Жеке телефондағы микробағдарламаны жаңарту керек пе, жоқ па, оны әркім өзі шешеді.
Кейбір адамдар CyanogenMod орнатады, басқалары TWRP немесе джейлбрейксіз құрылғының иесі ретінде сезінбейді.
Корпоративтік ұялы телефондарды жаңарту жағдайында процесс салыстырмалы түрде біркелкі болуы керек, әйтпесе тіпті Рагнарок IT адамдарына қызықты болып көрінеді.
Мұның «корпоративтік» әлемде қалай болатыны туралы төменде оқыңыз.
Қысқаша бет жоқ
iOS негізіндегі мобильді құрылғылар Windows құрылғыларына ұқсас тұрақты жаңартуларды алады, бірақ сонымен бірге:
- жаңартулар сирек шығарылады;
- Көптеген құрылғылар жаңартуларды алады, бірақ барлығы емес.
Apple iOS жаңартуын бұдан былай қолдау көрсетілмейтін құрылғыларды қоспағанда, көптеген құрылғылары үшін дереу шығарады. Сонымен қатар, Apple өз құрылғыларын ұзақ уақыт бойы қолдайды. Мысалы, тіпті 14 жылы шыққан iPhone 6s iOS 2015 жаңартуын алады. Әрине, ескі құрылғылардың мәжбүрлі баяулауы сияқты кейбір мәселелер бар, бұл сізді жаңа телефон сатып алуға мәжбүрлеу үшін емес, ескі батареяның қызмет ету мерзімін ұзарту үшін жасалды... Бірақ кез келген жағдайда, бұл Android жағдайына қарағанда жақсырақ.
Android негізінен франшиза болып табылады. Google-дың түпнұсқа Android нұсқасы тек Android One бағдарламасына қатысатын Pixel құрылғыларында және бюджеттік құрылғыларда ғана бар. Басқа құрылғыларда тек Android туындылары бар - EMUI, Flyme OS, MIUI, One UI және т.б. Мобильді құрылғы қауіпсіздігі үшін бұл әртүрлілік үлкен мәселе болып табылады.
Мысалы, «қауымдастық» Android жүйесінде немесе оның негізінде жатқан жүйе құрамдастарында басқа осалдықты табады. Әрі қарай, осалдыққа CVE дерекқорында нөмір тағайындалады, іздеуші Google сыйақы бағдарламаларының бірі арқылы сыйақы алады, содан кейін ғана Google патчты шығарады және оны келесі Android шығарылымына қосады.
Телефоныңыз Pixel немесе Android One бағдарламасының бөлігі болмаса, оны алады ма?
Егер сіз бір жыл бұрын жаңа құрылғы сатып алсаңыз, иә, бірақ бірден емес. Құрылғы өндірушісі әлі де Google патчын Android құрылымына қосуы және оны қолдау көрсетілетін құрылғы үлгілерінде сынауы қажет. Үздік модельдер сәл ұзағырақ қолдау көрсетеді. Қалғандардың барлығы оны қабылдап, тәбетін бұзбау үшін таңертең CVE дерекқорын оқымауы керек.
Негізгі Android жаңартуларымен жағдай әдетте одан да нашар. Орташа алғанда, жаңа негізгі нұсқасы реттелетін Android жүйесі бар мобильді құрылғыларға кем дегенде төрттен бірінде немесе одан да көп уақыт ішінде жетеді. Осылайша, Google ұсынған Android 10 жаңартуы 2019 жылдың қыркүйегінде шығарылды және жаңарту мүмкіндігіне ие болған әртүрлі өндірушілердің құрылғылары оны 2020 жылдың жазына дейін алды.
Өндірушілерді түсінуге болады. Жаңа микробағдарламаны шығару және тестілеу - бұл аз емес, шығын. Ал біз құрылғыларды сатып алғандықтан, қосымша ақша алмаймыз.
Бізді жаңа құрылғыларды сатып алуға мәжбүрлеу ғана қалады.
Жеке өндірушілердің ағып кеткен Android құрастырулары Google-дың маңызды жаңартуларды дербес жеткізу үшін Android архитектурасын өзгертуіне себеп болды. Жоба Google Project Zero деп аталды, шамамен бір жыл бұрын олар бұл туралы Habré сайтында жазған. Бұл мүмкіндік салыстырмалы түрде жаңа, бірақ ол 2019 жылдан бері Google қызметтері бар барлық құрылғыларға енгізілген. Көптеген адамдар бұл қызметтерді Google-ға роялти төлейтін құрылғы өндірушілері төлейтінін біледі, бірақ оның саудамен шектелмейтінін білетіндер аз. Google қызметтерін белгілі бір құрылғыда пайдалануға рұқсат алу үшін өндіруші өзінің микробағдарламасын Google-ға тексеруге жіберуі керек. Сонымен бірге Google растау үшін ежелгі Android құрылғылары бар микробағдарламаны қабылдамайды. Бұл Google-ға Project Zero-ны нарыққа шығаруға мүмкіндік береді, бұл Android құрылғыларын қауіпсіз етеді деп үміттенеміз.
Корпоративтік пайдаланушыларға арналған ұсыныстар
Корпоративтік әлемде Google Play және App Store дүкендерінде қолжетімді жалпыға қолжетімді қолданбалар ғана емес, сонымен қатар үйде әзірленген қолданбалар да қолданылады. Кейде мұндай қосымшалардың өмірлік циклі қабылдау-тапсыру актісіне қол қою және келісім-шарт бойынша әзірлеушінің қызметтеріне ақы төлеу сәтінде аяқталады.
Бұл жағдайда операциялық жүйенің жаңа негізгі жаңартуын орнату көбінесе мұндай тапсырма орындалатын қолданбалардың жұмысын тоқтатады. Іскерлік процестер тоқтатылады және әзірлеушілер келесі мәселе орын алғанша қайта жұмысқа алынады. Корпоративтік әзірлеушілер өз қолданбаларын жаңа ОЖ-ға уақытында бейімдеуге уақыт таппаған кезде немесе қолданбаның жаңа нұсқасы бұрыннан қол жетімді болған кезде, бірақ пайдаланушылар оны әлі орнатпаған кезде де солай болады. Атап айтқанда, сыныптық жүйелер осындай есептерді шешуге арналған .
UEM жүйелері смартфондар мен планшеттерді оперативті басқаруды қамтамасыз етеді, мобильді қызметкерлердің құрылғыларында қосымшаларды жедел орнату және жаңарту. Сонымен қатар, олар қажет болған жағдайда қолданба нұсқасын алдыңғы нұсқасына қайтара алады. Нұсқаны кері қайтару мүмкіндігі UEM жүйелерінің эксклюзивті мүмкіндігі болып табылады. Google Play де, App Store да бұл опцияны қамтамасыз етпейді.
UEM жүйелері мобильді құрылғылар үшін микробағдарлама жаңартуларын қашықтан бұғаттауы немесе кешіктіруі мүмкін. Әрекет платформа мен құрылғы өндірушісіне байланысты өзгереді. iOS жүйесінде бақыланатын режимде (режим туралы біздің ) жаңартуды 90 күнге дейін кейінге қалдыра аласыз. Мұны істеу үшін сәйкес қауіпсіздік саясатын конфигурациялау жеткілікті.
Samsung шығарған Android құрылғыларында микробағдарлама жаңартуларына тегін тыйым салуға немесе E-FOTA One қосымша ақылы қызметін пайдалануға болады, оның көмегімен құрылғыға қандай ОЖ жаңартуларын орнату керектігін көрсетуге болады. Бұл әкімшілерге өз құрылғыларының жаңа микробағдарламасында кәсіпорын қолданбаларының әрекетін алдын ала тексеруге мүмкіндік береді. Бұл процестің күрделілігін түсіне отырып, біз өз тұтынушыларымызға Samsung E-FOTA One негізіндегі қызметті ұсынамыз, оның ішінде тұтынушы пайдаланатын құрылғы үлгілеріндегі мақсатты бизнес-қосымшалардың функционалдығын тексеру қызметтері бар.
Өкінішке орай, басқа өндірушілердің Android құрылғыларында ұқсас функция жоқ.
Сіз оларды жаңартуға тыйым салуға немесе кейінге қалдыруға болады, мүмкін қорқынышты оқиғалардың көмегімен, мысалы:
«Құрметті пайдаланушылар! Құрылғыларды жаңартпаңыз. Бұл қолданбалардың жұмыс істемеуіне әкелуі мүмкін. Егер бұл ереже бұзылса, сіздің техникалық қолдау қызметіне өтініштеріңіз қаралмайды/тыңдалмайды!»..
Тағы бір ұсыныс
Операциялық жүйелерді, құрылғыларды және UEM платформаларын өндірушілердің жаңалықтары мен корпоративтік блогтарын бақылаңыз. Биыл ғана Google шешім қабылдады ықтимал мобильді стратегиялардың бірін, атап айтқанда жұмыс профилі бар толық басқарылатын құрылғыны қолдаудан.
Бұл ұзақ тақырыптың артында келесі сценарий жатыр:
Android 10 нұсқасына дейін UEM жүйелері толығымен басқарылды құрылғы И жұмысшылар профиль (контейнер), онда кәсіпорын қолданбалары мен деректері бар.
Android 11 жүйесінен бастап толық басқару функциясы ғана мүмкін НЕМЕСЕ құрылғы НЕМЕСЕ жұмыс профилі (контейнер).
Google инновацияларды пайдаланушы деректерінің және оның әмиянының құпиялылығы туралы қамқорлық жасау арқылы түсіндіреді. Егер контейнер болса, пайдаланушы деректері жұмыс берушінің көрінуінен және бақылауынан тыс болуы керек.
Іс жүзінде бұл енді корпоративтік құрылғылардың орналасқан жерін анықтау немесе пайдаланушыға жұмыс істеу үшін қажет қосымшаларды орнату мүмкін емес екенін білдіреді, бірақ корпоративтік деректерді қорғауды қамтамасыз ету үшін контейнерге орналастыруды талап етпейді. Немесе бұл үшін контейнерден бас тартуға тура келеді ...
Google бұл жеке кеңістікке қол жеткізу пайдаланушылардың 38% UEM орнатудан бас тартты деп мәлімдейді. Енді UEM сатушылары «бергендерін жеуге» қалды.
Біз инновацияларға алдын ала дайындалдық және биыл жаңа нұсқасын ұсынбақпыз , ол Google-дың жаңа талаптарын ескереді.
Аз белгілі фактілер
Қорытындылай келе, мобильді операциялық жүйелерді жаңарту туралы тағы бірнеше аз белгілі фактілер.
- Мобильді құрылғылардағы микробағдарлама кейде кері қайтарылуы мүмкін. Іздеу сөз тіркестерін талдау көрсеткендей, «Android жаңартуына» қарағанда «Android жүйесін қалай қалпына келтіруге болады» тіркесі жиі ізделеді. Салманы кері қайтару мүмкін емес сияқты, бірақ кейде бұл мүмкін. Техникалық тұрғыдан кері қайтарудан қорғау ішкі есептегішке негізделген, ол микробағдарламаның әрбір нұсқасымен өспейді. Осы санауыштың бір мәнінің ішінде кері қайтару мүмкін болады. Бұл Android туралы. iOS жүйесінде жағдай сәл басқаша. Өндірушінің веб-сайтынан (немесе сансыз айналар) белгілі бір үлгіге арналған нақты нұсқаның iOS кескінін жүктеп алуға болады. Оны iTunes арқылы сым арқылы орнату үшін Apple микробағдарламаға қол қоюы керек. Әдетте, iOS-тың жаңа нұсқасы шыққаннан кейінгі алғашқы бірнеше аптада Apple жаңартудан кейін құрылғыларында ақауы бар пайдаланушылар неғұрлым тұрақты құрылымға оралуы үшін микробағдарламаның алдыңғы нұсқаларына қол қояды.
- Джейлбрейк қауымдастығы әлі ірі компанияларға таралмаған кезде, жүйелік плистердің бірінде көрсетілген iOS нұсқасының нұсқасын өзгерту мүмкін болды. Осылайша, мысалы, iOS 6.2 нұсқасын iOS 6.3 және одан кейін жасауға болады. Бұл не үшін қажет болғанын келесі мақалалардың бірінде айтамыз.
- Өндірушілердің Odin смартфонының микробағдарлама бағдарламасына әмбебап сүйіспеншілігі айқын. Жыпылықтау үшін ең жақсы құрал әлі жасалмаған.
Жазыңыз, талқылайық... мүмкін көмектесерміз.
Ақпарат көзі: www.habr.com