Ob d'Firmware op engem perséinlechen Telefon aktualiséieren oder net ass un jiddereen fir sech selwer ze entscheeden.
E puer Leit installéieren CyanogenMod, anerer fille sech net wéi de Besëtzer vun engem Apparat ouni TWRP oder Jailbreak.
Am Fall vun der Aktualiséierung vun Firmen Handyen, muss de Prozess relativ eenheetlech sinn, soss och Ragnarok schéngt wéi Spaass ze IT Leit.
Liest hei ënnen iwwer wéi dëst an der "Entreprise" Welt geschitt.
Kuerz Gesiicht Ouni
iOS-baséiert mobilen Apparater kréien reegelméisseg Updates ähnlech wéi Windows Apparater, awer zur selwechter Zäit:
- Aktualiséierunge ginn manner dacks verëffentlecht;
- Déi meescht Apparater kréien Updates, awer net all.
Apple verëffentlecht den iOS Update direkt fir déi meescht vu sengen Apparater, ausser fir déi déi net méi ënnerstëtzt ginn. Zur selwechter Zäit ënnerstëtzt Apple seng Apparater fir eng zimlech laang Zäit. Zum Beispill, och den iPhone 14s, deen am Joer 6 verëffentlecht gouf, kritt den iOS 2015 Update. Natierlech ginn et e puer Probleemer, wéi zum Beispill d'gezwongener Verlängerung vun eeler Apparater, déi, angeblech, net gemaach gouf fir Iech en neien Telefon ze kafen, mee fir d'Liewen vun der aler Batterie ze verlängeren ... Awer op alle Fall, dëst ass besser wéi d'Situatioun mat Android.
Android ass wesentlech eng Franchise. Dem Google säin ursprénglechen Android gëtt nëmmen op Pixel-Geräter a Budgetsgeräter fonnt, déi um Android One Programm deelhuelen. Op aneren Apparater ginn et nëmmen Derivate vun Android - EMUI, Flyme OS, MIUI, One UI, etc. Fir mobil Apparater Sécherheet ass dës Diversitéit e grousse Problem.
Zum Beispill fënnt d'"Gemeinschaft" eng aner Schwachstelle bei Android oder de Systemkomponenten déi et ënnersträichen. Als nächst gëtt d'Vulnerabilitéit eng Nummer an der CVE-Datebank zougewisen, de Finder kritt eng Belounung duerch ee vun de Google Bounty-Programmer, a nëmmen dann verëffentlecht Google e Patch an enthält en an der nächster Android Verëffentlechung.
Gitt Ären Telefon et wann et net e Pixel ass oder en Deel vum Android One Programm?
Wann Dir virun engem Joer en neien Apparat kaaft hutt, da wahrscheinlech jo, awer net direkt. Ären Apparathersteller muss nach ëmmer de Google Patch an hirem Android Build enthalen an et op ënnerstëtzten Apparatmodeller testen. Top Modeller ënnerstëtzen e bësse méi laang. Jiddereen aneren muss et just akzeptéieren an net moies d'CVE-Datebank liesen fir hiren Appetit net ze verduerwen.
D'Situatioun mat groussen Android Updates ass normalerweis nach méi schlëmm. Am Duerchschnëtt erreecht eng nei grouss Versioun mobilen Apparater mat personaliséierten Android op d'mannst e Véierel, oder souguer méi. Also den Android 10 Update vu Google gouf am September 2019 verëffentlecht, an Apparater vu verschiddene Hiersteller, déi d'Chance haten fir d'Méiglechkeet ze aktualiséieren, kruten et bis de Summer 2020.
Hiersteller kënne verstane ginn. D'Verëffentlechung an Testen vun neier Firmware ass e Käschte, an net kleng. A well mir d'Apparater scho kaaft hunn, kréie mir keng zousätzlech Sue.
Alles wat bleift ass ... eis ze zwéngen nei Apparater ze kafen.
Leaky Android Builds vun eenzelnen Hiersteller hunn Google d'Android Architektur geännert fir kritesch Updates onofhängeg ze liwweren. De Projet gouf Google Project Zero genannt, viru ronn engem Joer hu si doriwwer op Habré geschriwwen. D'Feature ass relativ nei, awer et ass zënter 2019 an all Apparater agebaut déi Google Servicer hunn. Vill Leit wëssen datt dës Servicer vun Apparathersteller bezuelt ginn, déi d'Royalty fir Google bezuelen, awer wéineg wëssen datt et net op de Commerce limitéiert ass. Fir d'Erlaabnis ze kréien fir Google Servicer op engem spezifeschen Apparat ze benotzen, muss den Hiersteller seng Firmware bei Google fir Iwwerpréiwung ofginn. Zur selwechter Zäit akzeptéiert Google keng Firmware mat antike Androids fir d'Verifizéierung. Dëst erlaabt Google de Project Zero um Maart ze drécken, wat hoffentlech Android Apparater méi sécher mécht.
Empfehlungen fir Firmen Benotzer
An der Firmenwelt ginn net nëmmen ëffentlech Uwendungen, déi op Google Play an am App Store verfügbar sinn, benotzt, awer och hausentwéckelt Uwendungen. Heiansdo endet de Liewenszyklus vun esou Uwendungen am Moment vun der Ënnerschrëft vum Akzeptanzzertifika a Bezuelung fir d'Entwéckler Servicer ënner dem Kontrakt.
An dësem Fall, d'Installatioun vun engem neie grousse OS Update bewierkt dacks datt esou Job-is-done Applikatiounen ophalen ze schaffen. Geschäftsprozesser ginn gestoppt, an d'Entwéckler ginn nei agestallt bis den nächste Problem geschitt. Datselwecht geschitt wann Firmenentwéckler keng Zäit hunn hir Uwendungen un en neien OS an der Zäit unzepassen, oder eng nei Versioun vun der Applikatioun ass scho verfügbar, awer d'Benotzer hunn se nach net installéiert. Besonnesch Klassesystemer sinn entwéckelt fir esou Problemer ze léisen .
UEM Systemer bidden operationell Gestioun vu Smartphones a Pëllen, prompt Installatioun an Aktualiséierung vun Uwendungen op den Apparater vu mobilen Mataarbechter. Ausserdeem kënne se d'Applikatiounsversioun op déi virdrun zréckrollen wann néideg. D'Kapazitéit fir eng Versioun zréckzekréien ass eng exklusiv Feature vun UEM Systemer. Weder Google Play nach den App Store bidden dës Optioun.
UEM Systemer kënnen d'Firmware Updates fir mobilen Apparater op afstand blockéieren oder verzögeren. Verhalen variéiert jee no Plattform an Apparathersteller. Op iOS am iwwerwaachte Modus (liest iwwer de Modus an eisem ) Dir kënnt d'Aktualiséierung bis zu 90 Deeg verzögeren. Fir dëst ze maachen, just déi entspriechend Sécherheetspolitik konfiguréieren.
Op Android-Geräter, déi vu Samsung hiergestallt ginn, kënnt Dir Firmware-Aktualiséierunge gratis verbidden oder den zousätzleche bezuelte Service E-FOTA One benotzen, mat deem Dir kënnt spezifizéieren wéi eng OS-Aktualiséierungen um Apparat installéiert ginn. Dëst gëtt Administrateuren d'Méiglechkeet d'Behuele vun Entreprisen Uwendungen op nei Firmware vun hiren Apparater viraustesten. D'Komplexitéit vun dësem Prozess ze verstoen, bidden mir eise Clienten e Service baséiert op Samsung E-FOTA One, deen Servicer enthält fir d'Funktionalitéit vun Zilgeschäftapplikatiounen op den Apparatmodeller ze kontrolléieren déi vum Client benotzt ginn.
Leider gëtt et keng ähnlech Funktionalitéit op Android Apparater vun aneren Hiersteller.
Dir kënnt hiren Update verbidden oder ausstellen, ausser vläicht mat der Hëllef vun Horrorgeschichten, wéi:
"Léif Benotzer! Update Är Apparater net. Dëst kann Applikatiounen verursaachen net ze schaffen. Wann dës Regel verletzt gëtt, ginn Är Ufroe un den techneschen Support Service NET berücksichtegt/gelauschtert!".
Eng weider Empfehlung
Follegt Neiegkeeten a Firmeblogs vun Hiersteller vu Betribssystemer, Apparater an UEM Plattformen. Just dëst Joer huet Google decidéiert aus engem ënnerstëtzen ee vun de méiglech Handy Strategien, nämlech voll geréiert Apparat mat Aarbecht Profil.
Hannert dësem laangen Titel läit de folgende Szenario:
Virun Android 10 goufen UEM Systemer voll geréiert Apparat И Aarbechter Profil (Container), déi Enterprise Uwendungen an Daten enthält.
Vun Android 11 un ass voll Kontrollfunktionalitéit nëmme méiglech Or Apparat Or Aarbechtsprofil (Container).
Google erkläert d'Innovatiounen andeems se d'Privatsphär vu Benotzerdaten a säi Portemonnaie këmmeren. Wann et e Container gëtt, da sollten d'Benotzerdaten ausserhalb vun der Visibilitéit a Kontroll vum Patron sinn.
An der Praxis heescht dat, datt et elo onméiglech ass d'Location vu Firmengeräter erauszefannen oder Uwendungen z'installéieren, déi de Benotzer fir d'Aarbecht brauch, awer keng Plaz an engem Container erfuerderen fir de Schutz vu Firmendaten ze garantéieren. Oder dofir musst Dir de Container opginn ...
Google behaapt datt dësen Zougang zum perséinleche Raum 38% vun de Benotzer ofgeschreckt huet fir UEM z'installéieren. Elo sinn UEM Verkeefer verlooss fir "iessen wat se ginn."
Mir hunn eis am Viraus op Innovatiounen virbereet a wäerten dëst Joer eng nei Versioun ubidden , déi Google seng nei Ufuerderunge berücksichtegen.
Wéineg bekannt Fakten
Als Conclusioun, e puer méi wéineg bekannte Fakten iwwer d'Aktualiséierung vun mobilen OSes.
- Firmware op mobilen Apparater kann heiansdo zréckgezunn ginn. Wéi eng Analyse vu Sich Sätze weist, gëtt den Ausdrock "wéi Android restauréiert" méi dacks gesicht wéi "Android Update". Et géif schéngen datt d'Fëllung net zréckgedréit ka ginn, awer heiansdo ass et nach ëmmer méiglech. Technesch baséiert Rollback Schutz op engem internen Konter, deen net mat all Firmware Versioun eropgeet. Bannent engem Wäert vun dëser Compteur gëtt eng Rollback méiglech. Dëst ass wat Android alles ass. Op iOS ass d'Situatioun liicht anescht. Vun der Websäit vum Hiersteller (oder eng Onmass Spigelen) kënnt Dir en iOS Bild vun enger spezifescher Versioun fir e spezifesche Modell eroflueden. Fir et iwwer den Drot mat iTunes z'installéieren, muss Apple d'Firmware ënnerschreiwen. Typesch, an den éischte puer Wochen no der Verëffentlechung vun enger neier Versioun vum iOS, ënnerschreift Apple fréier Versioune vun der Firmware, sou datt Benotzer, deenen hir Apparater no der Aktualiséierung buggy sinn, op e méi stabile Build zréckkommen.
- Zu enger Zäit wou d'Jailbreak Gemeinschaft nach net a grouss Firmen verspreet war, war et méiglech d'Versioun vun der ugewisen iOS Versioun an engem vun de Systemplisten z'änneren. Also war et méiglech, zum Beispill, iOS 6.2 vun iOS 6.3 an zréck ze maachen. Mir soen Iech firwat dat néideg war an engem vun den folgenden Artikelen.
- D'universell Léift vun Hiersteller fir den Odin Smartphone Firmware Programm ass offensichtlech. Dat bescht Tool fir ze blénken ass nach net gemaach.
Schreift, loosst eis diskutéieren ... vläicht kënne mir hëllefen.
Source: will.com