Ognuno decide se aggiornare o meno il firmware su un telefono personale.
Alcune persone installano CyanogenMod, altre non si sentono proprietarie di un dispositivo senza TWRP o jailbreak.
Nel caso dell'aggiornamento dei telefoni cellulari aziendali, il processo deve essere relativamente uniforme, altrimenti anche Ragnarok sembrerà divertente agli IT.
Leggi di seguito come ciò accade nel mondo “aziendale”.
Breve faccia senza
I dispositivi mobili basati su iOS ricevono aggiornamenti regolari simili ai dispositivi Windows, ma allo stesso tempo:
- gli aggiornamenti vengono rilasciati meno frequentemente;
- La maggior parte dei dispositivi riceve aggiornamenti, ma non tutti.
Apple rilascia immediatamente l'aggiornamento iOS per la maggior parte dei suoi dispositivi, ad eccezione di quelli che non sono più supportati. Allo stesso tempo, Apple supporta i suoi dispositivi da molto tempo. Ad esempio, anche gli iPhone 14 usciti nel 6 riceveranno l'aggiornamento iOS 2015. Certo, ci sono alcuni problemi, come il rallentamento forzato dei dispositivi più vecchi, che, presumibilmente, non è stato fatto per costringerti ad acquistare un nuovo telefono, ma per prolungare la durata della vecchia batteria... Ma in ogni caso, questo è migliore della situazione con Android.
Android è essenzialmente un franchising. L'Android originale di Google si trova solo sui dispositivi Pixel e sui dispositivi economici che partecipano al programma Android One. Sugli altri dispositivi sono presenti solo derivati di Android: EMUI, Flyme OS, MIUI, One UI, ecc. Per la sicurezza dei dispositivi mobili, questa diversità rappresenta un grosso problema.
Ad esempio, la "community" trova un'altra vulnerabilità in Android o nei componenti di sistema che ne sono alla base. Successivamente, alla vulnerabilità viene assegnato un numero nel database CVE, chi lo trova riceve una ricompensa tramite uno dei programmi bounty di Google e solo allora Google rilascia una patch e la include nella successiva versione di Android.
Il tuo telefono lo riceverà se non è un Pixel o non fa parte del programma Android One?
Se hai acquistato un nuovo dispositivo un anno fa, probabilmente sì, ma non subito. Il produttore del tuo dispositivo dovrà comunque includere la patch di Google nella build Android e testarla sui modelli di dispositivi supportati. I modelli di punta supportano un po' più a lungo. Tutti gli altri devono semplicemente accettarlo e non leggere il database CVE al mattino per non rovinarsi l'appetito.
La situazione con i principali aggiornamenti Android è solitamente anche peggiore. In media, una nuova versione principale raggiunge i dispositivi mobili con Android personalizzato in almeno un trimestre o anche di più. Quindi l'aggiornamento Android 10 di Google è stato rilasciato nel settembre 2019 e i dispositivi di diversi produttori che hanno avuto la fortuna di guadagnarsi l'opportunità di aggiornarlo lo hanno ricevuto fino all'estate del 2020.
I produttori possono essere compresi. Il rilascio e il test del nuovo firmware rappresentano un costo, e non piccolo. E poiché abbiamo già acquistato i dispositivi, non riceveremo denaro aggiuntivo.
Non resta che... obbligarci ad acquistare nuovi dispositivi.
Le build Android che perdono da singoli produttori hanno indotto Google a modificare l'architettura Android per fornire autonomamente aggiornamenti critici. Il progetto si chiamava Google Project Zero, circa un anno fa ne avevano scritto su Habré. La funzionalità è relativamente nuova, ma dal 2019 è stata integrata in tutti i dispositivi dotati di servizi Google. Molte persone sanno che questi servizi sono pagati dai produttori di dispositivi, che pagano le royalties a Google, ma pochi sanno che non si limita al commercio. Per ottenere l'autorizzazione a utilizzare i servizi Google su un dispositivo specifico, il produttore deve inviare il proprio firmware a Google per la revisione. Allo stesso tempo, Google non accetta firmware con Androidi antichi per la verifica. Ciò consente a Google di spingere Project Zero sul mercato, che si spera renderà i dispositivi Android più sicuri.
Raccomandazioni per gli utenti aziendali
Nel mondo aziendale non vengono utilizzate solo applicazioni pubbliche disponibili su Google Play e App Store, ma anche applicazioni sviluppate internamente. A volte il ciclo di vita di tali applicazioni termina al momento della firma del certificato di accettazione e del pagamento dei servizi dello sviluppatore previsti dal contratto.
In questo caso, l'installazione di un nuovo aggiornamento principale del sistema operativo spesso causa l'interruzione del funzionamento di tali applicazioni a lavoro terminato. I processi aziendali vengono interrotti e gli sviluppatori vengono riassunti finché non si verifica il problema successivo. La stessa cosa accade quando gli sviluppatori aziendali non hanno il tempo di adattare in tempo le proprie applicazioni a un nuovo sistema operativo, oppure è già disponibile una nuova versione dell'applicazione, ma gli utenti non l'hanno ancora installata. In particolare, i sistemi di classi sono progettati per risolvere tali problemi .
I sistemi UEM garantiscono la gestione operativa di smartphone e tablet, installando e aggiornando tempestivamente le applicazioni sui dispositivi dei dipendenti mobili. Inoltre, se necessario, possono ripristinare la versione dell'applicazione a quella precedente. La possibilità di ripristinare una versione è una funzionalità esclusiva dei sistemi UEM. Né Google Play né l'App Store forniscono questa opzione.
I sistemi UEM possono bloccare o ritardare da remoto gli aggiornamenti del firmware per i dispositivi mobili. Il comportamento varia in base alla piattaforma e al produttore del dispositivo. Su iOS in modalità supervisionata (leggi informazioni sulla modalità nel nostro ) è possibile ritardare l'aggiornamento fino a 90 giorni. Per fare ciò, basta configurare la politica di sicurezza appropriata.
Sui dispositivi Android prodotti da Samsung è possibile vietare gratuitamente gli aggiornamenti firmware oppure utilizzare il servizio aggiuntivo a pagamento E-FOTA One, con il quale è possibile specificare quali aggiornamenti del sistema operativo installare sul dispositivo. Ciò offre agli amministratori l'opportunità di testare preventivamente il comportamento delle applicazioni aziendali sul nuovo firmware dei propri dispositivi. Comprendendo la complessità di questo processo, offriamo ai nostri clienti un servizio basato su Samsung E-FOTA One, che include servizi per la verifica della funzionalità delle applicazioni aziendali target sui modelli di dispositivo utilizzati dal cliente.
Sfortunatamente non esiste una funzionalità simile sui dispositivi Android di altri produttori.
Puoi vietare o posticipare il loro aggiornamento, tranne forse con l'aiuto di storie dell'orrore, come:
"Cari utenti! Non aggiornare i tuoi dispositivi. Ciò potrebbe causare il mancato funzionamento delle applicazioni. Se questa regola viene violata, le vostre richieste al servizio di supporto tecnico NON verranno prese in considerazione/ascoltate!”.
Un'altra raccomandazione
Segui le notizie e i blog aziendali dei produttori di sistemi operativi, dispositivi e piattaforme UEM. Proprio quest'anno Google ha deciso dal supportare una delle possibili strategie mobile, ovvero il dispositivo completamente gestito con profilo di lavoro.
Dietro questo lungo titolo si nasconde il seguente scenario:
Prima di Android 10, i sistemi UEM erano completamente gestiti dispositivo И i lavoratori profilo (contenitore), che contiene applicazioni e dati aziendali.
A partire da Android 11, è possibile solo la funzionalità di controllo completo OR dispositivo OR profilo di lavoro (contenitore).
Google spiega le innovazioni avendo a cuore la privacy dei dati dell'utente e del suo portafoglio. Se è presente un contenitore, i dati dell'utente dovrebbero essere al di fuori della visibilità e del controllo del datore di lavoro.
In pratica, ciò significa che ora è impossibile conoscere la posizione dei dispositivi aziendali o installare applicazioni di cui l'utente ha bisogno per lavorare, ma che non richiedono il posizionamento in un contenitore per garantire la protezione dei dati aziendali. Oppure per questo dovrai abbandonare il contenitore...
Google afferma che questo accesso allo spazio personale ha dissuaso il 38% degli utenti dall'installare UEM. Ora i venditori UEM possono “mangiare ciò che danno”.
Ci siamo preparati in anticipo per le innovazioni e quest'anno offriremo una nuova versione , che terrà conto dei nuovi requisiti di Google.
Fatti poco conosciuti
In conclusione, alcuni altri fatti poco noti sull'aggiornamento dei sistemi operativi mobili.
- A volte è possibile eseguire il rollback del firmware sui dispositivi mobili. Come mostra l’analisi delle frasi di ricerca, la frase “come ripristinare Android” viene cercata più spesso di “aggiornamento Android”. Sembrerebbe che il ripieno non possa essere riportato indietro, ma a volte è ancora possibile. Tecnicamente la protezione rollback si basa su un contatore interno, che non aumenta con ogni versione del firmware. Entro un valore da questo contatore diventa possibile un rollback. Questo è Android. Su iOS la situazione è leggermente diversa. Dal sito Web del produttore (o da innumerevoli mirror) puoi scaricare un'immagine iOS di una versione specifica per un modello specifico. Per installarlo via cavo utilizzando iTunes, Apple deve firmare il firmware. In genere, nelle prime settimane dopo il rilascio di una nuova versione di iOS, Apple firma le versioni precedenti del firmware in modo che gli utenti i cui dispositivi presentano bug dopo l'aggiornamento possano tornare a una build più stabile.
- In un momento in cui la comunità del jailbreak non si era ancora diffusa nelle grandi aziende, era possibile modificare la versione della versione iOS visualizzata in uno dei plist di sistema. Quindi è stato possibile, ad esempio, creare iOS 6.2 da iOS 6.3 e versioni precedenti. Vi diremo perché ciò era necessario in uno dei seguenti articoli.
- L'amore universale dei produttori per il programma firmware per smartphone Odin è evidente. Lo strumento migliore per lampeggiare non è stato ancora realizzato.
Scrivi, discutiamo... forse possiamo aiutarti.
Fonte: habr.com