Karakteristikat e përditësimeve të firmuerit për pajisjet mobile

Nëse do të përditësohet ose jo firmware-i në një telefon personal, varet nga të gjithë që të vendosin vetë.
Disa njerëz instalojnë CyanogenMod, të tjerë nuk ndihen si pronarë të një pajisjeje pa TWRP ose jailbreak.
Në rastin e përditësimit të telefonave celularë të korporatave, procesi duhet të jetë relativisht i njëtrajtshëm, përndryshe edhe Ragnarok do të duket si argëtim për njerëzit e IT.

Lexoni më poshtë se si ndodh kjo në botën "korporative".

Karakteristikat e përditësimeve të firmuerit për pajisjet mobile

Fytyrë e shkurtër pa

Pajisjet mobile të bazuara në iOS marrin përditësime të rregullta të ngjashme me pajisjet që funksionojnë me... Windows, por në të njëjtën kohë:

  • përditësimet lëshohen më rrallë;
  • Shumica e pajisjeve marrin përditësime, por jo të gjitha.

Apple publikon menjëherë përditësimet e iOS për shumicën e pajisjeve të saj, përveç atyre që nuk do të prodhohen më. Apple gjithashtu i mbështet pajisjet e saj për një kohë mjaft të gjatë. Për shembull, edhe iOS 14 do ta marrë përditësimin. iPhone 6s, i lëshuar në vitin 2015. Sigurisht, nuk është pa të meta, si ngadalësimet e detyruara të pajisjeve të vjetra, të cilat, gjoja, nuk janë bërë për t'ju detyruar të blini një telefon të ri, por për të zgjatur jetëgjatësinë e baterisë së vjetër... Por në çdo rast, është më mirë se situata me Android.

Android - është në thelb një franchise. Origjinali Android nga Google gjendet vetëm në pajisjet Pixel dhe pajisjet me buxhet që marrin pjesë në program Android Një. Në pajisje të tjera, vetëm derivatet e Android – EMUI, Flyme OS, MIUI, One UI, etj. Ky diversitet është një problem i madh për sigurinë e pajisjeve mobile.
Për shembull, "komuniteti" gjen një tjetër dobësi në Android ose komponentët themelorë të sistemit. Dobësisë i caktohet më pas një numër CVE, zbuluesi merr një shpërblim përmes njërit prej programeve të shpërblimeve të Google dhe më pas Google publikon një patch dhe e përfshin atë në versionin tjetër. Android.

A do ta marrë telefoni juaj nëse nuk është Pixel ose nuk është pjesë e programit? Android Nje
Nëse keni blerë një pajisje të re një vit më parë, atëherë ndoshta po, por jo menjëherë. Prodhuesi i pajisjes suaj do të duhet të përfshijë përsëri patch-in e Google në versionin e tij. Android dhe testojeni atë në modelet e pajisjeve të mbështetura. Modelet e nivelit të lartë marrin mbështetje pak më të gjatë. Të gjithë të tjerët duhet të përmbahen nga leximi i bazës së të dhënave CVE në mëngjes, përndryshe do t'u prishin oreksin.

Situata me përditësimet kryesore Android, si rregull, është edhe më keq. Mesatarisht, një version i ri kryesor arrin në pajisjet mobile me veçori të personalizuara Android jo më pak se një e katërta, ose edhe më shumë. Pra, përditësimi Android Google 10 u lançua në shtator 2019 dhe pajisjet nga prodhues të ndryshëm që patën fatin të kualifikoheshin për përditësimin vazhduan ta merrnin atë deri në verën e vitit 2020.

Prodhuesit mund të kuptohen. Lëshimi dhe testimi i firmware-it të ri është një kosto, dhe jo e vogël. Dhe meqenëse i kemi blerë pajisjet, nuk do të marrim para shtesë.
Mbetet vetëm... të na detyrojnë të blejmë pajisje të reja.

Karakteristikat e përditësimeve të firmuerit për pajisjet mobile

Montime që rrjedhin Android Prodhuesit individualë e bënë Google të ndryshojë arkitekturën e saj AndroidPër të ofruar përditësime kritike në mënyrë të pavarur. Projekti quhet Google Project Zero; për të u shkrua në Habr rreth një vit më parë. Kjo veçori është relativisht e re, por është integruar në të gjitha pajisjet që përdorin shërbimet e Google që nga viti 2019. Shumë njerëz e dinë se këto shërbime paguhen nga prodhuesit e pajisjeve, të cilët i paguajnë honorare Google për to, por pak e dinë se kjo nuk kufizohet vetëm në tregti. Për të marrë leje për të përdorur shërbimet e Google në një pajisje specifike, prodhuesi duhet t'ia paraqesë firmware-in e tij Google-it për shqyrtim. Megjithatë, Google nuk pranon firmware me versione të lashta për shqyrtim. AndroidKjo i lejon Google-it të nxjerrë në treg Project Zero, gjë që shpresojmë se do të ndodhë. Android pajisje më të sigurta.

Rekomandime për përdoruesit e korporatave

Në botën e korporatave, përdoren jo vetëm aplikacionet publike të disponueshme në Google Play dhe App Store, por edhe aplikacione të zhvilluara në shtëpi. Ndonjëherë cikli i jetës së aplikacioneve të tilla përfundon në momentin e nënshkrimit të certifikatës së pranimit dhe pagesës për shërbimet e zhvilluesit sipas kontratës.

Në këtë rast, instalimi i një përditësimi të ri të madh të OS shpesh bën që aplikacione të tilla të kryera nga puna të mos punojnë. Proceset e biznesit ndalen dhe zhvilluesit punësohen përsëri derisa të shfaqet problemi tjetër. E njëjta gjë ndodh kur zhvilluesit e korporatave nuk kanë kohë për të përshtatur aplikacionet e tyre me një OS të ri në kohë, ose një version i ri i aplikacionit është tashmë i disponueshëm, por përdoruesit nuk e kanë instaluar ende atë. Në veçanti, sistemet e klasave janë krijuar për të zgjidhur probleme të tilla EMU.

Sistemet UEM ofrojnë menaxhim operacional të smartfonëve dhe tabletëve, duke instaluar dhe përditësuar menjëherë aplikacionet në pajisjet e punonjësve celularë. Përveç kësaj, ata mund ta kthejnë versionin e aplikacionit në versionin e mëparshëm nëse është e nevojshme. Aftësia për të rikthyer një version është një veçori ekskluzive e sistemeve UEM. As Google Play dhe as App Store nuk e ofrojnë këtë opsion.

Sistemet UEM mund të bllokojnë ose vonojnë në distancë përditësimet e firmuerit për pajisjet celulare. Sjellja ndryshon sipas platformës dhe prodhuesit të pajisjes. Në iOS në modalitetin e mbikëqyrur (lexoni për modalitetin në faqen tonë FAQ) mund ta shtyni përditësimin deri në 90 ditë. Për ta bërë këtë, thjesht konfiguroni politikën e duhur të sigurisë.

Mbi Android Në pajisjet Samsung, mund të çaktivizoni përditësimet e firmware-it falas ose të përdorni shërbimin shtesë me pagesë E-FOTA One, i cili ju lejon të specifikoni se cilat përditësime të sistemit operativ duhet të instalohen në pajisje. Kjo u lejon administratorëve të testojnë paraprakisht sjelljen e aplikacioneve të korporatave në përditësimet e reja të firmware-it për pajisjet e tyre. Duke kuptuar kompleksitetin e këtij procesi, ne u ofrojmë klientëve tanë një shërbim të bazuar në Samsung E-FOTA One, i cili përfshin testimin e funksionalitetit të aplikacioneve të biznesit të synuar në modelet e pajisjeve të klientit.

Mbi Android Fatkeqësisht, pajisjet e prodhuesve të tjerë nuk kanë funksionalitet të ngjashëm.
Ju mund të ndaloni ose shtyni përditësimin e tyre, përveç ndoshta me ndihmën e tregimeve horror, të tilla si:
“Të dashur përdorues! Mos i përditësoni pajisjet tuaja. Kjo mund të shkaktojë që aplikacionet të mos funksionojnë. Nëse ky rregull shkelet, kërkesat tuaja për shërbimin e mbështetjes teknike NUK do të merren parasysh/dëgjohen!”.

Edhe një rekomandim

Ndiqni lajmet dhe blogjet e korporatave nga prodhuesit e sistemeve operative, pajisjeve dhe platformave UEM. Vetëm këtë vit Google vendosi refuzoj nga mbështetja e një prej strategjive të mundshme celulare, përkatësisht pajisjes së menaxhuar plotësisht me profil pune.

Pas këtij titulli të gjatë fshihet skenari i mëposhtëm:

Tek Android 10 sisteme UEM të menaxhuara plotësisht pajisje И punëtorët profil (enë), i cili përmban aplikacione dhe të dhëna të ndërmarrjes.
Duke filluar nga Android 11, funksionaliteti i kontrollit të plotë është i mundur vetëm OR pajisje OR profili i punës (kontejneri).

Google shpjegon risitë duke u kujdesur për privatësinë e të dhënave të përdoruesit dhe portofolin e tij. Nëse ka një kontejner, atëherë të dhënat e përdoruesit duhet të jenë jashtë dukshmërisë dhe kontrollit të punëdhënësit.

Në praktikë, kjo do të thotë që tani është e pamundur të zbuloni vendndodhjen e pajisjeve të korporatës ose të instaloni aplikacione që përdoruesit i nevojiten për punë, por nuk kërkojnë vendosjen në një enë për të siguruar mbrojtjen e të dhënave të korporatës. Ose për këtë do t'ju duhet të braktisni kontejnerin...

Google pretendon se kjo qasje në hapësirën personale pengoi 38% të përdoruesve nga instalimi i UEM. Tani shitësit e UEM kanë mbetur të "hanë atë që japin".

Karakteristikat e përditësimeve të firmuerit për pajisjet mobile

Ne jemi përgatitur për risitë paraprakisht dhe do të ofrojmë një version të ri këtë vit SafePhone, i cili do të marrë parasysh kërkesat e reja të Google.

Fakte pak të njohura

Si përfundim, disa fakte më pak të njohura në lidhje me përditësimin e OS-ve celularë.

  1. Firmware-i në pajisjet mobile ndonjëherë mund të rikthehet. Siç tregon analiza e frazave të kërkimit, fraza "si të rivendoset" Android" kërkohet më shpesh sesa "përditëso" Android"Do të dukej e pamundur të rrokulliset mishi i grirë, por ndonjëherë është e mundur. Teknikisht, mbrojtja nga rikthimi bazohet në një numërues të brendshëm, i cili nuk rritet me çdo version të firmware-it. Brenda të njëjtës vlerë të këtij numëruesi, një rikthim bëhet i mundur. Kjo është ajo që shqetëson AndroidSituata është paksa e ndryshme me iOS. Mund të shkarkoni një imazh iOS për një version specifik për një model specifik nga faqja e internetit e prodhuesit (ose nga faqe të panumërta pasqyruese). Për ta instaluar atë pa tel duke përdorur iTunes, Apple duhet të nënshkruajë firmware-in. Zakonisht, në javët e para pas publikimit të një versioni të ri të iOS, Apple nënshkruan versionet e mëparshme të firmware-it në mënyrë që përdoruesit, pajisjet e të cilëve po përjetojnë probleme pas përditësimit, të mund të kthehen në një version më të qëndrueshëm.
  2. Në një kohë kur komuniteti i jailbreak nuk ishte shpërndarë ende në kompani të mëdha, ishte e mundur të ndryshoni versionin e versionit të shfaqur të iOS në një nga listat e sistemit. Kështu që ishte e mundur, për shembull, të bëhej iOS 6.2 nga iOS 6.3 dhe prapa. Ne do t'ju tregojmë pse kjo ishte e nevojshme në një nga artikujt e mëposhtëm.
  3. Dashuria universale e prodhuesve për programin e firmuerit të smartfonëve Odin është e dukshme. Mjeti më i mirë për ndezje nuk është bërë ende.

Shkruaj, le të diskutojmë...ndoshta mund të ndihmojmë.

Burimi: www.habr.com

Bleni një host të besueshëm për faqet me mbrojtje DDoS, serverë VPS VDS 🔥 Bleni hosting të besueshëm të faqeve të internetit me mbrojtje DDoS, servera VPS VDS | ProHoster