To, czy zaktualizować oprogramowanie sprzętowe w telefonie osobistym, zależy od każdego.
Niektórzy instalują CyanogenMod, inni nie czują się właścicielami urządzenia bez TWRP i jailbreaka.
W przypadku aktualizacji firmowych telefonów komórkowych proces musi być w miarę jednolity, w przeciwnym razie nawet Ragnarok będzie wydawał się informatykom zabawą.
Przeczytaj poniżej, jak to się dzieje w świecie „korporacyjnym”.
Krótka twarz bez
Urządzenia mobilne z systemem iOS otrzymują regularne aktualizacje podobne do urządzeń z systemem Windows, ale jednocześnie:
- aktualizacje są wydawane rzadziej;
- Większość urządzeń otrzymuje aktualizacje, ale nie wszystkie.
Firma Apple natychmiast udostępnia aktualizację systemu iOS dla większości swoich urządzeń, z wyjątkiem tych, które nie są już obsługiwane. Jednocześnie Apple wspiera swoje urządzenia już od dłuższego czasu. Na przykład nawet iPhone 14s wydany w 6 roku otrzyma aktualizację iOS 2015. Oczywiście są pewne problemy, jak np. wymuszone spowolnienie starszych urządzeń, które rzekomo miało nie na celu zmusić Cię do zakupu nowego telefonu, ale przedłużyć żywotność starej baterii... Ale tak czy inaczej, to lepsze niż sytuacja z Androidem.
Android to w zasadzie franczyza. Oryginalny system Android firmy Google można znaleźć tylko na urządzeniach Pixel i urządzeniach budżetowych uczestniczących w programie Android One. Na pozostałych urządzeniach dostępne są tylko pochodne Androida – EMUI, Flyme OS, MIUI, One UI itp. W przypadku bezpieczeństwa urządzeń mobilnych ta różnorodność stanowi duży problem.
Na przykład „społeczność” znajduje kolejną lukę w Androidzie lub leżących u jej podstaw komponentach systemu. Następnie luce zostaje przypisany numer w bazie CVE, znalazca otrzymuje nagrodę w ramach jednego z programów bounty Google, a dopiero potem Google wypuszcza łatkę i dołącza ją do kolejnej wersji Androida.
Czy Twój telefon to dostanie, jeśli nie jest to Pixel lub część programu Android One?
Jeśli rok temu kupiłeś nowe urządzenie, to prawdopodobnie tak, ale nie od razu. Producent Twojego urządzenia nadal będzie musiał uwzględnić poprawkę Google w swojej wersji systemu Android i przetestować ją na obsługiwanych modelach urządzeń. Najlepsze modele obsługują nieco dłużej. Wszyscy inni muszą to po prostu zaakceptować i nie czytać rano bazy CVE, żeby nie zepsuć sobie apetytu.
Z większymi aktualizacjami Androida sytuacja jest zazwyczaj jeszcze gorsza. Nowa, główna wersja trafia średnio na urządzenia mobilne z niestandardowym systemem Android w ciągu co najmniej jednej czwartej, a nawet dłużej. Tak więc aktualizacja Androida 10 od Google’a została wypuszczona we wrześniu 2019 roku, a urządzenia różnych producentów, którym udało się zdobyć możliwość aktualizacji, otrzymały ją aż do lata 2020 roku.
Producentów można zrozumieć. Wypuszczenie i testowanie nowego oprogramowania to koszt i to niemały. A ponieważ zakupiliśmy już urządzenia, nie otrzymamy dodatkowych pieniędzy.
Pozostaje tylko… zmusić nas do zakupu nowych urządzeń.
Nieszczelne wersje Androida od poszczególnych producentów spowodowały, że Google zmienił architekturę Androida, aby niezależnie dostarczać krytyczne aktualizacje. Projekt nazywał się Google Project Zero, jakiś rok temu pisali o nim na Habré. Ta funkcja jest stosunkowo nowa, ale od 2019 roku jest wbudowana we wszystkie urządzenia wyposażone w usługi Google. Wiele osób wie, że za te usługi płacą producenci urządzeń, którzy płacą za nie Google tantiemy, ale niewielu wie, że nie ogranicza się to do handlu. Aby uzyskać pozwolenie na korzystanie z usług Google na konkretnym urządzeniu, producent musi przesłać swoje oprogramowanie do Google w celu sprawdzenia. Jednocześnie Google nie akceptuje oprogramowania sprzętowego ze starymi Androidami do weryfikacji. Dzięki temu Google może wypuścić na rynek Project Zero, co, miejmy nadzieję, zwiększy bezpieczeństwo urządzeń z Androidem.
Zalecenia dla użytkowników korporacyjnych
W świecie korporacji wykorzystywane są nie tylko aplikacje publiczne dostępne w Google Play i App Store, ale także aplikacje tworzone samodzielnie. Czasem cykl życia takich aplikacji kończy się w momencie podpisania protokołu odbioru i zapłaty za usługi dewelopera wynikające z umowy.
W takim przypadku zainstalowanie nowej, dużej aktualizacji systemu operacyjnego często powoduje, że takie aplikacje do wykonywania zadań przestają działać. Procesy biznesowe zostają zatrzymane, a programiści są ponownie zatrudniani do czasu pojawienia się kolejnego problemu. To samo dzieje się, gdy programiści korporacyjni nie mają czasu na dostosowanie swoich aplikacji do nowego systemu operacyjnego lub nowa wersja aplikacji jest już dostępna, ale użytkownicy jej jeszcze nie zainstalowali. W szczególności systemy klasowe są zaprojektowane do rozwiązywania takich problemów .
Systemy UEM zapewniają operacyjne zarządzanie smartfonami i tabletami, błyskawicznie instalując i aktualizując aplikacje na urządzeniach mobilnych pracowników. Ponadto w razie potrzeby mogą przywrócić poprzednią wersję aplikacji. Możliwość przywrócenia wersji jest wyłączną funkcją systemów UEM. Ani Google Play, ani App Store nie udostępniają tej opcji.
Systemy UEM mogą zdalnie blokować lub opóźniać aktualizacje oprogramowania sprzętowego dla urządzeń mobilnych. Zachowanie różni się w zależności od platformy i producenta urządzenia. Na iOS w trybie nadzorowanym (przeczytaj o tym trybie w naszym ) możesz opóźnić aktualizację do 90 dni. Aby to zrobić wystarczy skonfigurować odpowiednią politykę bezpieczeństwa.
Na urządzeniach z systemem Android produkowanych przez firmę Samsung możesz bezpłatnie zablokować aktualizacje oprogramowania sprzętowego lub skorzystać z dodatkowej płatnej usługi E-FOTA One, za pomocą której możesz określić, które aktualizacje systemu operacyjnego mają zostać zainstalowane na urządzeniu. Daje to administratorom możliwość wstępnego przetestowania zachowania aplikacji korporacyjnych na nowym oprogramowaniu sprzętowym swoich urządzeń. Rozumiejąc złożoność tego procesu, oferujemy naszym klientom usługę opartą na Samsung E-FOTA One, która obejmuje usługę sprawdzenia funkcjonalności docelowych aplikacji biznesowych na modelach urządzeń używanych przez Klienta.
Niestety, nie ma podobnej funkcjonalności na urządzeniach z Androidem innych producentów.
Możesz zabronić lub opóźnić ich aktualizację, chyba że przy pomocy horrorów, takich jak:
„Drodzy użytkownicy! Nie aktualizuj swoich urządzeń. Może to spowodować, że aplikacje nie będą działać. Jeśli ta zasada zostanie naruszona, Twoje prośby kierowane do działu pomocy technicznej NIE będą rozpatrywane/wysłuchiwane!”.
Jeszcze jedno zalecenie
Śledź aktualności i blogi korporacyjne producentów systemów operacyjnych, urządzeń i platform UEM. Właśnie w tym roku zdecydował Google od wsparcia jednej z możliwych strategii mobilnych, czyli w pełni zarządzanego urządzenia z profilem do pracy.
Za tym długim tytułem kryje się następujący scenariusz:
Przed Androidem 10 systemy UEM były w pełni zarządzane urządzenie И pracownicy profil (kontener), który zawiera aplikacje i dane dla przedsiębiorstw.
Począwszy od Androida 11, możliwa jest tylko pełna funkcjonalność sterowania Or urządzenie Or profil roboczy (kontener).
Google tłumaczy innowacje dbałością o prywatność danych użytkownika i jego portfela. Jeśli istnieje kontener, dane użytkownika powinny znajdować się poza zasięgiem widoczności i kontroli pracodawcy.
W praktyce oznacza to, że obecnie nie da się ustalić lokalizacji urządzeń firmowych ani zainstalować aplikacji potrzebnych użytkownikowi do pracy, a które nie wymagają umieszczenia w kontenerze zapewniającym ochronę danych firmowych. Albo w tym celu będziesz musiał porzucić pojemnik...
Google twierdzi, że ten dostęp do przestrzeni osobistej odstraszył 38% użytkowników od instalacji UEM. Teraz dostawcy UEM muszą „jeść to, co dają”.
Przygotowaliśmy się na innowacje z wyprzedzeniem i w tym roku zaoferujemy nową wersję , które uwzględnią nowe wymagania Google.
Mało znane fakty
Podsumowując, jeszcze kilka mało znanych faktów na temat aktualizacji mobilnych systemów operacyjnych.
- Oprogramowanie sprzętowe na urządzeniach mobilnych może czasami zostać przywrócone. Jak pokazuje analiza wyszukiwanych fraz, częściej wyszukiwana jest fraza „jak przywrócić Androida” niż „aktualizacja Androida”. Wydawać by się mogło, że farszu nie da się odwrócić, ale czasami jest to nadal możliwe. Technicznie rzecz biorąc, ochrona przed wycofaniem opiera się na wewnętrznym liczniku, który nie zwiększa się z każdą wersją oprogramowania. W obrębie jednej wartości tego licznika możliwe staje się wycofanie. O to właśnie chodzi w Androidzie. Na iOS sytuacja jest nieco inna. Ze strony producenta (lub niezliczonych serwerów lustrzanych) można pobrać obraz iOS konkretnej wersji dla konkretnego modelu. Aby zainstalować go przewodowo za pomocą iTunes, Apple musi podpisać oprogramowanie sprzętowe. Zazwyczaj w ciągu pierwszych kilku tygodni po wydaniu nowej wersji systemu iOS Apple podpisuje poprzednie wersje oprogramowania sprzętowego, aby użytkownicy, których urządzenia zawierają błędy po aktualizacji, mogli powrócić do bardziej stabilnej wersji systemu.
- W czasach gdy społeczność jailbreakowa nie rozproszyła się jeszcze do dużych firm, możliwa była zmiana wersji wyświetlanej wersji iOS w jednej z list systemowych. Można było więc na przykład stworzyć iOS 6.2 z iOS 6.3 i wstecz. Dlaczego było to konieczne, powiemy w jednym z kolejnych artykułów.
- Powszechna miłość producentów do oprogramowania sprzętowego smartfonów Odin jest oczywista. Najlepsze narzędzie do flashowania nie zostało jeszcze stworzone.
Napisz, porozmawiajmy... może będziemy mogli pomóc.
Źródło: www.habr.com