Atualizar ou não o firmware em um telefone pessoal cabe a cada um decidir por si.
Algumas pessoas instalam o CyanogenMod, outras não se sentem donas de um dispositivo sem TWRP ou jailbreak.
No caso de atualização de celulares corporativos, o processo deve ser relativamente uniforme, caso contrário até o Ragnarok parecerá divertido para o pessoal de TI.
Leia abaixo como isso acontece no mundo “corporativo”.
Rosto Breve Sem
Os dispositivos móveis baseados em iOS recebem atualizações regulares semelhantes aos dispositivos Windows, mas ao mesmo tempo:
- as atualizações são lançadas com menos frequência;
- A maioria dos dispositivos recebe atualizações, mas não todos.
A Apple libera a atualização do iOS imediatamente para a maioria de seus dispositivos, exceto aqueles que não são mais suportados. Ao mesmo tempo, a Apple oferece suporte a seus dispositivos há bastante tempo. Por exemplo, até o iPhone 14s lançado em 6 receberá a atualização do iOS 2015. Claro, existem alguns problemas, como a desaceleração forçada de dispositivos mais antigos, que, supostamente, não foi feita para forçá-lo a comprar um telefone novo, mas para prolongar a vida útil da bateria antiga... Mas em qualquer caso, isso é melhor do que a situação do Android.
Android é essencialmente uma franquia. O Android original do Google só é encontrado em dispositivos Pixel e dispositivos econômicos que participam do programa Android One. Em outros dispositivos existem apenas derivados do Android - EMUI, Flyme OS, MIUI, One UI, etc. Para a segurança dos dispositivos móveis, esta diversidade é um grande problema.
Por exemplo, a “comunidade” encontra outra vulnerabilidade no Android ou nos componentes do sistema que lhe estão subjacentes. Em seguida, um número é atribuído à vulnerabilidade no banco de dados CVE, o descobridor recebe uma recompensa por meio de um dos programas de recompensas do Google e só então o Google lança um patch e o inclui na próxima versão do Android.
Seu telefone receberá isso se não for um Pixel ou fizer parte do programa Android One?
Se você comprou um novo dispositivo há um ano, provavelmente sim, mas não imediatamente. O fabricante do seu dispositivo ainda precisará incluir o patch do Google na versão do Android e testá-lo em modelos de dispositivos compatíveis. Os modelos de topo suportam um pouco mais. Todos os outros só têm que aceitar e não ler a base de dados CVE pela manhã para não estragar o apetite.
A situação com as principais atualizações do Android costuma ser ainda pior. Em média, uma nova versão principal chega aos dispositivos móveis com Android personalizado em pelo menos um quarto, ou até mais. Assim, a atualização do Android 10 do Google foi lançada em setembro de 2019, e os dispositivos de diferentes fabricantes que tiveram a sorte de ganhar a oportunidade de atualizar a receberam até o verão de 2020.
Os fabricantes podem ser compreendidos. O lançamento e teste de novo firmware é um custo, e não é pequeno. E como já adquirimos os aparelhos, não receberemos dinheiro adicional.
Resta apenas... forçar-nos a comprar novos dispositivos.
Versões vazadas do Android de fabricantes individuais fizeram com que o Google mudasse a arquitetura do Android para fornecer atualizações críticas de forma independente. O projeto se chamava Google Project Zero, há cerca de um ano eles escreveram sobre isso no Habré. O recurso é relativamente novo, mas foi integrado a todos os dispositivos desde 2019 que possuem serviços do Google. Muitas pessoas sabem que esses serviços são pagos pelos fabricantes de dispositivos, que pagam royalties por eles ao Google, mas poucos sabem que isso não se limita ao comércio. Para obter permissão para usar os serviços do Google em um dispositivo específico, o fabricante deve enviar seu firmware ao Google para análise. Ao mesmo tempo, o Google não aceita firmware com Androids antigos para verificação. Isso permite que o Google coloque o Project Zero no mercado, o que, esperançosamente, tornará os dispositivos Android mais seguros.
Recomendações para usuários corporativos
No mundo corporativo, não são utilizados apenas aplicativos públicos disponíveis no Google Play e na App Store, mas também aplicativos desenvolvidos em casa. Às vezes, o ciclo de vida de tais aplicativos termina no momento da assinatura do certificado de aceitação e do pagamento pelos serviços do desenvolvedor nos termos do contrato.
Nesse caso, a instalação de uma nova atualização importante do sistema operacional geralmente faz com que esses aplicativos concluídos parem de funcionar. Os processos de negócios são interrompidos e os desenvolvedores são recontratados até que o próximo problema ocorra. O mesmo acontece quando os desenvolvedores corporativos não têm tempo para adaptar seus aplicativos a um novo sistema operacional a tempo, ou uma nova versão do aplicativo já está disponível, mas os usuários ainda não o instalaram. Em particular, os sistemas de classes são projetados para resolver tais problemas .
Os sistemas UEM proporcionam gerenciamento operacional de smartphones e tablets, instalando e atualizando prontamente aplicativos nos dispositivos dos funcionários móveis. Além disso, eles podem reverter a versão do aplicativo para a anterior, se necessário. A capacidade de reverter uma versão é um recurso exclusivo dos sistemas UEM. Nem o Google Play nem a App Store oferecem essa opção.
Os sistemas UEM podem bloquear ou atrasar remotamente atualizações de firmware para dispositivos móveis. O comportamento varia de acordo com a plataforma e o fabricante do dispositivo. No iOS no modo supervisionado (leia sobre o modo em nosso ) você pode atrasar a atualização em até 90 dias. Para fazer isso, basta configurar a política de segurança apropriada.
Em dispositivos Android fabricados pela Samsung, você pode proibir atualizações de firmware gratuitamente ou usar o serviço adicional pago E-FOTA One, com o qual você pode especificar quais atualizações de sistema operacional instalar no dispositivo. Isso dá aos administradores a oportunidade de testar previamente o comportamento dos aplicativos corporativos no novo firmware de seus dispositivos. Compreendendo a complexidade deste processo, oferecemos aos nossos clientes um serviço baseado no Samsung E-FOTA One, que inclui serviços de verificação da funcionalidade de aplicações empresariais alvo nos modelos de dispositivos utilizados pelo cliente.
Infelizmente, não existe funcionalidade semelhante em dispositivos Android de outros fabricantes.
Você pode proibir ou adiar sua atualização, exceto talvez com a ajuda de histórias de terror, como:
"Caros usuários! Não atualize seus dispositivos. Isso pode fazer com que os aplicativos não funcionem. Se esta regra for violada, os seus pedidos ao serviço de suporte técnico NÃO serão considerados/escutados!”.
Mais uma recomendação
Acompanhe notícias e blogs corporativos de fabricantes de sistemas operacionais, dispositivos e plataformas UEM. Ainda este ano o Google decidiu de suportar uma das possíveis estratégias móveis, nomeadamente dispositivo totalmente gerido com perfil de trabalho.
Por trás deste longo título está o seguinte cenário:
Antes do Android 10, os sistemas UEM eram totalmente gerenciados устройством И os trabalhadores perfil (contêiner), que contém aplicativos e dados corporativos.
A partir do Android 11, a funcionalidade de controle total só é possível Ou устройством Ou perfil de trabalho (contêiner).
O Google explica as inovações preocupando-se com a privacidade dos dados do usuário e de sua carteira. Se houver um contêiner, os dados do usuário deverão estar fora da visibilidade e do controle do empregador.
Na prática, isso significa que agora é impossível saber a localização dos dispositivos corporativos ou instalar aplicativos que o usuário necessita para trabalhar, mas que não exijam colocação em um container para garantir a proteção dos dados corporativos. Ou para isso terá que abandonar o container...
O Google afirma que esse acesso ao espaço pessoal impediu 38% dos usuários de instalar o UEM. Agora, os fornecedores da UEM devem “comer o que dão”.
Nos preparamos para inovações com antecedência e ofereceremos uma nova versão este ano , que levará em consideração os novos requisitos do Google.
Fatos pouco conhecidos
Concluindo, mais alguns fatos pouco conhecidos sobre a atualização de sistemas operacionais móveis.
- Às vezes, o firmware em dispositivos móveis pode ser revertido. Como mostra uma análise das frases de pesquisa, a frase “como restaurar o Android” é pesquisada com mais frequência do que “atualização do Android”. Parece que o recheio não pode ser revertido, mas às vezes ainda é possível. Tecnicamente, a proteção contra reversão é baseada em um contador interno, que não aumenta a cada versão de firmware. Dentro de um valor deste contador, uma reversão torna-se possível. É disso que se trata o Android. No iOS a situação é um pouco diferente. No site do fabricante (ou em inúmeros espelhos), você pode baixar uma imagem do iOS de uma versão específica para um modelo específico. Para instalá-lo via fio usando o iTunes, a Apple deve assinar o firmware. Normalmente, nas primeiras semanas após o lançamento de uma nova versão do iOS, a Apple assina versões anteriores do firmware para que os usuários cujos dispositivos apresentem bugs após a atualização possam retornar a uma versão mais estável.
- Numa altura em que a comunidade de jailbreak ainda não se tinha dispersado para grandes empresas, era possível alterar a versão do iOS apresentada numa das listas do sistema. Assim foi possível, por exemplo, fazer o iOS 6.2 a partir do iOS 6.3 e vice-versa. Diremos por que isso foi necessário em um dos artigos a seguir.
- O amor universal dos fabricantes pelo programa de firmware do smartphone Odin é óbvio. A melhor ferramenta para piscar ainda não foi criada.
Escreva, vamos discutir...talvez possamos ajudar.
Fonte: habr.com