglik om bygelyks iOS 6.2 fan iOS 6.3 en werom te meitsjen. Wy sille jo fertelle wêrom dit nedich wie yn ien fan 'e folgjende artikels.
- De universele leafde fan fabrikanten foar it Odin-smartphone-firmwareprogramma is fanselssprekkend. It bêste ark foar bliksem is noch net makke.
Skriuw, lit ús beprate...miskien kinne wy helpe.
Boarne: www.habr.com