Kişisel bir telefondaki donanım yazılımını güncelleyip güncellememek herkesin kendi kararına bağlıdır.
Bazı insanlar CyanogenMod'u yüklerken, diğerleri TWRP veya jailbreak olmayan bir cihazın sahibi gibi hissetmiyorlar.
Kurumsal cep telefonlarının güncellenmesi durumunda süreç nispeten tekdüze olmalıdır, aksi takdirde Ragnarok bile BT çalışanlarına eğlenceli görünecektir.
Bunun “kurumsal” dünyada nasıl gerçekleştiğini aşağıda okuyun.
Kısa Yüz Olmadan
iOS tabanlı mobil cihazlar, Windows cihazlarına benzer şekilde düzenli güncellemeler alır ancak aynı zamanda:
- güncellemeler daha az sıklıkta yayınlanır;
- Çoğu cihaz güncellemeleri alır, ancak hepsi değil.
Apple, artık desteklenmeyen cihazlar dışında çoğu cihazı için iOS güncellemesini hemen yayınlıyor. Aynı zamanda Apple, cihazlarını oldukça uzun bir süre destekliyor. Örneğin 14 yılında piyasaya sürülen iPhone 6'lar bile iOS 2015 güncellemesini alacak. Elbette, eski cihazların zorla yavaşlatılması gibi bazı sorunlar da var ki, bunun sizi yeni bir telefon almaya zorlamak için değil, eski pilin ömrünü uzatmak için yapıldığı iddia ediliyor... Ama her durumda, bu Android'deki durumdan daha iyi.
Android aslında bir franchise'dır. Google'ın orijinal Android'i yalnızca Android One programına katılan Pixel cihazlarda ve bütçeye uygun cihazlarda bulunur. Diğer cihazlarda yalnızca Android türevleri vardır - EMUI, Flyme OS, MIUI, One UI, vb. Mobil cihaz güvenliği açısından bu çeşitlilik büyük bir sorundur.
Örneğin, "topluluk" Android'de veya onun altında yatan sistem bileşenlerinde başka bir güvenlik açığı bulur. Daha sonra, güvenlik açığına CVE veritabanında bir numara atanır, bulan kişi Google'ın ödül programlarından biri aracılığıyla bir ödül alır ve ancak bundan sonra Google bir yama yayınlar ve bunu bir sonraki Android sürümüne ekler.
Pixel değilse veya Android One programının bir parçası değilse telefonunuz bu özelliği alacak mı?
Bir yıl önce yeni bir cihaz satın aldıysanız, muhtemelen evet, ancak hemen değil. Cihaz üreticinizin yine de Google'ın yamasını Android derlemesine eklemesi ve bunu desteklenen cihaz modellerinde test etmesi gerekecektir. En iyi modeller biraz daha uzun süre destekler. Herkesin bunu kabul etmesi ve iştahlarını kaçırmamak için sabahları CVE veritabanını okumaması gerekiyor.
Büyük Android güncellemelerinde durum genellikle daha da kötüdür. Ortalama olarak yeni bir ana sürüm, özel Android'e sahip mobil cihazlara en az dörtte bir, hatta daha fazla sürede ulaşıyor. Böylece Google'ın Android 10 güncellemesi Eylül 2019'da yayınlandı ve güncelleme fırsatını elde edecek kadar şanslı olan farklı üreticilerin cihazları 2020 yazına kadar bu güncellemeyi aldı.
Üreticiler anlaşılabilir. Yeni ürün yazılımının piyasaya sürülmesi ve test edilmesi bir maliyettir ve küçük bir maliyet değildir. Cihazları zaten satın aldığımız için ek para almayacağız.
Geriye kalan tek şey bizi yeni cihazlar almaya zorlamak.
Bireysel üreticilerin sızdıran Android yapıları, Google'ın kritik güncellemeleri bağımsız olarak sunacak şekilde Android mimarisini değiştirmesine neden oldu. Projenin adı Google Project Zero idi ve yaklaşık bir yıl önce Habré'de bunun hakkında yazılar yazmışlardı. Bu özellik nispeten yeni ancak 2019'dan bu yana Google hizmetlerine sahip tüm cihazlara entegre edildi. Birçok kişi bu hizmetlerin Google'a telif ücreti ödeyen cihaz üreticileri tarafından ödendiğini biliyor ancak çok az kişi bunun ticaretle sınırlı olmadığını biliyor. Google hizmetlerini belirli bir cihazda kullanma izni almak için üreticinin donanım yazılımını incelenmek üzere Google'a göndermesi gerekir. Aynı zamanda Google, doğrulama için eski Android'lere sahip ürün yazılımlarını kabul etmez. Bu, Google'ın Project Zero'yu piyasaya sürmesine olanak tanıyor ve bu da Android cihazları daha güvenli hale getirecek.
Kurumsal kullanıcılar için öneriler
İş dünyasında yalnızca Google Play ve App Store'da bulunan herkese açık uygulamalar değil, evde geliştirilen uygulamalar da kullanılıyor. Bazen bu tür uygulamaların yaşam döngüsü, kabul sertifikasının imzalanması ve geliştiricinin sözleşme kapsamındaki hizmetleri için ödeme yapılması anında sona erer.
Bu durumda, yeni bir büyük işletim sistemi güncellemesinin yüklenmesi genellikle bu tür iş bitti uygulamalarının çalışmasının durmasına neden olur. İş süreçleri durdurulur ve geliştiriciler bir sonraki sorun ortaya çıkana kadar yeniden işe alınır. Aynı şey, kurumsal geliştiricilerin uygulamalarını yeni bir işletim sistemine zamanında uyarlamak için zamanları olmadığında veya uygulamanın yeni bir sürümü zaten mevcut olduğunda, ancak kullanıcılar bunu henüz yüklemediğinde de olur. Özellikle sınıf sistemleri bu tür sorunları çözmek için tasarlanmıştır. .
UEM sistemleri, akıllı telefonların ve tabletlerin operasyonel yönetimini sağlayarak, mobil çalışanların cihazlarına uygulamaların hızlı bir şekilde kurulmasını ve güncellenmesini sağlar. Ayrıca gerekirse uygulama sürümünü bir önceki sürüme geri alabilirler. Bir sürümü geri alma yeteneği, UEM sistemlerine özel bir özelliktir. Ne Google Play ne de App Store bu seçeneği sunmamaktadır.
UEM sistemleri, mobil cihazlara yönelik ürün yazılımı güncellemelerini uzaktan engelleyebilir veya geciktirebilir. Davranış, platforma ve cihaz üreticisine göre değişir. iOS'ta denetimli modda (mod hakkında bilgi almak için makalemizde ) güncellemeyi 90 güne kadar erteleyebilirsiniz. Bunu yapmak için uygun güvenlik politikasını yapılandırmanız yeterlidir.
Samsung tarafından üretilen Android cihazlarda, cihaz yazılımı güncellemelerini ücretsiz olarak yasaklayabilir veya cihaza hangi işletim sistemi güncellemelerinin yükleneceğini belirleyebileceğiniz ek ücretli hizmet E-FOTA One'ı kullanabilirsiniz. Bu, yöneticilere, kurumsal uygulamaların davranışlarını, cihazlarının yeni donanım yazılımı üzerinde önceden test etme fırsatı verir. Bu sürecin karmaşıklığının bilincinde olarak müşterilerimize, müşterinin kullandığı cihaz modellerinde hedef iş uygulamalarının işlevselliğini kontrol etmeye yönelik hizmetleri içeren, Samsung E-FOTA One tabanlı bir hizmet sunuyoruz.
Maalesef diğer üreticilerin Android cihazlarında benzer bir işlevsellik yoktur.
Aşağıdaki gibi korku hikayelerinin yardımıyla bunların güncellenmesini yasaklayabilir veya erteleyebilirsiniz:
"Sevgili kullanıcılar! Cihazlarınızı güncellemeyin. Bu, uygulamaların çalışmamasına neden olabilir. Bu kuralın ihlal edilmesi durumunda teknik destek servisine yapacağınız talepleriniz dikkate ALINMAYACAK/DİNLENMEYECEKTİR!”.
Bir tavsiye daha
İşletim sistemi, cihaz ve UEM platformu üreticilerinin haberlerini ve kurumsal bloglarını takip edin. Daha bu yıl Google karar verdi olası mobil stratejilerden birini, yani iş profiline sahip tam olarak yönetilen cihazı desteklemekten.
Bu uzun başlığın arkasında şu senaryo yatıyor:
Android 10'dan önce UEM sistemleri tam olarak yönetiliyordu cihaz И işçiler profil (konteyner)kurumsal uygulamaları ve verileri içeren.
Android 11'den itibaren tam kontrol işlevselliği yalnızca mümkündür VEYA cihaz VEYA çalışma profili (konteyner).
Google, yenilikleri kullanıcı verilerinin ve cüzdanının gizliliğine önem vererek açıklıyor. Konteyner varsa kullanıcı verileri işverenin görünürlüğü ve kontrolü dışında olmalıdır.
Uygulamada bu, kurumsal cihazların konumunu bulmanın veya kullanıcının iş için ihtiyaç duyduğu uygulamaları kurmanın artık imkansız olduğu, ancak kurumsal verilerin korunmasını sağlamak için bir konteynere yerleştirilmesinin gerekmediği anlamına geliyor. Veya bunun için konteyneri terk etmeniz gerekecek...
Google, kişisel alana bu erişimin kullanıcıların %38'ini UEM yüklemekten caydırdığını iddia ediyor. Artık UEM satıcıları "ne verirlerse onu yemeye" bırakıldılar.
Yeniliklere önceden hazırlandık ve bu yıl yeni versiyonunu sunacağız , Google'ın yeni gereksinimleri dikkate alınacaktır.
Az bilinen gerçekler
Sonuç olarak, mobil işletim sistemlerini güncellemeyle ilgili az bilinen birkaç gerçek daha.
- Mobil cihazlardaki ürün yazılımı bazen geri alınabilmektedir. Arama ifadelerinin analizinin gösterdiği gibi, "Android nasıl geri yüklenir" ifadesi "Android güncellemesi"nden daha sık aranıyor. Görünüşe göre doldurma geri döndürülemez, ancak bazen hala mümkündür. Teknik olarak geri alma koruması, her ürün yazılımı sürümünde artmayan dahili bir sayaca dayanmaktadır. Bu sayacın bir değeri dahilinde geri alma mümkün olur. Android'in özü budur. İOS'ta durum biraz farklı. Üreticinin web sitesinden (veya sayısız aynadan), belirli bir model için belirli bir sürümün iOS görüntüsünü indirebilirsiniz. ITunes'u kullanarak kablo üzerinden yüklemek için Apple'ın ürün yazılımını imzalaması gerekir. Tipik olarak, iOS'un yeni bir sürümünün piyasaya sürülmesinden sonraki ilk birkaç haftada Apple, aygıt yazılımının önceki sürümlerini imzalar, böylece güncellemeden sonra cihazlarında sorun olan kullanıcılar daha kararlı bir yapıya dönebilir.
- Jailbreak topluluğunun henüz büyük şirketlere dağılmadığı bir dönemde, görüntülenen iOS sürümünün sürümünü sistem plistlerinden birinde değiştirmek mümkündü. Yani örneğin iOS 6.2'yi iOS 6.3 ve sonrasında yapmak mümkün oldu. Bunun neden gerekli olduğunu aşağıdaki makalelerden birinde anlatacağız.
- Üreticilerin Odin akıllı telefon ürün yazılımı programına olan evrensel sevgisi açıktır. Yanıp sönme için en iyi araç henüz yapılmadı.
Yaz, tartışalım... belki yardımcı olabiliriz.
Kaynak: habr.com