Hoće li ažurirati firmware na osobnom telefonu ili ne, svatko odlučuje za sebe.
Neki ljudi instaliraju CyanogenMod, drugi se ne osjećaju kao vlasnici uređaja bez TWRP-a ili jailbreaka.
U slučaju ažuriranja korporativnih mobilnih telefona, proces mora biti relativno ujednačen, inače će čak i Ragnarok IT ljudima izgledati zabavno.
U nastavku pročitajte kako se to događa u "korporacijskom" svijetu.
Kratko lice Bez
Mobilni uređaji temeljeni na iOS-u primaju redovita ažuriranja slično Windows uređajima, ali u isto vrijeme:
- ažuriranja se rjeđe objavljuju;
- Većina uređaja prima ažuriranja, ali ne svi.
Apple odmah objavljuje ažuriranje iOS-a za većinu svojih uređaja, osim za one koji više nisu podržani. Istodobno, Apple već duže vrijeme podržava svoje uređaje. Na primjer, čak će i iPhone 14s izdan 6. dobiti ažuriranje za iOS 2015. Naravno, ima i nekih problema, poput prisilnog usporavanja starijih uređaja, koje, navodno, nije napravljeno da bi vas se natjeralo na kupnju novog telefona, već da bi se produžio vijek stare baterije... No, u svakom slučaju, ovo je bolje nego situacija s Androidom.
Android je u biti franšiza. Googleov izvorni Android nalazi se samo na uređajima Pixel i proračunskim uređajima koji sudjeluju u programu Android One. Na ostalim uređajima postoje samo izvedenice Androida - EMUI, Flyme OS, MIUI, One UI itd. Za sigurnost mobilnih uređaja ova je raznolikost veliki problem.
Na primjer, "zajednica" pronalazi drugu ranjivost u Androidu ili komponentama sustava koje su u njegovoj osnovi. Zatim se ranjivosti dodjeljuje broj u CVE bazi podataka, pronalazač dobiva nagradu kroz jedan od Googleovih bounty programa, a tek tada Google izdaje zakrpu i uključuje je u sljedeće Android izdanje.
Hoće li ga vaš telefon dobiti ako nije Pixel ili dio programa Android One?
Ako ste kupili novi uređaj prije godinu dana, onda vjerojatno da, ali ne odmah. Proizvođač vašeg uređaja ipak će morati uključiti Googleovu zakrpu u svoju verziju Androida i testirati je na podržanim modelima uređaja. Vrhunski modeli podržavaju malo duže. Svi ostali to jednostavno moraju prihvatiti i ne čitati CVE bazu ujutro da si ne pokvare apetit.
Situacija s velikim ažuriranjima Androida obično je još gora. U prosjeku, nova glavna verzija dolazi do mobilnih uređaja s prilagođenim Androidom za najmanje četvrtinu, ili čak i više. Tako je ažuriranje Androida 10 od Googlea objavljeno u rujnu 2019., a uređaji različitih proizvođača koji su imali sreću zaraditi priliku za ažuriranje primali su ga do ljeta 2020.
Proizvođači se mogu razumjeti. Puštanje i testiranje novog firmwarea je trošak, i to ne mali. A budući da smo uređaje već kupili, nećemo dobiti dodatni novac.
Još samo... da nas natjeraju da kupujemo nove uređaje.
Propuštene verzije Androida od pojedinačnih proizvođača natjerale su Google da promijeni arhitekturu Androida kako bi neovisno isporučivao kritična ažuriranja. Projekt je nazvan Google Project Zero, prije otprilike godinu dana o njemu su pisali na Habréu. Značajka je relativno nova, ali je ugrađena u sve uređaje od 2019. koji imaju Googleove usluge. Mnogi ljudi znaju da te usluge plaćaju proizvođači uređaja, koji za njih plaćaju autorske naknade Googleu, ali malo tko zna da to nije ograničeno samo na trgovinu. Da bi dobio dopuštenje za korištenje Googleovih usluga na određenom uređaju, proizvođač mora Googleu poslati svoj firmware na pregled. Istodobno, Google ne prihvaća firmware s drevnim Androidima za provjeru. To omogućuje Googleu da progura Project Zero na tržište, što će, nadamo se, učiniti Android uređaje sigurnijima.
Preporuke za korporativne korisnike
U korporativnom svijetu ne koriste se samo javne aplikacije dostupne na Google Playu i App Storeu, već i domaće razvijene aplikacije. Ponekad životni ciklus takvih aplikacija završava u trenutku potpisivanja potvrde o prihvaćanju i plaćanja usluga programera prema ugovoru.
U ovom slučaju, instaliranje novog velikog ažuriranja OS-a često uzrokuje prestanak rada takvih aplikacija za posao. Poslovni procesi se zaustavljaju, a programeri se ponovno zapošljavaju do sljedećeg problema. Ista stvar se događa kada korporativni programeri nemaju vremena na vrijeme prilagoditi svoje aplikacije novom OS-u ili je nova verzija aplikacije već dostupna, ali je korisnici još nisu instalirali. Konkretno, sustavi klasa dizajnirani su za rješavanje takvih problema .
UEM sustavi omogućuju operativno upravljanje pametnim telefonima i tabletima, promptno instaliranje i ažuriranje aplikacija na uređajima mobilnih zaposlenika. Osim toga, po potrebi mogu vratiti verziju aplikacije na prethodnu. Mogućnost vraćanja verzije je ekskluzivna značajka UEM sustava. Ni Google Play ni App Store ne pružaju ovu opciju.
UEM sustavi mogu daljinski blokirati ili odgoditi ažuriranje firmvera za mobilne uređaje. Ponašanje se razlikuje ovisno o platformi i proizvođaču uređaja. Na iOS-u u nadziranom načinu rada (o načinu rada pročitajte u našem ) možete odgoditi ažuriranje do 90 dana. Da biste to učinili, samo konfigurirajte odgovarajuću sigurnosnu politiku.
Na Android uređajima proizvođača Samsung možete besplatno zabraniti ažuriranje firmvera ili koristiti dodatnu plaćenu uslugu E-FOTA One, pomoću koje možete odrediti koja ažuriranja OS-a instalirati na uređaj. To daje administratorima priliku unaprijed testirati ponašanje poslovnih aplikacija na novom firmwareu svojih uređaja. Shvaćajući složenost ovog procesa, našim korisnicima nudimo uslugu temeljenu na Samsung E-FOTA One, koja uključuje usluge provjere funkcionalnosti ciljnih poslovnih aplikacija na modelima uređaja koje korisnik koristi.
Nažalost, ne postoji slična funkcionalnost na Android uređajima drugih proizvođača.
Možete zabraniti ili odgoditi njihovo ažuriranje, osim možda uz pomoć horor priča, kao što su:
„Dragi korisnici! Nemojte ažurirati svoje uređaje. To može uzrokovati da aplikacije ne rade. Ako se ovo pravilo prekrši, vaši zahtjevi upućeni službi tehničke podrške NEĆE biti razmatrani/saslušani!”.
Jos jedna preporuka
Pratite vijesti i korporativne blogove proizvođača operativnih sustava, uređaja i UEM platformi. Baš ove godine Google je odlučio od podržavanja jedne od mogućih mobilnih strategija, naime potpuno upravljanog uređaja s radnim profilom.
Iza ovog dugačkog naslova krije se sljedeći scenarij:
Prije Androida 10 UEM sustavima se u potpunosti upravljalo uređaj И radnici profil (kontejner), koji sadrži poslovne aplikacije i podatke.
Počevši od Androida 11, moguća je samo funkcija pune kontrole ILI uređaj ILI radni profil (kontejner).
Google novosti objašnjava brigom o privatnosti podataka korisnika i njegovog novčanika. Ako postoji spremnik, tada bi podaci o korisniku trebali biti izvan vidljivosti i kontrole poslodavca.
U praksi to znači da je sada nemoguće saznati lokaciju korporativnih uređaja ili instalirati aplikacije koje su korisniku potrebne za rad, ali ne zahtijevaju smještaj u spremnik kako bi se osigurala zaštita korporativnih podataka. Ili ćete za ovo morati napustiti spremnik...
Google tvrdi da je ovaj pristup osobnom prostoru odvratio 38% korisnika od instaliranja UEM-a. Sada su dobavljači UEM-a prepušteni "jesti što daju".
Unaprijed smo se pripremili za inovacije te ćemo ove godine ponuditi novu verziju , koji će uzeti u obzir Googleove nove zahtjeve.
Malo poznate činjenice
Zaključno, još nekoliko malo poznatih činjenica o ažuriranju mobilnih operativnih sustava.
- Firmware na mobilnim uređajima ponekad se može vratiti. Kao što pokazuje analiza izraza za pretraživanje, izraz "kako vratiti Android" pretražuje se češće nego "Android ažuriranje". Čini se da se nadjev ne može vratiti, ali ponekad je ipak moguće. Tehnički gledano, zaštita od vraćanja temelji se na internom brojaču koji se ne povećava sa svakom verzijom firmvera. Unutar jedne vrijednosti ovog brojača, vraćanje unatrag postaje moguće. To je ono što Android predstavlja. Na iOS-u je situacija nešto drugačija. S web stranice proizvođača (ili bezbrojnih mirrora) možete preuzeti iOS sliku određene verzije za određeni model. Da biste ga instalirali preko žice pomoću iTunes-a, Apple mora potpisati firmware. Obično u prvih nekoliko tjedana nakon izdavanja nove verzije iOS-a, Apple potpisuje prethodne verzije firmvera kako bi se korisnici čiji uređaji imaju pogreške nakon ažuriranja mogli vratiti na stabilniju verziju.
- U vrijeme kada se jailbreak zajednica još nije raspršila na velike tvrtke, bilo je moguće promijeniti verziju prikazane verzije iOS-a u jednoj od plistova sustava. Tako je bilo moguće, na primjer, napraviti iOS 6.2 od iOS-a 6.3 i natrag. Zašto je to bilo potrebno reći ćemo vam u jednom od sljedećih članaka.
- Univerzalna ljubav proizvođača prema firmware programu Odin pametnog telefona je očita. Najbolji alat za flashanje još nije napravljen.
Pišite, porazgovarajmo...možda možemo pomoći.
Izvor: www.habr.com