Dacă actualizați sau nu firmware-ul pe un telefon personal este la latitudinea fiecăruia să decidă singur.
Unii oameni instalează CyanogenMod, alții nu se simt ca proprietarul unui dispozitiv fără TWRP sau jailbreak.
În cazul actualizării telefoanelor mobile corporative, procesul trebuie să fie relativ uniform, altfel chiar și Ragnarok li se va părea distractiv pentru IT.
Citiți mai jos despre cum se întâmplă acest lucru în lumea „corporatistă”.
Scurtă față fără
Dispozitivele mobile bazate pe iOS primesc actualizări regulate similare cu dispozitivele Windows, dar în același timp:
- actualizările sunt lansate mai rar;
- Majoritatea dispozitivelor primesc actualizări, dar nu toate.
Apple lansează imediat actualizarea iOS pentru majoritatea dispozitivelor sale, cu excepția celor care nu mai sunt acceptate. În același timp, Apple își susține dispozitivele pentru o perioadă destul de lungă. De exemplu, chiar și iPhone 14s lansat în 6 va primi actualizarea iOS 2015. Desigur, există unele probleme, precum încetinirea forțată a dispozitivelor mai vechi, care, se presupune, nu a fost făcută pentru a vă obliga să cumpărați un telefon nou, ci pentru a prelungi durata de viață a bateriei vechi... Dar, în orice caz, aceasta este mai bună decât situația cu Android.
Android este în esență o franciză. Android-ul original de la Google se găsește numai pe dispozitivele Pixel și pe dispozitivele bugetare care participă la programul Android One. Pe alte dispozitive există doar derivate ale Android - EMUI, Flyme OS, MIUI, One UI etc. Pentru securitatea dispozitivelor mobile, această diversitate este o mare problemă.
De exemplu, „comunitatea” găsește o altă vulnerabilitate în Android sau în componentele sistemului care stau la baza acesteia. Apoi, vulnerabilității i se atribuie un număr în baza de date CVE, cel care găsește primește o recompensă printr-unul dintre programele de recompense ale Google și abia atunci Google lansează un patch și îl include în următoarea versiune Android.
Îl va primi telefonul dacă nu este un Pixel sau face parte din programul Android One?
Dacă ați cumpărat un dispozitiv nou în urmă cu un an, atunci probabil că da, dar nu imediat. Producătorul dispozitivului dvs. va trebui în continuare să includă corecțiile Google în versiunea Android și să îl testeze pe modelele de dispozitive acceptate. Modelele de top suportă puțin mai mult. Toți ceilalți trebuie doar să o accepte și să nu citească baza de date CVE dimineața pentru a nu le strica pofta.
Situația cu actualizări majore Android este de obicei și mai rea. În medie, o nouă versiune majoră ajunge pe dispozitivele mobile cu Android personalizat în cel puțin un sfert sau chiar mai mult. Așadar, actualizarea Android 10 de la Google a fost lansată în septembrie 2019, iar dispozitivele de la diferiți producători care au avut norocul să câștige oportunitatea de a se actualiza au primit-o până în vara anului 2020.
Producătorii pot fi înțeleși. Lansarea și testarea noului firmware este un cost și nu unul mic. Și din moment ce am achiziționat deja dispozitivele, nu vom primi bani suplimentari.
Tot ce rămâne este... să ne obligăm să cumpărăm dispozitive noi.
Build-urile Android leak de la producători individuali au determinat Google să schimbe arhitectura Android pentru a furniza actualizări critice în mod independent. Proiectul se numea Google Project Zero, acum aproximativ un an au scris despre el pe Habré. Funcția este relativ nouă, dar a fost integrată în toate dispozitivele din 2019 care au servicii Google. Mulți oameni știu că aceste servicii sunt plătite de producătorii de dispozitive, care plătesc redevențe pentru ele către Google, dar puțini știu că nu se limitează la comerț. Pentru a obține permisiunea de a utiliza serviciile Google pe un anumit dispozitiv, producătorul trebuie să trimită firmware-ul său la Google pentru examinare. În același timp, Google nu acceptă firmware cu Android-uri vechi pentru verificare. Acest lucru permite Google să împingă Project Zero pe piață, ceea ce, sperăm, va face dispozitivele Android mai sigure.
Recomandări pentru utilizatorii corporativi
În lumea corporativă sunt folosite nu numai aplicații publice disponibile pe Google Play și App Store, ci și aplicații dezvoltate acasă. Uneori, ciclul de viață al unor astfel de aplicații se termină în momentul semnării certificatului de acceptare și a plății pentru serviciile dezvoltatorului conform contractului.
În acest caz, instalarea unei noi actualizări majore a sistemului de operare face adesea ca astfel de aplicații să nu mai funcționeze. Procesele de afaceri sunt oprite, iar dezvoltatorii sunt reangajați până când apare următoarea problemă. Același lucru se întâmplă atunci când dezvoltatorii corporativi nu au timp să-și adapteze aplicațiile la un nou sistem de operare la timp, sau o nouă versiune a aplicației este deja disponibilă, dar utilizatorii nu au instalat-o încă. În special, sistemele de clasă sunt concepute pentru a rezolva astfel de probleme .
Sistemele UEM asigură managementul operațional al smartphone-urilor și tabletelor, instalând și actualizând cu promptitudine aplicațiile pe dispozitivele angajaților mobili. În plus, pot rula înapoi versiunea aplicației la cea anterioară, dacă este necesar. Capacitatea de a retrage o versiune este o caracteristică exclusivă a sistemelor UEM. Nici Google Play, nici App Store nu oferă această opțiune.
Sistemele UEM pot bloca sau întârzia de la distanță actualizările firmware-ului pentru dispozitivele mobile. Comportamentul variază în funcție de platformă și producător de dispozitiv. Pe iOS în modul supravegheat (citiți despre modul în modul nostru ) puteți amâna actualizarea cu până la 90 de zile. Pentru a face acest lucru, trebuie doar să configurați politica de securitate corespunzătoare.
Pe dispozitivele Android fabricate de Samsung, puteți interzice gratuit actualizările de firmware sau puteți utiliza serviciul suplimentar plătit E-FOTA One, cu ajutorul căruia puteți specifica ce actualizări ale sistemului de operare să instalați pe dispozitiv. Acest lucru le oferă administratorilor posibilitatea de a testa în prealabil comportamentul aplicațiilor de întreprindere pe noul firmware al dispozitivelor lor. Înțelegând complexitatea acestui proces, oferim clienților noștri un serviciu bazat pe Samsung E-FOTA One, care include servicii de verificare a funcționalității aplicațiilor de business țintă pe modelele de dispozitive utilizate de client.
Din păcate, nu există o funcționalitate similară pe dispozitivele Android de la alți producători.
Puteți interzice sau amâna actualizarea acestora, cu excepția poate cu ajutorul poveștilor de groază, cum ar fi:
„Dragi utilizatori! Nu vă actualizați dispozitivele. Acest lucru poate face ca aplicațiile să nu funcționeze. Dacă această regulă este încălcată, solicitările dumneavoastră către serviciul de suport tehnic NU vor fi luate în considerare/ascultate!”.
Inca o recomandare
Urmărește știrile și blogurile corporative de la producătorii de sisteme de operare, dispozitive și platforme UEM. Doar anul acesta Google a decis de la susținerea uneia dintre posibilele strategii mobile, și anume dispozitiv complet gestionat cu profil de lucru.
În spatele acestui titlu lung se află următorul scenariu:
Înainte de Android 10, sistemele UEM erau gestionate integral dispozitiv И muncitorii profil (container), care conține aplicații și date pentru întreprinderi.
Începând cu Android 11, funcționalitatea de control complet este posibilă numai SAU dispozitiv SAU profil de lucru (container).
Google explică inovațiile prin grija de confidențialitatea datelor utilizatorilor și a portofelului acestuia. Dacă există un container, atunci datele utilizatorului ar trebui să fie în afara vizibilității și controlului angajatorului.
În practică, aceasta înseamnă că acum este imposibil să aflați locația dispozitivelor corporative sau să instalați aplicații de care utilizatorul are nevoie pentru lucru, dar nu necesită plasarea într-un container pentru a asigura protecția datelor corporative. Sau pentru asta va trebui să abandonați containerul...
Google susține că acest acces la spațiul personal a descurajat 38% dintre utilizatori să instaleze UEM. Acum, furnizorii UEM sunt lăsați să „mănânce ceea ce dau”.
Ne-am pregătit în avans pentru inovații și vom oferi o nouă versiune anul acesta , care va ține cont de noile cerințe ale Google.
Fapte puțin cunoscute
În concluzie, câteva fapte mai puțin cunoscute despre actualizarea sistemelor de operare mobile.
- Firmware-ul de pe dispozitivele mobile poate fi uneori anulat. După cum arată o analiză a expresiilor de căutare, expresia „cum se restabilește Android” este căutată mai des decât „Actualizare Android”. S-ar părea că umplutura nu poate fi întoarsă înapoi, dar uneori este încă posibil. Din punct de vedere tehnic, protecția împotriva derulării se bazează pe un contor intern, care nu crește cu fiecare versiune de firmware. În cadrul unei valori a acestui contor, devine posibilă o derulare înapoi. Despre asta este Android. Pe iOS situația este puțin diferită. De pe site-ul producătorului (sau nenumărate oglinzi) puteți descărca o imagine iOS a unei anumite versiuni pentru un anumit model. Pentru a-l instala prin cablu folosind iTunes, Apple trebuie să semneze firmware-ul. De obicei, în primele câteva săptămâni după lansarea unei noi versiuni de iOS, Apple semnează versiunile anterioare ale firmware-ului, astfel încât utilizatorii ale căror dispozitive au probleme după actualizare să poată reveni la o versiune mai stabilă.
- Într-un moment în care comunitatea de jailbreak nu se răspândise încă în companiile mari, a fost posibil să se schimbe versiunea versiunii iOS afișate într-unul dintre plisturile de sistem. Deci a fost posibil, de exemplu, să faci iOS 6.2 de la iOS 6.3 și înapoi. Vă vom spune de ce a fost necesar acest lucru într-unul dintre articolele următoare.
- Dragostea universală a producătorilor pentru programul de firmware al smartphone-ului Odin este evidentă. Cel mai bun instrument pentru intermitent nu a fost încă făcut.
Scrie, hai să discutăm... poate te putem ajuta.
Sursa: www.habr.com