Azt, hogy frissíti-e a firmware-t a személyes telefonokon, mindenki maga döntheti el.
Vannak, akik telepítik a CyanogenMod-ot, mások nem érzik magukat egy TWRP vagy jailbreak nélküli eszköz tulajdonosának.
A vállalati mobiltelefonok frissítése esetén a folyamatnak viszonylag egységesnek kell lennie, különben még a Ragnarok is szórakoztatónak tűnik az informatikusok számára.
Olvassa el alább, hogyan történik ez a „vállalati” világban.
Rövid Arc Nélkül
Az iOS-alapú mobileszközök a Windows-eszközökhöz hasonló rendszeres frissítéseket kapnak, ugyanakkor:
- a frissítések ritkábban jelennek meg;
- A legtöbb eszköz megkapja a frissítéseket, de nem mindegyik.
Az Apple azonnal kiadja az iOS frissítést a legtöbb eszközére, kivéve azokat, amelyek már nem támogatottak. Ugyanakkor az Apple elég hosszú ideig támogatja eszközeit. Például még a 14-ben kiadott iPhone 6s is megkapja az iOS 2015 frissítést. Persze vannak gondok, például a régebbi készülékek kényszerlelassítása, ami állítólag nem azért történt, hogy új telefont vegyen, hanem hogy meghosszabbítsa a régi akkumulátor élettartamát... De mindenesetre ez jobb, mint az Android esetében.
Az Android lényegében egy franchise. A Google eredeti Androidja csak az Android One programban részt vevő Pixel eszközökön és olcsó eszközökön található. Más eszközökön csak az Android származékai vannak - EMUI, Flyme OS, MIUI, One UI stb. A mobileszközök biztonsága szempontjából ez a sokféleség nagy problémát jelent.
Például a „közösség” újabb sebezhetőséget talál az Androidon vagy az azt megalapozó rendszerelemeken. Ezt követően a sérülékenységhez egy számot rendelnek a CVE adatbázisban, a megtaláló jutalmat kap a Google egyik jutalomprogramján keresztül, és csak ezután ad ki a Google egy javítást, és belefoglalja a következő Android-kiadásba.
Meg fogja kapni a telefon, ha nem Pixel vagy az Android One program része?
Ha egy éve vásárolt új készüléket, akkor valószínűleg igen, de nem azonnal. Eszközének gyártójának továbbra is bele kell foglalnia a Google javítását az Android-verziójába, és tesztelnie kell a támogatott eszköztípusokon. A csúcsmodellek egy kicsit tovább támogatják. Mindenki másnak csak el kell fogadnia, és nem reggel olvasni a CVE adatbázist, hogy ne rontsa el az étvágyát.
A nagyobb Android-frissítésekkel általában még rosszabb a helyzet. Átlagosan egy új főverzió legalább negyed, vagy még több alatt éri el az egyedi Android rendszerű mobileszközöket. Így 10 szeptemberében megjelent a Google Android 2019 frissítése, és 2020 nyaráig megkapták a különböző gyártók készülékei, amelyeknek volt szerencséjük megszerezni a frissítési lehetőséget.
A gyártókat meg lehet érteni. Az új firmware kiadása és tesztelése költséges, és nem is kevés. És mivel már megvásároltuk a készülékeket, nem kapunk plusz pénzt.
Nem marad más hátra, mint... új készülékek vásárlására kényszeríteni.
Az egyes gyártóktól származó szivárgó Android-felépítések miatt a Google megváltoztatta az Android architektúráját, hogy a kritikus frissítéseket függetlenül szállítsa. A projekt a Google Project Zero nevet viselte, körülbelül egy éve írtak róla a Habrén. A funkció viszonylag új, de 2019 óta minden olyan eszközbe be van építve, amely rendelkezik Google-szolgáltatásokkal. Sokan tudják, hogy ezeket a szolgáltatásokat a készülékgyártók fizetik, akik jogdíjat fizetnek értük a Google-nek, de kevesen tudják, hogy ez nem korlátozódik a kereskedelemre. Ahhoz, hogy engedélyt kapjon a Google szolgáltatásainak egy adott eszközön történő használatára, a gyártónak el kell küldenie a firmware-t a Google-nak ellenőrzésre. Ugyanakkor a Google nem fogadja el az ősi Androidokkal rendelkező firmware-t ellenőrzésre. Ez lehetővé teszi a Google számára, hogy piacra dobja a Project Zero-t, ami remélhetőleg biztonságosabbá teszi az Android készülékeket.
Javaslatok vállalati felhasználóknak
A vállalati világban nem csak a Google Playen és az App Store-on elérhető nyilvános alkalmazásokat használják, hanem saját fejlesztésű alkalmazásokat is. Néha az ilyen alkalmazások életciklusa az átvételi igazolás aláírásának és a fejlesztő szerződés szerinti szolgáltatásainak kifizetésének pillanatában ér véget.
Ebben az esetben egy új jelentős operációs rendszer-frissítés telepítése gyakran azt eredményezi, hogy az ilyen „munka kész” alkalmazások leállnak. Az üzleti folyamatokat leállítják, és a fejlesztőket újra felveszik a következő probléma bekövetkeztéig. Ugyanez történik akkor, ha a vállalati fejlesztőknek nincs idejük arra, hogy alkalmazásaikat időben hozzáigazítsák egy új operációs rendszerhez, vagy már elérhető az alkalmazás új verziója, de a felhasználók még nem telepítették azt. Az osztályrendszereket különösen az ilyen problémák megoldására tervezték .
Az UEM rendszerek biztosítják az okostelefonok és táblagépek operatív kezelését, az alkalmazások gyors telepítését és frissítését a mobil alkalmazottak eszközeire. Ezenkívül szükség esetén visszaállíthatják az alkalmazás verzióját az előzőre. A verzió visszaállításának lehetősége az UEM rendszerek exkluzív jellemzője. Sem a Google Play, sem az App Store nem biztosítja ezt a lehetőséget.
Az UEM-rendszerek távolról blokkolhatják vagy késleltethetik a firmware-frissítéseket a mobileszközökön. A viselkedés platformonként és eszközgyártónként eltérő. iOS rendszeren felügyelt módban (a módról itt olvashat ) akár 90 nappal is elhalaszthatja a frissítést. Ehhez egyszerűen konfigurálja a megfelelő biztonsági házirendet.
A Samsung által gyártott Android-eszközökön ingyenesen letilthatja a firmware-frissítéseket, vagy használhatja az E-FOTA One fizetős kiegészítő szolgáltatást, amellyel megadhatja, hogy mely operációs rendszer frissítéseket telepítse a készülékre. Ez lehetőséget ad a rendszergazdáknak, hogy előzetesen teszteljék a vállalati alkalmazások viselkedését eszközeik új firmware-jén. Ennek a folyamatnak a bonyolultságát megértve ügyfeleinknek egy Samsung E-FOTA One alapú szolgáltatást kínálunk, amely magában foglalja a megcélzott üzleti alkalmazások működőképességének ellenőrzését az ügyfél által használt készülékmodelleken.
Sajnos más gyártók Android készülékein nincs hasonló funkció.
Megtilthatja vagy elhalaszthatja frissítésüket, kivéve talán a rémtörténetek segítségével, például:
"Kedves Felhasználók! Ne frissítse eszközeit. Ez azt eredményezheti, hogy az alkalmazások nem működnek. Ha ezt a szabályt megsérti, a technikai támogatási szolgálathoz intézett kéréseit NEM vesszük figyelembe/meghallgatjuk!”.
Még egy ajánlás
Kövesse az operációs rendszerek, eszközök és UEM platformok gyártóinak híreit és vállalati blogjait. Éppen ebben az évben döntött a Google az egyik lehetséges mobilstratégia támogatásából, nevezetesen a teljes körűen felügyelt eszköz munkaprofillal.
E hosszú cím mögött a következő forgatókönyv húzódik meg:
Az Android 10 előtt az UEM rendszereket teljes mértékben felügyelték eszköz И dolgozók profil (tároló), amely vállalati alkalmazásokat és adatokat tartalmaz.
Az Android 11-től kezdve a teljes vezérlés csak akkor lehetséges ИЛИ eszköz ИЛИ munkaprofil (konténer).
A Google azzal magyarázza az újításokat, hogy törődik a felhasználói adatok és a pénztárca védelmével. Ha van konténer, akkor a felhasználói adatoknak kívül kell lenniük a munkáltató láthatóságán és ellenőrzésén.
Ez a gyakorlatban azt jelenti, hogy ma már lehetetlen kideríteni a vállalati eszközök elhelyezkedését, vagy olyan alkalmazásokat telepíteni, amelyekre a felhasználónak szüksége van a munkához, de nem szükséges konténerbe helyezni a vállalati adatok védelmét. Vagy ehhez el kell hagynia a konténert...
A Google azt állítja, hogy ez a személyes térhez való hozzáférés a felhasználók 38%-át visszatartotta az UEM telepítésétől. Most az UEM-szállítók „egyék meg, amit adnak”.
Már előre felkészültünk az újításokra, és idén új verziót kínálunk , amely figyelembe veszi a Google új követelményeit.
Kevéssé ismert tények
Befejezésül még néhány kevéssé ismert tény a mobil operációs rendszerek frissítéséről.
- A mobileszközökön lévő firmware időnként visszaállítható. A keresési kifejezések elemzése azt mutatja, hogy az „Android visszaállítása” kifejezésre gyakrabban keresnek, mint az „Android frissítésére”. Úgy tűnik, hogy a tölteléket nem lehet visszafordítani, de néha még mindig lehetséges. Technikailag a visszagurulás elleni védelem egy belső számlálón alapul, amely nem növekszik minden firmware-verzióval. Ennek a számlálónak egy értékén belül lehetséges a visszaállítás. Erről szól az Android. iOS-en a helyzet kissé más. A gyártó weboldaláról (vagy számtalan tükörről) letölthető egy iOS kép egy adott modellhez egy adott verzióról. Az iTunes használatával történő vezetékes telepítéshez az Apple-nek alá kell írnia a firmware-t. Jellemzően az iOS új verziójának megjelenése utáni első hetekben az Apple aláírja a firmware korábbi verzióit, hogy azok a felhasználók, akiknek a készüléke a frissítés után hibás, visszatérhessen egy stabilabb felépítéshez.
- Abban az időben, amikor a jailbreak közösség még nem oszlott szét a nagyvállalatok között, lehetőség volt a megjelenített iOS verzió verziójának megváltoztatására az egyik rendszerplistben. Így például iOS 6.2-t lehetett készíteni iOS 6.3-ról és vissza. A következő cikkek egyikében elmondjuk, miért volt erre szükség.
- Nyilvánvaló a gyártók egyetemes szeretete az Odin okostelefon firmware programja iránt. A villogtatás legjobb eszköze még nem készült el.
Írj, megbeszéljük...talán tudunk segíteni.
Forrás: will.com