Nëse do të përditësohet ose jo firmware-i në një telefon personal, varet nga të gjithë që të vendosin vetë.
Disa njerëz instalojnë CyanogenMod, të tjerë nuk ndihen si pronarë të një pajisjeje pa TWRP ose jailbreak.
Në rastin e përditësimit të telefonave celularë të korporatave, procesi duhet të jetë relativisht i njëtrajtshëm, përndryshe edhe Ragnarok do të duket si argëtim për njerëzit e IT.
Lexoni më poshtë se si ndodh kjo në botën "korporative".
Fytyrë e shkurtër pa
Pajisjet celulare me bazë iOS marrin përditësime të rregullta të ngjashme me pajisjet Windows, por në të njëjtën kohë:
- përditësimet lëshohen më rrallë;
- Shumica e pajisjeve marrin përditësime, por jo të gjitha.
Apple lëshon përditësimin e iOS menjëherë për shumicën e pajisjeve të saj, përveç atyre që nuk mbështeten më. Në të njëjtën kohë, Apple mbështet pajisjet e saj për një kohë mjaft të gjatë. Për shembull, edhe iPhone 14s i lëshuar në 6 do të marrë përditësimin iOS 2015. Sigurisht që ka disa probleme, si ngadalësimi i detyruar i pajisjeve të vjetra, që gjoja nuk është bërë për të blerë një telefon të ri, por për të zgjatur jetën e baterisë së vjetër... Por në çdo rast, kjo është më e mirë se situata me Android.
Android është në thelb një ekskluzivitet. Android-i origjinal i Google gjendet vetëm në pajisjet Pixel dhe pajisjet buxhetore që marrin pjesë në programin Android One. Në pajisjet e tjera ka vetëm derivate të Android - EMUI, Flyme OS, MIUI, One UI, etj. Për sigurinë e pajisjeve celulare, ky diversitet është një problem i madh.
Për shembull, "komuniteti" gjen një dobësi tjetër në Android ose në komponentët e sistemit që qëndrojnë në themel të tij. Më pas, cenueshmërisë i caktohet një numër në bazën e të dhënave CVE, gjetësi merr një shpërblim përmes një prej programeve të shpërblimit të Google dhe vetëm atëherë Google lëshon një patch dhe e përfshin atë në versionin tjetër të Android.
A do ta marrë telefoni juaj nëse nuk është Pixel ose pjesë e programit Android One?
Nëse keni blerë një pajisje të re një vit më parë, atëherë ndoshta po, por jo menjëherë. Prodhuesi i pajisjes do të duhet ende të përfshijë patch-in e Google në versionin e tij të Android dhe ta testojë atë në modelet e pajisjeve të mbështetura. Modelet më të mira mbështesin pak më gjatë. Të gjithë të tjerët thjesht duhet ta pranojnë atë dhe të mos lexojnë bazën e të dhënave të CVE në mëngjes për të mos prishur oreksin e tyre.
Situata me përditësimet kryesore të Android është zakonisht edhe më e keqe. Mesatarisht, një version i ri kryesor arrin pajisjet celulare me Android të personalizuar në të paktën një çerek ose edhe më shumë. Kështu që përditësimi i Android 10 nga Google u lëshua në shtator 2019 dhe pajisjet nga prodhues të ndryshëm që patën fatin të fitonin mundësinë e përditësimit e morën atë deri në verën e vitit 2020.
Prodhuesit mund të kuptohen. Lëshimi dhe testimi i firmware-it të ri është një kosto, dhe jo e vogël. Dhe meqenëse i kemi blerë pajisjet, nuk do të marrim para shtesë.
Mbetet vetëm... të na detyrojnë të blejmë pajisje të reja.
Ndërtimet e rrjedhura të Android nga prodhues individualë bënë që Google të ndryshojë arkitekturën e Android për të ofruar përditësime kritike vetë. Projekti u quajt Google Project Zero, rreth një vit më parë ata shkruan për të në Habré. Funksioni është relativisht i ri, por është futur në të gjitha pajisjet që nga viti 2019 që kanë shërbimet e Google. Shumë njerëz e dinë se këto shërbime paguhen nga prodhuesit e pajisjeve, të cilët paguajnë honorare për to në Google, por pak e dinë se nuk kufizohet vetëm në tregti. Për të marrë lejen për të përdorur shërbimet e Google në një pajisje të caktuar, prodhuesi duhet t'i dorëzojë Google-it firmware-in e tij për shqyrtim. Në të njëjtën kohë, Google nuk pranon firmware me Android të lashtë për verifikim. Kjo i lejon Google të shtyjë Project Zero në treg, gjë që shpresojmë t'i bëjë pajisjet Android më të sigurta.
Rekomandime për përdoruesit e korporatave
Në botën e korporatave, përdoren jo vetëm aplikacionet publike të disponueshme në Google Play dhe App Store, por edhe aplikacione të zhvilluara në shtëpi. Ndonjëherë cikli i jetës së aplikacioneve të tilla përfundon në momentin e nënshkrimit të certifikatës së pranimit dhe pagesës për shërbimet e zhvilluesit sipas kontratës.
Në këtë rast, instalimi i një përditësimi të ri të madh të OS shpesh bën që aplikacione të tilla të kryera nga puna të mos punojnë. Proceset e biznesit ndalen dhe zhvilluesit punësohen përsëri derisa të shfaqet problemi tjetër. E njëjta gjë ndodh kur zhvilluesit e korporatave nuk kanë kohë për të përshtatur aplikacionet e tyre me një OS të ri në kohë, ose një version i ri i aplikacionit është tashmë i disponueshëm, por përdoruesit nuk e kanë instaluar ende atë. Në veçanti, sistemet e klasave janë krijuar për të zgjidhur probleme të tilla .
Sistemet UEM ofrojnë menaxhim operacional të smartfonëve dhe tabletëve, duke instaluar dhe përditësuar menjëherë aplikacionet në pajisjet e punonjësve celularë. Përveç kësaj, ata mund ta kthejnë versionin e aplikacionit në versionin e mëparshëm nëse është e nevojshme. Aftësia për të rikthyer një version është një veçori ekskluzive e sistemeve UEM. As Google Play dhe as App Store nuk e ofrojnë këtë opsion.
Sistemet UEM mund të bllokojnë ose vonojnë në distancë përditësimet e firmuerit për pajisjet celulare. Sjellja ndryshon sipas platformës dhe prodhuesit të pajisjes. Në iOS në modalitetin e mbikëqyrur (lexoni për modalitetin në faqen tonë ) mund ta shtyni përditësimin deri në 90 ditë. Për ta bërë këtë, thjesht konfiguroni politikën e duhur të sigurisë.
Në pajisjet Android të prodhuara nga Samsung, mund të ndaloni përditësimet e firmuerit falas ose të përdorni shërbimin shtesë me pagesë E-FOTA One, me të cilin mund të specifikoni se cilat përditësime të OS do të instalohen në pajisje. Kjo u jep administratorëve mundësinë për të testuar paraprakisht sjelljen e aplikacioneve të ndërmarrjeve në firmware-in e ri të pajisjeve të tyre. Duke kuptuar kompleksitetin e këtij procesi, ne u ofrojmë klientëve tanë një shërbim të bazuar në Samsung E-FOTA One, i cili përfshin shërbime për kontrollin e funksionalitetit të aplikacioneve të biznesit të synuar në modelet e pajisjeve të përdorura nga klienti.
Fatkeqësisht, nuk ka asnjë funksionalitet të ngjashëm në pajisjet Android nga prodhues të tjerë.
Ju mund të ndaloni ose shtyni përditësimin e tyre, përveç ndoshta me ndihmën e tregimeve horror, të tilla si:
“Të dashur përdorues! Mos i përditësoni pajisjet tuaja. Kjo mund të shkaktojë që aplikacionet të mos funksionojnë. Nëse ky rregull shkelet, kërkesat tuaja për shërbimin e mbështetjes teknike NUK do të merren parasysh/dëgjohen!”.
Edhe një rekomandim
Ndiqni lajmet dhe blogjet e korporatave nga prodhuesit e sistemeve operative, pajisjeve dhe platformave UEM. Vetëm këtë vit Google vendosi nga mbështetja e një prej strategjive të mundshme celulare, përkatësisht pajisjes së menaxhuar plotësisht me profil pune.
Pas këtij titulli të gjatë fshihet skenari i mëposhtëm:
Përpara Android 10, sistemet UEM menaxhoheshin plotësisht pajisje И punëtorët profil (enë), i cili përmban aplikacione dhe të dhëna të ndërmarrjes.
Duke filluar me Android 11, funksionaliteti i kontrollit të plotë është i mundur vetëm OR pajisje OR profili i punës (kontejneri).
Google shpjegon risitë duke u kujdesur për privatësinë e të dhënave të përdoruesit dhe portofolin e tij. Nëse ka një kontejner, atëherë të dhënat e përdoruesit duhet të jenë jashtë dukshmërisë dhe kontrollit të punëdhënësit.
Në praktikë, kjo do të thotë që tani është e pamundur të zbuloni vendndodhjen e pajisjeve të korporatës ose të instaloni aplikacione që përdoruesit i nevojiten për punë, por nuk kërkojnë vendosjen në një enë për të siguruar mbrojtjen e të dhënave të korporatës. Ose për këtë do t'ju duhet të braktisni kontejnerin...
Google pretendon se kjo qasje në hapësirën personale pengoi 38% të përdoruesve nga instalimi i UEM. Tani shitësit e UEM kanë mbetur të "hanë atë që japin".
Ne jemi përgatitur për risitë paraprakisht dhe do të ofrojmë një version të ri këtë vit , i cili do të marrë parasysh kërkesat e reja të Google.
Fakte pak të njohura
Si përfundim, disa fakte më pak të njohura në lidhje me përditësimin e OS-ve celularë.
- Firmware në pajisjet celulare ndonjëherë mund të rikthehet. Siç tregon një analizë e frazave të kërkimit, fraza "si të rivendosni Android" kërkohet më shpesh sesa "Përditësimi i Android". Duket se mbushja nuk mund të kthehet prapa, por ndonjëherë është ende e mundur. Teknikisht, mbrojtja e kthimit bazohet në një numërues të brendshëm, i cili nuk rritet me çdo version të firmuerit. Brenda një vlere të këtij numëruesi, një rikthim bëhet i mundur. Kjo është ajo që ka të bëjë me Android. Në iOS situata është paksa e ndryshme. Nga faqja e internetit e prodhuesit (ose pasqyra të panumërta) mund të shkarkoni një imazh iOS të një versioni specifik për një model specifik. Për ta instaluar atë përmes telit duke përdorur iTunes, Apple duhet të nënshkruajë firmuerin. Në mënyrë tipike, në javët e para pas lëshimit të një versioni të ri të iOS, Apple nënshkruan versionet e mëparshme të firmuerit në mënyrë që përdoruesit, pajisjet e të cilëve kanë probleme pas përditësimit, të mund të kthehen në një ndërtim më të qëndrueshëm.
- Në një kohë kur komuniteti i jailbreak nuk ishte shpërndarë ende në kompani të mëdha, ishte e mundur të ndryshoni versionin e versionit të shfaqur të iOS në një nga listat e sistemit. Kështu që ishte e mundur, për shembull, të bëhej iOS 6.2 nga iOS 6.3 dhe prapa. Ne do t'ju tregojmë pse kjo ishte e nevojshme në një nga artikujt e mëposhtëm.
- Dashuria universale e prodhuesve për programin e firmuerit të smartfonëve Odin është e dukshme. Mjeti më i mirë për ndezje nuk është bërë ende.
Shkruaj, le të diskutojmë...ndoshta mund të ndihmojmë.
Burimi: www.habr.com