Funksjoner for fastvareoppdateringer for mobile enheter

Hvorvidt man skal oppdatere fastvaren på en personlig telefon er opp til hver enkelt å bestemme selv.
Noen mennesker installerer CyanogenMod, andre føler seg ikke som eieren av en enhet uten TWRP eller jailbreak.
Ved oppdatering av bedriftsmobiler må prosessen være relativt enhetlig, ellers vil selv Ragnarok virke morsomt for IT-folk.

Les nedenfor om hvordan dette skjer i "bedriftsverdenen".

Kort ansikt uten

iOS-baserte mobile enheter mottar regelmessige oppdateringer på samme måte som enheter som kjører Windows, men samtidig:

• oppdateringer utgis sjeldnere;
• De fleste enheter mottar oppdateringer, men ikke alle.

Apple gir ut iOS-oppdateringer for de fleste enhetene sine samtidig, bortsett fra de som utgår. Apple støtter også enhetene sine i ganske lang tid. For eksempel vil selv iOS 14 motta oppdateringen. iPhone 6s, utgitt i 2015. Selvfølgelig er den ikke uten feil, som tvungen nedbremsing av eldre enheter, som angivelig ikke ble gjort for å tvinge deg til å kjøpe en ny telefon, men for å forlenge levetiden til det gamle batteriet... Men uansett er den bedre enn situasjonen med Android.

Android – er i hovedsak en franchise. Originalen Android fra Google finnes bare på Pixel-enheter og budsjettenheter som deltar i programmet Android En. På andre enheter, bare derivater av Android – EMUI, Flyme OS, MIUI, One UI, osv. Dette mangfoldet er et stort problem for sikkerheten til mobile enheter.
For eksempel finner «samfunnet» en annen sårbarhet i Android eller de underliggende systemkomponentene. Sårbarheten tildeles deretter et CVE-nummer, oppdageren mottar en belønning gjennom et av Googles dusørprogrammer, og deretter gir Google ut en oppdatering og inkluderer den i neste utgivelse. Android.

Vil telefonen din få det hvis den ikke er en Pixel eller ikke er en del av programmet? Android En?
Hvis du kjøpte en ny enhet for et år siden, så sannsynligvis ja, men ikke med en gang. Enhetsprodusenten din må fortsatt inkludere Googles oppdatering i versjonen sin. Android og teste den på støttede enhetsmodeller. Toppmodeller får litt lengre støtte. Alle andre bør bare avstå fra å lese CVE-databasen om morgenen, for at de ikke skal ødelegge appetitten.

Situasjonen med store oppdateringer Android, som regel er det enda verre. I gjennomsnitt kommer en ny hovedversjon til mobile enheter med tilpassede Android ikke mindre enn en fjerdedel, eller enda mer. Så oppdateringen Android Googles 10 ble utgitt i september 2019, og enheter fra forskjellige produsenter som var heldige nok til å kvalifisere for oppdateringen fortsatte å motta den frem til sommeren 2020.

Produsenter kan forstås. Utgivelsen og testingen av ny fastvare er en kostnad, og ikke en liten en. Og siden vi allerede har kjøpt enhetene, vil vi ikke motta ekstra penger.
Alt som gjenstår er... å tvinge oss til å kjøpe nye enheter.

Lekkasjer i samlinger Android individuelle produsenter fikk Google til å endre arkitekturen sin AndroidÅ levere kritiske oppdateringer uavhengig. Prosjektet kalles Google Project Zero; det ble skrevet om på Habr for omtrent et år siden. Funksjonen er relativt ny, men den har vært innebygd i alle enheter som kjører Google-tjenester siden 2019. Mange vet at disse tjenestene betales av enhetsprodusenter, som betaler royalties til Google for dem, men få vet at det ikke er begrenset til handel. For å få tillatelse til å bruke Google-tjenester på en bestemt enhet, må produsenten sende inn fastvaren sin til Google for gjennomgang. Google godtar imidlertid ikke fastvare med eldre versjoner for gjennomgang. AndroidDette gjør at Google kan presse Project Zero ut på markedet, noe vi håper vil Android enheter sikrere.

Anbefalinger for bedriftsbrukere

I bedriftsverdenen brukes ikke bare offentlige applikasjoner tilgjengelig på Google Play og App Store, men også hjemmeutviklede applikasjoner. Noen ganger slutter livssyklusen til slike applikasjoner ved signering av akseptsertifikatet og betaling for utviklerens tjenester i henhold til kontrakten.

I dette tilfellet vil installasjon av en ny større OS-oppdatering ofte føre til at slike jobb-er-ferdig-applikasjoner slutter å fungere. Forretningsprosesser stoppes, og utviklere ansettes på nytt til neste problem oppstår. Det samme skjer når bedriftsutviklere ikke har tid til å tilpasse applikasjonene sine til et nytt OS i tide, eller en ny versjon av applikasjonen allerede er tilgjengelig, men brukerne har ennå ikke installert den. Spesielt er klassesystemer designet for å løse slike problemer EMU.

UEM-systemer gir operasjonell administrasjon av smarttelefoner og nettbrett, og installerer og oppdaterer applikasjoner umiddelbart på enhetene til mobile ansatte. I tillegg kan de rulle tilbake applikasjonsversjonen til den forrige om nødvendig. Muligheten til å rulle tilbake en versjon er en eksklusiv funksjon i UEM-systemer. Verken Google Play eller App Store tilbyr dette alternativet.

UEM-systemer kan eksternt blokkere eller forsinke fastvareoppdateringer for mobile enheter. Atferd varierer etter plattform og enhetsprodusent. På iOS i overvåket modus (les om modusen i vår FAQ) kan du utsette oppdateringen opptil 90 dager. For å gjøre dette, bare konfigurer den riktige sikkerhetspolicyen.

På Android På Samsung-enheter kan du deaktivere fastvareoppdateringer gratis eller bruke den ekstra betalte E-FOTA One-tjenesten, som lar deg spesifisere hvilke OS-oppdateringer som skal installeres på enheter. Dette lar administratorer forhåndsteste virkemåten til bedriftsapplikasjoner på nye fastvareoppdateringer for enhetene sine. Fordi vi forstår kompleksiteten i denne prosessen, tilbyr vi kundene våre en tjeneste basert på Samsung E-FOTA One, som inkluderer testing av funksjonaliteten til målbedriftsapplikasjoner på kundens enhetsmodeller.

På Android Dessverre har ikke andre produsenters enheter lignende funksjonalitet.
Du kan forby eller utsette oppdateringen deres, unntatt kanskje ved hjelp av skrekkhistorier, for eksempel:
"Kjære brukere! Ikke oppdater enhetene dine. Dette kan føre til at applikasjoner ikke fungerer. Hvis denne regelen brytes, vil dine forespørsler til den tekniske støttetjenesten IKKE bli vurdert/lyttet til!».

Enda en anbefaling

Følg nyheter og bedriftsblogger fra produsenter av operativsystemer, enheter og UEM-plattformer. Bare i år bestemte Google seg nekte fra å støtte en av de mulige mobilstrategiene, nemlig fullt administrert enhet med jobbprofil.

Bak denne lange tittelen ligger følgende scenario:

Til Android 10 UEM-systemer fulladministrerte enhet И arbeidere profil (beholder), som inneholder bedriftsapplikasjoner og data.
Starter fra Android 11, full kontrollfunksjonalitet er bare mulig ELLER enhet ELLER arbeidsprofil (beholder).

Google forklarer innovasjonene ved å ta vare på personvernet til brukerdata og lommeboken. Hvis det er en beholder, bør brukerdata være utenfor arbeidsgivers synlighet og kontroll.

I praksis betyr dette at det nå er umulig å finne ut hvor bedriftsenheter er eller installere applikasjoner som brukeren trenger for arbeid, men ikke krever plassering i en container for å sikre beskyttelse av bedriftsdata. Eller for dette må du forlate beholderen...

Google hevder at denne tilgangen til personlig plass avskrekket 38 % av brukerne fra å installere UEM. Nå får UEM-leverandører "spise det de gir."

Vi har forberedt oss på innovasjoner på forhånd og vil tilby en ny versjon i år SafePhone, som vil ta hensyn til Googles nye krav.

Lite kjente fakta

Avslutningsvis, noen få mer lite kjente fakta om oppdatering av mobile operativsystemer.

1. Fastvare på mobile enheter kan noen ganger rulles tilbake. Som analyse av søkefraser viser, er frasen «hvordan gjenopprette» Android«søkes oftere etter enn «oppdater» Android«Det kan virke umulig å rulle tilbake kjøttdeigen, men noen ganger er det mulig. Teknisk sett er tilbakerullingsbeskyttelsen basert på en intern teller, som ikke øker med hver firmwareversjon. Innenfor samme verdi for denne telleren blir en tilbakerulling mulig. Dette er det som gjelder» AndroidSituasjonen er litt annerledes med iOS. Du kan laste ned et iOS-image for en bestemt versjon for en bestemt modell fra produsentens nettsted (eller utallige speilnettsteder). For å installere det trådløst ved hjelp av iTunes, må Apple signere fastvaren. Vanligvis signerer Apple tidligere fastvareversjoner i løpet av de første ukene etter utgivelsen av en ny iOS-versjon, slik at brukere med enheter som opplever problemer etter oppdateringen, kan gå tilbake til en mer stabil versjon.
2. På et tidspunkt da jailbreak-fellesskapet ennå ikke hadde spredt seg til store selskaper, var det mulig å endre versjonen av den viste iOS-versjonen i en av systemplistene. Så det var for eksempel mulig å lage iOS 6.2 fra iOS 6.3 og tilbake. Vi vil fortelle deg hvorfor dette var nødvendig i en av de følgende artiklene.
3. Den universelle kjærligheten til produsenter for Odin-smarttelefonfastvareprogrammet er åpenbar. Det beste verktøyet for å blinke er ennå ikke laget.

Skriv, la oss diskutere...kanskje vi kan hjelpe.

Kilde: www.habr.com