Om den fasta programvaran ska uppdateras på en personlig telefon eller inte är upp till var och en att bestämma själv.
Vissa människor installerar CyanogenMod, andra känner sig inte som ägare till en enhet utan TWRP eller jailbreak.
Vid uppdatering av företagsmobiler måste processen vara relativt enhetlig, annars kommer till och med Ragnarok att verka som roligt för IT-folk.
Läs nedan om hur detta händer i "företagsvärlden".
Kort ansikte utan
iOS-baserade mobila enheter får regelbundna uppdateringar som liknar Windows-enheter, men samtidigt:
- uppdateringar släpps mer sällan;
- De flesta enheter får uppdateringar, men inte alla.
Apple släpper iOS-uppdateringen omedelbart för de flesta av sina enheter, förutom de som inte längre stöds. Samtidigt stöder Apple sina enheter ganska länge. Till exempel kommer även iPhone 14s som släpptes 6 att få iOS 2015-uppdateringen. Naturligtvis finns det några problem, som den påtvingade nedgången av äldre enheter, som påstås inte ha gjorts för att tvinga dig att köpa en ny telefon, utan för att förlänga livslängden på det gamla batteriet... Men i alla fall, detta är bättre än situationen med Android.
Android är i grunden en franchise. Googles ursprungliga Android finns bara på Pixel-enheter och budgetenheter som deltar i Android One-programmet. På andra enheter finns det bara derivat av Android - EMUI, Flyme OS, MIUI, One UI, etc. För mobila enheters säkerhet är denna mångfald ett stort problem.
Till exempel hittar "gemenskapen" en annan sårbarhet i Android eller de systemkomponenter som ligger bakom den. Därefter tilldelas sårbarheten ett nummer i CVE-databasen, hittaren får en belöning genom ett av Googles bounty-program, och först då släpper Google en patch och inkluderar den i nästa Android-version.
Kommer din telefon att få det om det inte är en Pixel eller en del av Android One-programmet?
Om du köpte en ny enhet för ett år sedan, så är det förmodligen ja, men inte direkt. Din enhetstillverkare måste fortfarande inkludera Googles patch i sin Android-version och testa den på enhetsmodeller som stöds. Toppmodeller stödjer lite längre. Alla andra måste bara acceptera det och inte läsa CVE-databasen på morgonen för att inte förstöra deras aptit.
Situationen med stora Android-uppdateringar är oftast ännu värre. I genomsnitt når en ny större version mobila enheter med anpassad Android på minst en fjärdedel, eller ännu mer. Så Android 10-uppdateringen från Google släpptes i september 2019, och enheter från olika tillverkare som hade turen att få möjligheten att uppdatera fick den fram till sommaren 2020.
Tillverkare kan förstås. Släpp och testning av ny firmware är en kostnad, och inte liten. Och eftersom vi redan har köpt enheterna kommer vi inte att få ytterligare pengar.
Allt som återstår är... att tvinga oss att köpa nya enheter.
Läcka Android-byggen från enskilda tillverkare fick Google att ändra Android-arkitekturen för att leverera kritiska uppdateringar oberoende. Projektet hette Google Project Zero, för ungefär ett år sedan skrev de om det på Habré. Funktionen är relativt ny, men den har varit inbyggd i alla enheter sedan 2019 som har Google-tjänster. Många vet att dessa tjänster betalas av enhetstillverkare, som betalar royalties för dem till Google, men få vet att det inte är begränsat till handel. För att få tillstånd att använda Googles tjänster på en specifik enhet måste tillverkaren skicka in sin firmware till Google för granskning. Samtidigt accepterar Google inte firmware med gamla Androids för verifiering. Detta gör att Google kan driva Project Zero på marknaden, vilket förhoppningsvis kommer att göra Android-enheter säkrare.
Rekommendationer för företagsanvändare
I företagsvärlden används inte bara offentliga applikationer tillgängliga på Google Play och App Store, utan även hemutvecklade applikationer. Ibland slutar livscykeln för sådana applikationer i det ögonblick då godkännandebeviset undertecknas och betalningen för utvecklarens tjänster enligt kontraktet.
I det här fallet gör installationen av en ny större OS-uppdatering ofta att sådana jobb-är-gjort-program slutar fungera. Affärsprocesser stoppas och utvecklare återanställs tills nästa problem uppstår. Samma sak händer när företagsutvecklare inte har tid att anpassa sina applikationer till ett nytt OS i tid, eller när en ny version av applikationen redan finns tillgänglig, men användarna ännu inte har installerat den. Speciellt klasssystem är utformade för att lösa sådana problem .
UEM-system tillhandahåller operativ hantering av smartphones och surfplattor, installerar och uppdaterar applikationer snabbt på mobilanställdas enheter. Dessutom kan de återställa applikationsversionen till den tidigare om det behövs. Möjligheten att återställa en version är en exklusiv egenskap hos UEM-system. Varken Google Play eller App Store tillhandahåller detta alternativ.
UEM-system kan fjärrblockera eller fördröja firmwareuppdateringar för mobila enheter. Beteendet varierar beroende på plattform och enhetstillverkare. På iOS i övervakat läge (läs om läget i vår ) kan du fördröja uppdateringen upp till 90 dagar. För att göra detta, konfigurera bara lämplig säkerhetspolicy.
På Android-enheter tillverkade av Samsung kan du förbjuda firmwareuppdateringar gratis eller använda den extra betaltjänsten E-FOTA One, med vilken du kan ange vilka OS-uppdateringar som ska installeras på enheten. Detta ger administratörer möjlighet att förtesta beteendet hos företagsapplikationer på ny firmware för sina enheter. För att förstå komplexiteten i denna process erbjuder vi våra kunder en tjänst baserad på Samsung E-FOTA One, som inkluderar tjänster för att kontrollera funktionaliteten hos målföretagsapplikationer på de enhetsmodeller som kunden använder.
Tyvärr finns det ingen liknande funktionalitet på Android-enheter från andra tillverkare.
Du kan förbjuda eller skjuta upp deras uppdatering, utom kanske med hjälp av skräckhistorier, som:
"Kära användare! Uppdatera inte dina enheter. Detta kan göra att applikationer inte fungerar. Om denna regel överträds kommer dina förfrågningar till den tekniska supporttjänsten INTE att beaktas/lyssnas på!”.
Ännu en rekommendation
Följ nyheter och företagsbloggar från tillverkare av operativsystem, enheter och UEM-plattformar. Bara i år bestämde sig Google från att stödja en av de möjliga mobilstrategierna, nämligen helt hanterad enhet med jobbprofil.
Bakom denna långa titel döljer sig följande scenario:
Innan Android 10 var UEM-system helt hanterade устройством И arbetare profil (behållare), som innehåller företagsapplikationer och data.
Från och med Android 11 är full kontrollfunktionalitet endast möjlig ELLER устройством ELLER arbetsprofil (container).
Google förklarar innovationerna genom att bry sig om integriteten för användardata och dess plånbok. Om det finns en container bör användardatan ligga utanför arbetsgivarens synlighet och kontroll.
I praktiken innebär detta att det nu är omöjligt att ta reda på var företagsenheterna finns eller installera applikationer som användaren behöver för arbetet, men inte kräver placering i en container för att säkerställa skyddet av företagsdata. Eller för detta måste du överge behållaren...
Google hävdar att denna tillgång till personligt utrymme avskräckte 38 % av användarna från att installera UEM. Nu lämnas UEM-leverantörer att "äta vad de ger."
Vi har förberett oss på innovationer i förväg och kommer att erbjuda en ny version i år , som kommer att ta hänsyn till Googles nya krav.
Lite kända fakta
Sammanfattningsvis några fler föga kända fakta om uppdatering av mobila operativsystem.
- Firmware på mobila enheter kan ibland återställas. Som en analys av sökfraser visar, söks frasen "hur man återställer Android" oftare än "Android-uppdatering." Det verkar som om fyllningen inte går att vända tillbaka, men ibland är det fortfarande möjligt. Tekniskt sett är återställningsskydd baserat på en intern räknare, som inte ökar med varje firmwareversion. Inom ett värde av denna räknare blir en återställning möjlig. Det här är vad Android handlar om. På iOS är situationen något annorlunda. Från tillverkarens hemsida (eller otaliga speglar) kan du ladda ner en iOS-bild av en specifik version för en specifik modell. För att installera den över tråden med iTunes måste Apple signera den fasta programvaran. Vanligtvis under de första veckorna efter lanseringen av en ny version av iOS signerar Apple tidigare versioner av firmware så att användare vars enheter är buggiga efter uppdateringen kan återgå till en mer stabil version.
- Vid en tidpunkt då jailbreak-gemenskapen ännu inte hade spridits till stora företag, var det möjligt att ändra versionen av den visade iOS-versionen i en av systemplistorna. Så det var till exempel möjligt att göra iOS 6.2 från iOS 6.3 och tillbaka. Vi kommer att berätta varför detta var nödvändigt i en av följande artiklar.
- Tillverkarnas universella kärlek till Odin-smarttelefonens firmware-program är uppenbar. Det bästa verktyget för att blinka har ännu inte gjorts.
Skriv, låt oss diskutera...vi kanske kan hjälpa till.
Källa: will.com