Cada un debe decidir se actualizar ou non o firmware nun teléfono persoal.
Algunhas persoas instalan CyanogenMod, outras non se senten propietarios dun dispositivo sen TWRP ou jailbreak.
No caso de actualizar os teléfonos móbiles corporativos, o proceso debe ser relativamente uniforme, se non, incluso Ragnarok parecerá divertido para os informáticos.
Le a continuación sobre como ocorre isto no mundo "corporativo".
Cara breve Sen
Os dispositivos móbiles baseados en iOS reciben actualizacións regulares similares aos dispositivos Windows, pero ao mesmo tempo:
- as actualizacións lánzanse con menos frecuencia;
- A maioría dos dispositivos reciben actualizacións, pero non todos.
Apple lanza a actualización de iOS inmediatamente para a maioría dos seus dispositivos, excepto para aqueles que xa non son compatibles. Ao mesmo tempo, Apple soporta os seus dispositivos durante bastante tempo. Por exemplo, incluso o iPhone 14s lanzado en 6 recibirá a actualización de iOS 2015. Por suposto, hai algúns problemas, como a desaceleración forzosa dos dispositivos máis antigos, que, supostamente, non se fixo para obrigar a mercar un teléfono novo, senón para prolongar a vida útil da batería antiga... Pero en todo caso, isto é mellor que a situación con Android.
Android é esencialmente unha franquía. O Android orixinal de Google só se atopa en dispositivos Pixel e dispositivos económicos que participan no programa Android One. Noutros dispositivos só hai derivados de Android: EMUI, Flyme OS, MIUI, One UI, etc. Para a seguridade dos dispositivos móbiles, esta diversidade é un gran problema.
Por exemplo, a "comunidade" atopa outra vulnerabilidade en Android ou nos compoñentes do sistema que a subxacen. A continuación, asígnaselle un número á vulnerabilidade na base de datos CVE, o buscador recibe unha recompensa a través dun dos programas de recompensas de Google e só entón Google lanza un parche e inclúeo na próxima versión de Android.
O teu teléfono conseguirao se non é un Pixel ou parte do programa Android One?
Se compraches un dispositivo novo hai un ano, probablemente si, pero non de inmediato. O fabricante do teu dispositivo aínda terá que incluír o parche de Google na súa versión de Android e probalo en modelos de dispositivos compatibles. Os modelos superiores admiten un pouco máis. Todo o mundo só ten que aceptalo e non ler a base de datos CVE pola mañá para non perderlles o apetito.
A situación coas principais actualizacións de Android adoita ser aínda peor. De media, unha nova versión principal chega aos dispositivos móbiles con Android personalizado en polo menos un cuarto, ou incluso máis. Así, a actualización de Android 10 de Google lanzouse en setembro de 2019 e os dispositivos de diferentes fabricantes que tiveron a sorte de gañar a oportunidade de actualizala recibírona ata o verán de 2020.
Os fabricantes pódense entender. O lanzamento e proba do novo firmware é un custo, e non pequeno. E como xa compramos os dispositivos, non recibiremos cartos adicionais.
Só queda... obrigarnos a comprar novos dispositivos.
As compilacións de Android con fugas de fabricantes individuais fixeron que Google cambiase a arquitectura de Android para ofrecer actualizacións críticas de forma independente. O proxecto chamábase Google Project Zero, hai aproximadamente un ano escribiu sobre el en Habré. A función é relativamente nova, pero incluíuse en todos os dispositivos desde 2019 que teñen servizos de Google. Moita xente sabe que estes servizos son pagados polos fabricantes de dispositivos, que pagan royalties por eles a Google, pero poucos saben que non se limita ao comercio. Para obter permiso para usar os servizos de Google nun dispositivo específico, o fabricante debe enviar o seu firmware a Google para que o revise. Ao mesmo tempo, Google non acepta firmware con Android antigos para a verificación. Isto permite que Google impulse o Proxecto Cero no mercado, o que con sorte fará que os dispositivos Android sexan máis seguros.
Recomendacións para usuarios corporativos
No mundo corporativo utilízanse non só aplicacións públicas dispoñibles en Google Play e App Store, senón tamén aplicacións desenvolvidas na casa. Ás veces, o ciclo de vida destas aplicacións remata no momento da sinatura do certificado de aceptación e do pago dos servizos do programador en virtude do contrato.
Neste caso, a instalación dunha nova actualización importante do sistema operativo adoita facer que esas aplicacións de traballo feito deixen de funcionar. Os procesos comerciais detéñense e os desenvolvedores son contratados de novo ata que se produza o seguinte problema. O mesmo ocorre cando os desenvolvedores corporativos non teñen tempo para adaptar a tempo as súas aplicacións a un novo SO, ou xa está dispoñible unha nova versión da aplicación, pero os usuarios aínda non a instalaron. En particular, os sistemas de clases están deseñados para resolver tales problemas .
Os sistemas UEM proporcionan a xestión operativa de teléfonos intelixentes e tabletas, instalando e actualizando de xeito inmediato as aplicacións nos dispositivos dos empregados móbiles. Ademais, poden revertir a versión da aplicación á anterior se é necesario. A capacidade de retrotraer unha versión é unha característica exclusiva dos sistemas UEM. Nin Google Play nin a App Store ofrecen esta opción.
Os sistemas UEM poden bloquear ou atrasar de forma remota as actualizacións de firmware dos dispositivos móbiles. O comportamento varía segundo a plataforma e o fabricante do dispositivo. En iOS en modo supervisado (le sobre o modo no noso ) pode atrasar a actualización ata 90 días. Para iso, basta con configurar a política de seguridade adecuada.
Nos dispositivos Android fabricados por Samsung, pode prohibir as actualizacións de firmware de forma gratuíta ou utilizar o servizo adicional de pago E-FOTA One, co que pode especificar que actualizacións do SO instalar no dispositivo. Isto dálles aos administradores a oportunidade de probar previamente o comportamento das aplicacións empresariais no firmware novo dos seus dispositivos. Entendendo a complexidade deste proceso, ofrecemos aos nosos clientes un servizo baseado en Samsung E-FOTA One, que inclúe servizos para comprobar a funcionalidade das aplicacións empresariais de destino nos modelos de dispositivos utilizados polo cliente.
Desafortunadamente, non hai unha funcionalidade similar en dispositivos Android doutros fabricantes.
Podes prohibir ou aprazar a súa actualización, agás quizais coa axuda de historias de terror, como:
"Queridos usuarios! Non actualices os teus dispositivos. Isto pode provocar que as aplicacións non funcionen. Se se infrinxe esta norma, as túas solicitudes ao servizo de soporte técnico NON serán consideradas/escoitadas!.
Unha recomendación máis
Siga as noticias e os blogs corporativos dos fabricantes de sistemas operativos, dispositivos e plataformas UEM. Só este ano Google decidiu de soportar unha das posibles estratexias móbiles, é dicir, un dispositivo totalmente xestionado con perfil de traballo.
Detrás deste longo título atópase o seguinte escenario:
Antes de Android 10, os sistemas UEM estaban totalmente xestionados dispositivo И traballadores perfil (contedor), que contén aplicacións e datos empresariais.
A partir de Android 11, só é posible a función de control total Ou dispositivo Ou perfil de traballo (contedor).
Google explica as innovacións preocupándose pola privacidade dos datos dos usuarios e a súa carteira. Se hai un contedor, os datos do usuario deberían estar fóra da visibilidade e control do empresario.
Na práctica, isto significa que agora é imposible coñecer a localización dos dispositivos corporativos ou instalar aplicacións que o usuario necesita para traballar, pero non esixen a súa colocación nun contedor para garantir a protección dos datos corporativos. Ou para iso terás que abandonar o recipiente...
Google afirma que este acceso ao espazo persoal disuadiu ao 38% dos usuarios de instalar UEM. Agora os vendedores da UEM quédanlles "comer o que dan".
Preparamos as novidades con antelación e ofreceremos unha nova versión este ano , que terá en conta os novos requisitos de Google.
Feitos pouco coñecidos
En conclusión, algúns feitos máis pouco coñecidos sobre a actualización dos sistemas operativos móbiles.
- O firmware dos dispositivos móbiles ás veces pódese revertir. Como mostra unha análise das frases de busca, a frase "como restaurar Android" búscase con máis frecuencia que "Actualización de Android". Parece que o recheo non se pode volver atrás, pero ás veces aínda é posible. Tecnicamente, a protección contra retroceso baséase nun contador interno, que non aumenta con cada versión de firmware. Dentro dun valor deste contador, faise posible unha recuperación. Isto é do que se trata Android. En iOS a situación é lixeiramente diferente. Desde o sitio web do fabricante (ou infinidade de espellos) podes descargar unha imaxe de iOS dunha versión específica para un modelo específico. Para instalalo mediante iTunes, Apple debe asinar o firmware. Normalmente, nas primeiras semanas despois do lanzamento dunha nova versión de iOS, Apple asina versións anteriores do firmware para que os usuarios cuxos dispositivos teñan erros despois da actualización poidan volver a unha versión máis estable.
- Nun momento no que a comunidade de jailbreak aínda non se dispersara nas grandes empresas, era posible cambiar a versión da versión de iOS mostrada nun dos plists do sistema. Así, foi posible, por exemplo, facer iOS 6.2 desde iOS 6.3 e viceversa. Dirémosche por que foi necesario nalgún dos seguintes artigos.
- O amor universal dos fabricantes polo programa de firmware Odin é obvio. A mellor ferramenta para flashear aínda non se fixo.
Escribe, comentemos... quizais poidamos axudar.
Fonte: www.habr.com