Apakah akan memperbarui firmware pada telepon pribadi atau tidak, terserah setiap orang untuk memutuskan sendiri.
Beberapa orang menginstal CyanogenMod, yang lain tidak merasa seperti pemilik perangkat tanpa TWRP atau jailbreak.
Dalam hal memperbarui ponsel perusahaan, prosesnya harus relatif seragam, jika tidak, Ragnarok pun akan tampak menyenangkan bagi orang IT.
Baca di bawah tentang bagaimana hal ini terjadi di dunia “perusahaan”.
Wajah Singkat Tanpa
Perangkat seluler berbasis iOS menerima pembaruan rutin yang serupa dengan perangkat Windows, tetapi pada saat yang sama:
- pembaruan lebih jarang dirilis;
- Sebagian besar perangkat menerima pembaruan, namun tidak semua.
Apple segera merilis pembaruan iOS untuk sebagian besar perangkatnya, kecuali perangkat yang tidak lagi didukung. Pada saat yang sama, Apple mendukung perangkatnya untuk waktu yang cukup lama. Misalnya, iPhone 14s yang dirilis pada tahun 6 pun akan menerima pembaruan iOS 2015. Tentu saja, ada beberapa masalah, seperti pelambatan paksa pada perangkat lama, yang diduga dilakukan bukan untuk memaksa Anda membeli ponsel baru, tetapi untuk memperpanjang umur baterai lama... Tapi bagaimanapun juga, ini lebih baik daripada situasi dengan Android.
Android pada dasarnya adalah sebuah waralaba. Android asli Google hanya ditemukan di perangkat Pixel dan perangkat berbiaya rendah yang berpartisipasi dalam program Android One. Di perangkat lain hanya ada turunan Android - EMUI, Flyme OS, MIUI, One UI, dll. Untuk keamanan perangkat seluler, keragaman ini merupakan masalah besar.
Misalnya, “komunitas” menemukan kerentanan lain di Android atau komponen sistem yang mendasarinya. Selanjutnya, kerentanan diberi nomor di database CVE, penemunya menerima hadiah melalui salah satu program bounty Google, dan baru kemudian Google merilis patch dan memasukkannya ke dalam rilis Android berikutnya.
Apakah ponsel Anda akan mendapatkannya jika bukan Pixel atau bagian dari program Android One?
Jika Anda membeli perangkat baru setahun yang lalu, mungkin ya, tetapi tidak langsung. Pabrikan perangkat Anda masih perlu menyertakan patch Google dalam versi Android mereka dan mengujinya pada model perangkat yang didukung. Model teratas mendukung sedikit lebih lama. Semua orang harus menerimanya dan tidak membaca database CVE di pagi hari agar tidak merusak selera mereka.
Situasi dengan pembaruan Android besar biasanya lebih buruk. Rata-rata, versi utama baru menjangkau perangkat seluler dengan Android khusus setidaknya dalam seperempat, atau bahkan lebih. Jadi pembaruan Android 10 dari Google dirilis pada bulan September 2019, dan perangkat dari berbagai produsen yang cukup beruntung mendapatkan kesempatan untuk memperbarui menerimanya hingga musim panas 2020.
Produsen dapat dipahami. Peluncuran dan pengujian firmware baru memerlukan biaya, dan bukan biaya yang kecil. Dan karena kami telah membeli perangkatnya, kami tidak akan menerima uang tambahan.
Yang tersisa hanyalah... memaksa kita membeli perangkat baru.
Kebocoran Android yang dibuat oleh masing-masing produsen menyebabkan Google mengubah arsitektur Android untuk memberikan pembaruan penting sendiri. Proyek ini disebut Google Project Zero, sekitar setahun yang lalu mereka menulisnya di Habré. Fitur ini tergolong baru, namun sudah terpasang di semua perangkat sejak 2019 yang memiliki layanan Google. Banyak orang mengetahui bahwa layanan ini dibayar oleh produsen perangkat, yang membayar royalti kepada Google, namun hanya sedikit yang mengetahui bahwa layanan ini tidak terbatas pada perdagangan. Untuk mendapatkan izin menggunakan layanan Google pada perangkat tertentu, produsen harus mengirimkan firmware-nya ke Google untuk ditinjau. Pada saat yang sama, Google tidak menerima firmware dengan Android kuno untuk verifikasi. Hal ini memungkinkan Google untuk mendorong Project Zero ke pasar, yang diharapkan akan membuat perangkat Android lebih aman.
Rekomendasi untuk pengguna korporat
Di dunia korporat, tidak hanya aplikasi publik yang tersedia di Google Play dan App Store yang digunakan, tetapi juga aplikasi yang dikembangkan sendiri. Terkadang siklus hidup aplikasi tersebut berakhir pada saat penandatanganan sertifikat penerimaan dan pembayaran untuk layanan pengembang berdasarkan kontrak.
Dalam hal ini, menginstal pembaruan OS utama yang baru sering kali menyebabkan aplikasi yang sudah selesai pekerjaan tersebut berhenti bekerja. Proses bisnis dihentikan, dan pengembang dipekerjakan kembali hingga masalah berikutnya terjadi. Hal yang sama terjadi ketika pengembang korporat tidak punya waktu untuk mengadaptasi aplikasi mereka ke OS baru tepat waktu, atau versi baru aplikasi sudah tersedia, tetapi pengguna belum menginstalnya. Secara khusus, sistem kelas dirancang untuk memecahkan masalah tersebut .
Sistem UEM menyediakan manajemen operasional ponsel pintar dan tablet, pemasangan dan pembaruan aplikasi yang cepat pada perangkat karyawan yang berpindah-pindah. Selain itu, mereka dapat mengembalikan versi aplikasi ke versi sebelumnya jika diperlukan. Kemampuan untuk mengembalikan suatu versi adalah fitur eksklusif sistem UEM. Baik Google Play maupun App Store tidak menyediakan opsi ini.
Sistem UEM dapat memblokir atau menunda pembaruan firmware untuk perangkat seluler dari jarak jauh. Perilaku bervariasi berdasarkan platform dan produsen perangkat. Di iOS dalam mode diawasi (baca tentang mode di kami ) Anda dapat menunda pembaruan hingga 90 hari. Untuk melakukan ini, cukup konfigurasikan kebijakan keamanan yang sesuai.
Pada perangkat Android yang diproduksi oleh Samsung, Anda dapat melarang pembaruan firmware secara gratis atau menggunakan layanan berbayar tambahan E-FOTA One, yang dengannya Anda dapat menentukan pembaruan OS mana yang akan diinstal pada perangkat. Hal ini memberikan kesempatan kepada administrator untuk melakukan pra-uji perilaku aplikasi perusahaan pada firmware baru perangkat mereka. Memahami kompleksitas proses ini, kami menawarkan kepada pelanggan kami layanan berbasis Samsung E-FOTA One, yang mencakup layanan untuk memeriksa fungsionalitas aplikasi bisnis target pada model perangkat yang digunakan oleh pelanggan.
Sayangnya, fungsi serupa tidak ada pada perangkat Android dari produsen lain.
Anda dapat melarang atau menunda pembaruannya, kecuali mungkin dengan bantuan cerita horor, seperti:
"Pengguna yang terhormat! Jangan perbarui perangkat Anda. Hal ini dapat menyebabkan aplikasi tidak berfungsi. Jika aturan ini dilanggar, permintaan Anda ke layanan dukungan teknis TIDAK akan dipertimbangkan/didengarkan!”.
Satu lagi rekomendasi
Ikuti berita dan blog perusahaan dari produsen sistem operasi, perangkat, dan platform UEM. Baru tahun ini Google memutuskan dari mendukung salah satu strategi seluler yang memungkinkan, yaitu perangkat yang dikelola sepenuhnya dengan profil kerja.
Di balik judul panjang ini terdapat skenario berikut:
Sebelum Android 10, sistem UEM dikelola sepenuhnya alat И pekerja profil (wadah), yang berisi aplikasi dan data perusahaan.
Dimulai dengan Android 11, fungsionalitas kontrol penuh hanya dimungkinkan OR alat OR profil kerja (wadah).
Google menjelaskan inovasinya dengan memperhatikan privasi data pengguna dan dompetnya. Jika ada wadah, maka data pengguna harus berada di luar visibilitas dan kendali pemberi kerja.
Dalam praktiknya, ini berarti sekarang tidak mungkin untuk mengetahui lokasi perangkat perusahaan atau menginstal aplikasi yang dibutuhkan pengguna untuk bekerja, namun tidak memerlukan penempatan dalam wadah untuk menjamin perlindungan data perusahaan. Atau untuk ini Anda harus meninggalkan wadahnya...
Google mengklaim bahwa akses ke ruang pribadi ini menghalangi 38% pengguna untuk menginstal UEM. Kini vendor UEM dibiarkan “memakan apa yang mereka berikan.”
Kami telah mempersiapkan inovasi sebelumnya dan akan menawarkan versi baru tahun ini , yang akan mempertimbangkan persyaratan baru Google.
Fakta yang sedikit diketahui
Sebagai kesimpulan, beberapa fakta yang kurang diketahui tentang memperbarui OS seluler.
- Firmware pada perangkat seluler terkadang dapat dibatalkan. Seperti yang ditunjukkan oleh analisis frasa penelusuran, frasa “cara memulihkan Android” lebih sering dicari daripada “pembaruan Android”. Tampaknya isiannya tidak bisa dikembalikan, tapi terkadang masih bisa. Secara teknis, perlindungan rollback didasarkan pada penghitung internal, yang tidak meningkat pada setiap versi firmware. Dalam satu nilai penghitung ini, rollback menjadi mungkin. Inilah inti dari Android. Di iOS situasinya sedikit berbeda. Dari situs web produsen (atau mirror yang tak terhitung jumlahnya) Anda dapat mengunduh gambar iOS versi tertentu untuk model tertentu. Untuk menginstalnya melalui kabel menggunakan iTunes, Apple harus menandatangani firmware. Biasanya, dalam beberapa minggu pertama setelah rilis versi baru iOS, Apple menandatangani versi firmware sebelumnya sehingga pengguna yang perangkatnya bermasalah setelah pembaruan dapat kembali ke versi yang lebih stabil.
- Pada saat komunitas jailbreak belum menyebar ke perusahaan besar, dimungkinkan untuk mengubah versi versi iOS yang ditampilkan di salah satu daftar sistem. Jadi dimungkinkan, misalnya, membuat iOS 6.2 dari iOS 6.3 dan versi sebelumnya. Kami akan memberi tahu Anda mengapa hal ini perlu di salah satu artikel berikut.
- Kecintaan universal produsen terhadap program firmware ponsel pintar Odin terlihat jelas. Alat terbaik untuk flashing belum dibuat.
Tulis, mari berdiskusi...mungkin kami bisa membantu.
Sumber: www.habr.com