Kung i-update o hindi ang firmware sa isang personal na telepono ay nasa lahat ang magpapasya para sa kanilang sarili.
Ang ilang mga tao ay nag-install ng CyanogenMod, ang iba ay hindi pakiramdam na may-ari ng isang device na walang TWRP o jailbreak.
Sa kaso ng pag-update ng mga corporate na mobile phone, ang proseso ay dapat na medyo pare-pareho, kung hindi, kahit na ang Ragnarok ay magiging masaya sa mga taong IT.
Basahin sa ibaba ang tungkol sa kung paano ito nangyayari sa mundo ng "korporasyon".
Maikling Mukha Wala
Ang mga mobile device na nakabase sa iOS ay tumatanggap ng mga regular na update na katulad ng mga Windows device, ngunit sa parehong oras:
- ang mga update ay inilabas nang mas madalas;
- Karamihan sa mga device ay tumatanggap ng mga update, ngunit hindi lahat.
Inilabas kaagad ng Apple ang iOS update para sa karamihan ng mga device nito, maliban sa mga hindi na sinusuportahan. Kasabay nito, sinusuportahan ng Apple ang mga device nito sa loob ng mahabang panahon. Halimbawa, kahit na ang iPhone 14s na inilabas noong 6 ay makakatanggap ng iOS 2015 update. Siyempre, may ilang mga problema, tulad ng sapilitang paghina ng mas lumang mga aparato, na, diumano, ay ginawa hindi upang pilitin kang bumili ng bagong telepono, ngunit upang pahabain ang buhay ng lumang baterya... Ngunit sa anumang kaso, ito ay mas mahusay kaysa sa sitwasyon sa Android.
Ang Android ay mahalagang prangkisa. Ang orihinal na Android ng Google ay makikita lang sa mga Pixel device at budget device na lumalahok sa Android One program. Sa iba pang mga device mayroon lamang mga derivatives ng Android - EMUI, Flyme OS, MIUI, One UI, atbp. Para sa seguridad ng mobile device, ang pagkakaiba-iba na ito ay isang malaking problema.
Halimbawa, nakahanap ang "komunidad" ng isa pang kahinaan sa Android o sa mga bahagi ng system na sumasailalim dito. Susunod, ang kahinaan ay itinalaga ng isang numero sa database ng CVE, ang tagahanap ay makakatanggap ng reward sa pamamagitan ng isa sa mga bounty program ng Google, at pagkatapos lamang maglabas ang Google ng isang patch at isama ito sa susunod na Android release.
Makukuha ba ito ng iyong telepono kung hindi ito Pixel o bahagi ng Android One program?
Kung bumili ka ng bagong device noong nakaraang taon, malamang na oo, ngunit hindi kaagad. Kakailanganin pa rin ng manufacturer ng iyong device na isama ang patch ng Google sa kanilang Android build at subukan ito sa mga sinusuportahang modelo ng device. Ang mga nangungunang modelo ay sumusuporta nang kaunti pa. Kailangan lang tanggapin ng iba at huwag basahin ang CVE database sa umaga para hindi masira ang kanilang gana.
Ang sitwasyon sa mga pangunahing pag-update ng Android ay kadalasang mas malala pa. Sa karaniwan, naaabot ng isang bagong pangunahing bersyon ang mga mobile device na may custom na Android sa hindi bababa sa isang quarter, o higit pa. Kaya't ang pag-update ng Android 10 mula sa Google ay inilabas noong Setyembre 2019, at ang mga device mula sa iba't ibang mga tagagawa na sapat na mapalad na magkaroon ng pagkakataong mag-update ay nakatanggap nito hanggang sa tag-araw ng 2020.
Ang mga tagagawa ay maaaring maunawaan. Ang paglabas at pagsubok ng bagong firmware ay isang gastos, at hindi maliit. At dahil nabili na namin ang mga device, hindi na kami makakatanggap ng karagdagang pera.
Ang natitira na lang ay... pilitin kaming bumili ng mga bagong device.
Ang mga leaky na build ng Android mula sa mga indibidwal na manufacturer ay naging dahilan upang baguhin ng Google ang arkitektura ng Android upang maghatid ng mga kritikal na update nang hiwalay. Ang proyekto ay tinawag na Google Project Zero, halos isang taon na ang nakalipas isinulat nila ito sa HabrΓ©. Ang tampok ay medyo bago, ngunit ito ay binuo sa lahat ng mga aparato mula noong 2019 na may mga serbisyo ng Google. Alam ng maraming tao na ang mga serbisyong ito ay binabayaran ng mga tagagawa ng device, na nagbabayad ng mga royalty para sa kanila sa Google, ngunit kakaunti ang nakakaalam na hindi ito limitado sa commerce. Upang makakuha ng pahintulot na gumamit ng mga serbisyo ng Google sa isang partikular na device, dapat isumite ng manufacturer ang firmware nito sa Google para sa pagsusuri. Kasabay nito, hindi tumatanggap ang Google ng firmware na may mga sinaunang Android para sa pag-verify. Nagbibigay-daan ito sa Google na itulak ang Project Zero sa merkado, na sana ay gawing mas secure ang mga Android device.
Mga rekomendasyon para sa mga gumagamit ng korporasyon
Sa mundo ng korporasyon, hindi lamang mga pampublikong application na available sa Google Play at App Store ang ginagamit, kundi pati na rin ang mga application na binuo sa bahay. Minsan ang ikot ng buhay ng naturang mga aplikasyon ay nagtatapos sa sandali ng pagpirma sa sertipiko ng pagtanggap at pagbabayad para sa mga serbisyo ng developer sa ilalim ng kontrata.
Sa kasong ito, ang pag-install ng isang bagong pangunahing pag-update ng OS ay kadalasang nagiging sanhi ng mga naturang application na tapos na sa trabaho upang huminto sa paggana. Ang mga proseso ng negosyo ay itinigil, at ang mga developer ay muling tinatanggap hanggang sa mangyari ang susunod na problema. Ang parehong bagay ay nangyayari kapag ang mga corporate developer ay walang oras upang iakma ang kanilang mga application sa isang bagong OS sa oras, o isang bagong bersyon ng application ay magagamit na, ngunit ang mga gumagamit ay hindi pa na-install ito. Sa partikular, ang mga sistema ng klase ay idinisenyo upang malutas ang mga naturang problema .
Ang mga UEM system ay nagbibigay ng operational management ng mga smartphone at tablet, na agad na nag-i-install at nag-a-update ng mga application sa mga device ng mga mobile na empleyado. Bilang karagdagan, maaari nilang ibalik ang bersyon ng application sa nauna kung kinakailangan. Ang kakayahang ibalik ang isang bersyon ay isang eksklusibong tampok ng mga UEM system. Hindi ibinibigay ng Google Play o ng App Store ang opsyong ito.
Maaaring malayuang i-block o iantala ng mga UEM system ang mga update ng firmware para sa mga mobile device. Nag-iiba-iba ang gawi ayon sa tagagawa ng platform at device. Sa iOS sa pinangangasiwaang mode (basahin ang tungkol sa mode sa aming ) maaari mong ipagpaliban ang pag-update nang hanggang 90 araw. Upang gawin ito, i-configure lamang ang naaangkop na patakaran sa seguridad.
Sa mga Android device na ginawa ng Samsung, maaari mong ipagbawal ang mga update ng firmware nang libre o gamitin ang karagdagang bayad na serbisyo na E-FOTA One, kung saan maaari mong tukuyin kung aling mga update sa OS ang i-install sa device. Nagbibigay ito sa mga administrator ng pagkakataon na paunang subukan ang gawi ng mga enterprise application sa bagong firmware ng kanilang mga device. Sa pag-unawa sa pagiging kumplikado ng prosesong ito, nag-aalok kami sa aming mga customer ng serbisyo batay sa Samsung E-FOTA One, na kinabibilangan ng mga serbisyo para sa pagsuri sa functionality ng mga target na application ng negosyo sa mga modelo ng device na ginagamit ng customer.
Sa kasamaang palad, walang katulad na pag-andar sa mga Android device mula sa iba pang mga tagagawa.
Maaari mong ipagbawal o ipagpaliban ang kanilang pag-update, maliban na lamang sa tulong ng mga nakakatakot na kwento, tulad ng:
"Minamahal na mga gumagamit! Huwag i-update ang iyong mga device. Ito ay maaaring maging sanhi ng mga application na hindi gumana. Kung nilabag ang panuntunang ito, HINDI isasaalang-alang/pakikinig ang iyong mga kahilingan sa serbisyo ng teknikal na suporta!β.
Isa pang rekomendasyon
Subaybayan ang mga balita at corporate blog mula sa mga manufacturer ng operating system, device at UEM platform. Ngayong taon lang nagpasya ang Google mula sa pagsuporta sa isa sa mga posibleng diskarte sa mobile, katulad ng ganap na pinamamahalaang device na may profile sa trabaho.
Sa likod ng mahabang pamagat na ito ay makikita ang sumusunod na senaryo:
Bago ang Android 10, ganap na pinamamahalaan ang mga UEM system aparato Π manggagawa profile (lalagyan), na naglalaman ng mga application at data ng enterprise.
Simula sa Android 11, posible lang ang full control functionality O kaya aparato O kaya gumaganang profile (lalagyan).
Ipinapaliwanag ng Google ang mga inobasyon sa pamamagitan ng pangangalaga sa privacy ng data ng user at wallet nito. Kung mayroong isang lalagyan, kung gayon ang data ng gumagamit ay dapat na nasa labas ng kakayahang makita at kontrol ng employer.
Sa pagsasagawa, nangangahulugan ito na imposible na ngayong malaman ang lokasyon ng mga corporate device o mag-install ng mga application na kailangan ng user para sa trabaho, ngunit hindi nangangailangan ng paglalagay sa isang lalagyan upang matiyak ang proteksyon ng corporate data. O para dito kailangan mong iwanan ang lalagyan...
Sinasabi ng Google na ang access na ito sa personal na espasyo ay humadlang sa 38% ng mga user sa pag-install ng UEM. Ngayon ang mga vendor ng UEM ay naiwan na "kumain kung ano ang ibinibigay nila."
Naghanda kami para sa mga pagbabago nang maaga at mag-aalok ng bagong bersyon sa taong ito , na isasaalang-alang ang mga bagong kinakailangan ng Google.
Mga hindi kilalang katotohanan
Sa konklusyon, ilan pang hindi kilalang katotohanan tungkol sa pag-update ng mga mobile OS.
- Kung minsan, ang firmware sa mga mobile device ay maaaring ibalik. Tulad ng ipinapakita ng pagsusuri sa mga parirala sa paghahanap, ang pariralang "paano i-restore ang Android" ay mas madalas na hinahanap kaysa sa "Android update." Mukhang hindi na maibabalik ang palaman, ngunit kung minsan ay posible pa rin. Sa teknikal, ang proteksyon ng rollback ay batay sa isang panloob na counter, na hindi tumataas sa bawat bersyon ng firmware. Sa loob ng isang halaga ng counter na ito, magiging posible ang isang rollback. Ito ang tungkol sa Android. Sa iOS ang sitwasyon ay bahagyang naiiba. Mula sa website ng gumawa (o hindi mabilang na mga salamin) maaari kang mag-download ng imahe ng iOS ng isang partikular na bersyon para sa isang partikular na modelo. Upang mai-install ito sa wire gamit ang iTunes, dapat lagdaan ng Apple ang firmware. Karaniwan, sa unang ilang linggo pagkatapos ng paglabas ng bagong bersyon ng iOS, pinipirmahan ng Apple ang mga nakaraang bersyon ng firmware upang ang mga user na may mga device na may buggy pagkatapos ng pag-update ay makabalik sa mas matatag na build.
- Sa panahong hindi pa nakakalat ang komunidad ng jailbreak sa malalaking kumpanya, posibleng baguhin ang bersyon ng ipinapakitang bersyon ng iOS sa isa sa mga system plists. Kaya't naging posible, halimbawa, na gumawa ng iOS 6.2 mula sa iOS 6.3 at pabalik. Sasabihin namin sa iyo kung bakit ito kinakailangan sa isa sa mga sumusunod na artikulo.
- Ang unibersal na pag-ibig ng mga tagagawa para sa Odin smartphone firmware program ay halata. Ang pinakamahusay na tool para sa pag-flash ay hindi pa nagagawa.
Sumulat, pag-usapan natin...baka makatulong tayo.
Pinagmulan: www.habr.com