Hvorvidt man skal oppdatere fastvaren på en personlig telefon er opp til hver enkelt å bestemme selv.
Noen mennesker installerer CyanogenMod, andre føler seg ikke som eieren av en enhet uten TWRP eller jailbreak.
Ved oppdatering av bedriftsmobiler må prosessen være relativt enhetlig, ellers vil selv Ragnarok virke morsomt for IT-folk.
Les nedenfor om hvordan dette skjer i "bedriftsverdenen".
Kort ansikt uten
iOS-baserte mobile enheter mottar jevnlige oppdateringer som ligner på Windows-enheter, men samtidig:
- oppdateringer utgis sjeldnere;
- De fleste enheter mottar oppdateringer, men ikke alle.
Apple slipper iOS-oppdateringen umiddelbart for de fleste av enhetene sine, bortsett fra de som ikke lenger støttes. Samtidig støtter Apple enhetene sine i ganske lang tid. For eksempel vil selv iPhone 14s utgitt i 6 motta iOS 2015-oppdateringen. Selvfølgelig er det noen problemer, for eksempel tvungen nedbremsing av eldre enheter, som angivelig ikke ble gjort for å tvinge deg til å kjøpe en ny telefon, men for å forlenge levetiden til det gamle batteriet... Men i alle fall, dette er bedre enn situasjonen med Android.
Android er egentlig en franchise. Googles originale Android finnes kun på Pixel-enheter og budsjettenheter som deltar i Android One-programmet. På andre enheter er det bare derivater av Android - EMUI, Flyme OS, MIUI, One UI, etc. For mobilenhetssikkerhet er dette mangfoldet et stort problem.
For eksempel finner "fellesskapet" en annen sårbarhet i Android eller systemkomponentene som ligger til grunn for det. Deretter tildeles sårbarheten et nummer i CVE-databasen, finneren mottar en belønning gjennom et av Googles dusørprogrammer, og først da slipper Google en patch og inkluderer den i neste Android-utgivelse.
Vil telefonen din få det hvis det ikke er en Pixel eller en del av Android One-programmet?
Hvis du kjøpte en ny enhet for et år siden, så er det sannsynligvis ja, men ikke med en gang. Enhetsprodusenten din må fortsatt inkludere Googles oppdatering i Android-bygget og teste det på støttede enhetsmodeller. Toppmodeller støtter litt lenger. Alle andre må bare akseptere det og ikke lese CVE-databasen om morgenen for ikke å ødelegge appetitten.
Situasjonen med store Android-oppdateringer er vanligvis enda verre. I gjennomsnitt når en ny hovedversjon mobile enheter med tilpasset Android på minst et kvartal, eller enda mer. Så Android 10-oppdateringen fra Google ble utgitt i september 2019, og enheter fra forskjellige produsenter som var heldige nok til å få muligheten til å oppdatere fikk den til sommeren 2020.
Produsenter kan forstås. Utgivelsen og testingen av ny fastvare er en kostnad, og ikke en liten en. Og siden vi allerede har kjøpt enhetene, vil vi ikke motta ekstra penger.
Alt som gjenstår er... å tvinge oss til å kjøpe nye enheter.
Lekke Android-bygg fra individuelle produsenter fikk Google til å endre Android-arkitekturen for å levere kritiske oppdateringer uavhengig. Prosjektet het Google Project Zero, for omtrent et år siden skrev de om det på Habré. Funksjonen er relativt ny, men den har vært innebygd i alle enheter siden 2019 som har Google-tjenester. Mange vet at disse tjenestene betales av enhetsprodusenter, som betaler royalties for dem til Google, men få vet at det ikke er begrenset til handel. For å få tillatelse til å bruke Google-tjenester på en bestemt enhet, må produsenten sende inn fastvaren til Google for gjennomgang. Samtidig godtar ikke Google fastvare med gamle Android-er for verifisering. Dette gjør at Google kan presse Project Zero på markedet, noe som forhåpentligvis vil gjøre Android-enheter sikrere.
Anbefalinger for bedriftsbrukere
I bedriftsverdenen brukes ikke bare offentlige applikasjoner tilgjengelig på Google Play og App Store, men også hjemmeutviklede applikasjoner. Noen ganger slutter livssyklusen til slike applikasjoner ved signering av akseptsertifikatet og betaling for utviklerens tjenester i henhold til kontrakten.
I dette tilfellet vil installasjon av en ny større OS-oppdatering ofte føre til at slike jobb-er-ferdig-applikasjoner slutter å fungere. Forretningsprosesser stoppes, og utviklere ansettes på nytt til neste problem oppstår. Det samme skjer når bedriftsutviklere ikke har tid til å tilpasse applikasjonene sine til et nytt OS i tide, eller en ny versjon av applikasjonen allerede er tilgjengelig, men brukerne har ennå ikke installert den. Spesielt er klassesystemer designet for å løse slike problemer .
UEM-systemer gir operasjonell administrasjon av smarttelefoner og nettbrett, og installerer og oppdaterer applikasjoner umiddelbart på enhetene til mobile ansatte. I tillegg kan de rulle tilbake applikasjonsversjonen til den forrige om nødvendig. Muligheten til å rulle tilbake en versjon er en eksklusiv funksjon i UEM-systemer. Verken Google Play eller App Store tilbyr dette alternativet.
UEM-systemer kan eksternt blokkere eller forsinke fastvareoppdateringer for mobile enheter. Atferd varierer etter plattform og enhetsprodusent. På iOS i overvåket modus (les om modusen i vår ) kan du utsette oppdateringen opptil 90 dager. For å gjøre dette, bare konfigurer den riktige sikkerhetspolicyen.
På Android-enheter produsert av Samsung kan du forby fastvareoppdateringer gratis eller bruke den ekstra betalte tjenesten E-FOTA One, som du kan angi hvilke OS-oppdateringer som skal installeres på enheten. Dette gir administratorer muligheten til å forhåndsteste virkemåten til bedriftsapplikasjoner på ny fastvare på enhetene deres. For å forstå kompleksiteten i denne prosessen tilbyr vi våre kunder en tjeneste basert på Samsung E-FOTA One, som inkluderer tjenester for å sjekke funksjonaliteten til målforretningsapplikasjoner på enhetsmodellene som brukes av kunden.
Dessverre er det ingen lignende funksjonalitet på Android-enheter fra andre produsenter.
Du kan forby eller utsette oppdateringen deres, unntatt kanskje ved hjelp av skrekkhistorier, for eksempel:
"Kjære brukere! Ikke oppdater enhetene dine. Dette kan føre til at applikasjoner ikke fungerer. Hvis denne regelen brytes, vil dine forespørsler til den tekniske støttetjenesten IKKE bli vurdert/lyttet til!».
Enda en anbefaling
Følg nyheter og bedriftsblogger fra produsenter av operativsystemer, enheter og UEM-plattformer. Bare i år bestemte Google seg fra å støtte en av de mulige mobilstrategiene, nemlig fullt administrert enhet med jobbprofil.
Bak denne lange tittelen ligger følgende scenario:
Før Android 10 var UEM-systemer fullstendig administrert enhet И arbeidere profil (beholder), som inneholder bedriftsapplikasjoner og data.
Fra og med Android 11 er full kontrollfunksjonalitet bare mulig ELLER enhet ELLER arbeidsprofil (beholder).
Google forklarer innovasjonene ved å ta vare på personvernet til brukerdata og lommeboken. Hvis det er en beholder, bør brukerdata være utenfor arbeidsgivers synlighet og kontroll.
I praksis betyr dette at det nå er umulig å finne ut hvor bedriftsenheter er eller installere applikasjoner som brukeren trenger for arbeid, men ikke krever plassering i en container for å sikre beskyttelse av bedriftsdata. Eller for dette må du forlate beholderen...
Google hevder at denne tilgangen til personlig plass avskrekket 38 % av brukerne fra å installere UEM. Nå får UEM-leverandører "spise det de gir."
Vi har forberedt oss på innovasjoner på forhånd og vil tilby en ny versjon i år , som vil ta hensyn til Googles nye krav.
Lite kjente fakta
Avslutningsvis, noen få mer lite kjente fakta om oppdatering av mobile operativsystemer.
- Fastvare på mobile enheter kan noen ganger rulles tilbake. Som en analyse av søkefraser viser, blir uttrykket "hvordan gjenopprette Android" søkt oftere enn "Android-oppdatering." Det ser ut til at fyllingen ikke kan snus tilbake, men noen ganger er det fortsatt mulig. Teknisk sett er tilbakerullingsbeskyttelse basert på en intern teller, som ikke øker med hver fastvareversjon. Innenfor én verdi av denne telleren blir en tilbakerulling mulig. Dette er hva Android handler om. På iOS er situasjonen litt annerledes. Fra produsentens nettside (eller utallige speil) kan du laste ned et iOS-bilde av en bestemt versjon for en bestemt modell. For å installere den over ledningen ved hjelp av iTunes, må Apple signere fastvaren. Vanligvis, i løpet av de første ukene etter utgivelsen av en ny versjon av iOS, signerer Apple tidligere versjoner av fastvaren slik at brukere hvis enheter er buggy etter oppdateringen kan gå tilbake til en mer stabil konstruksjon.
- På et tidspunkt da jailbreak-fellesskapet ennå ikke hadde spredt seg til store selskaper, var det mulig å endre versjonen av den viste iOS-versjonen i en av systemplistene. Så det var for eksempel mulig å lage iOS 6.2 fra iOS 6.3 og tilbake. Vi vil fortelle deg hvorfor dette var nødvendig i en av de følgende artiklene.
- Den universelle kjærligheten til produsenter for Odin-smarttelefonfastvareprogrammet er åpenbar. Det beste verktøyet for å blinke er ennå ikke laget.
Skriv, la oss diskutere...kanskje vi kan hjelpe.
Kilde: www.habr.com