Việc có cập nhật chương trình cơ sở trên điện thoại cá nhân hay không là tùy thuộc vào mỗi người tự quyết định.
Một số người cài đặt CyanogenMod, những người khác không cảm thấy mình là chủ sở hữu của một thiết bị không có TWRP hoặc jailbreak.
Trong trường hợp cập nhật điện thoại di động của công ty, quy trình phải tương đối thống nhất, nếu không, ngay cả Ragnarok cũng sẽ có vẻ thú vị đối với dân CNTT.
Hãy đọc phần bên dưới để biết điều này xảy ra như thế nào trong thế giới “doanh nghiệp”.
Khuôn mặt ngắn gọn không có
Các thiết bị di động chạy iOS nhận được các bản cập nhật thường xuyên tương tự như các thiết bị Windows, nhưng đồng thời:
- các bản cập nhật được phát hành ít thường xuyên hơn;
- Hầu hết các thiết bị đều nhận được bản cập nhật, nhưng không phải tất cả.
Apple phát hành bản cập nhật iOS ngay lập tức cho hầu hết các thiết bị của mình, ngoại trừ những thiết bị không còn được hỗ trợ. Đồng thời, Apple hỗ trợ các thiết bị của mình trong thời gian khá dài. Ví dụ: ngay cả iPhone 14s phát hành năm 6 cũng sẽ nhận được bản cập nhật iOS 2015. Tất nhiên, có một số vấn đề, chẳng hạn như việc buộc các thiết bị cũ phải chạy chậm lại, được cho là được thực hiện không phải để buộc bạn phải mua một chiếc điện thoại mới mà để kéo dài tuổi thọ của pin cũ... Nhưng trong mọi trường hợp, điều này tốt hơn tình hình với Android.
Android về cơ bản là một nhượng quyền thương mại. Android gốc của Google chỉ được tìm thấy trên các thiết bị Pixel và thiết bị giá rẻ tham gia chương trình Android One. Trên các thiết bị khác chỉ có các phiên bản phái sinh của Android - EMUI, Flyme OS, MIUI, One UI, v.v. Đối với bảo mật thiết bị di động, sự đa dạng này là một vấn đề lớn.
Ví dụ: “cộng đồng” tìm thấy một lỗ hổng khác trong Android hoặc các thành phần hệ thống làm nền tảng cho lỗ hổng đó. Tiếp theo, lỗ hổng này được gán một số trong cơ sở dữ liệu CVE, người tìm ra sẽ nhận được phần thưởng thông qua một trong các chương trình tiền thưởng của Google và chỉ sau đó Google mới phát hành bản vá và đưa nó vào bản phát hành Android tiếp theo.
Điện thoại của bạn có nhận được tính năng này không nếu đó không phải là Pixel hoặc một phần của chương trình Android One?
Nếu bạn mua một thiết bị mới cách đây một năm thì có thể là có, nhưng không phải ngay lập tức. Nhà sản xuất thiết bị của bạn vẫn cần đưa bản vá của Google vào bản dựng Android của họ và thử nghiệm bản vá đó trên các kiểu thiết bị được hỗ trợ. Các mô hình hàng đầu hỗ trợ lâu hơn một chút. Những người còn lại chỉ cần chấp nhận và không đọc cơ sở dữ liệu CVE vào buổi sáng để không làm mất cảm giác ngon miệng.
Tình hình với các bản cập nhật lớn của Android thường thậm chí còn tồi tệ hơn. Trung bình, một phiên bản chính mới sẽ đến tay các thiết bị di động có Android tùy chỉnh trong ít nhất một phần tư hoặc thậm chí nhiều hơn. Vì vậy, bản cập nhật Android 10 từ Google đã được phát hành vào tháng 2019 năm 2020 và các thiết bị từ các nhà sản xuất khác nhau may mắn có được cơ hội cập nhật sẽ nhận được bản cập nhật này cho đến mùa hè năm XNUMX.
Các nhà sản xuất có thể được hiểu. Việc phát hành và thử nghiệm phần sụn mới là một chi phí không hề nhỏ. Và vì chúng tôi đã mua thiết bị nên chúng tôi sẽ không nhận được thêm tiền.
Tất cả những gì còn lại là... buộc chúng ta phải mua thiết bị mới.
Các bản dựng Android bị rò rỉ từ các nhà sản xuất riêng lẻ đã khiến Google phải thay đổi kiến trúc Android để cung cấp các bản cập nhật quan trọng một cách độc lập. Dự án có tên là Google Project Zero, khoảng một năm trước họ đã viết về nó trên Habré. Tính năng này tương đối mới nhưng đã được tích hợp trên tất cả các thiết bị có dịch vụ của Google kể từ năm 2019. Nhiều người biết rằng các dịch vụ này được trả tiền bởi các nhà sản xuất thiết bị, những người trả tiền bản quyền cho Google, nhưng ít người biết rằng nó không chỉ giới hạn ở thương mại. Để có được quyền sử dụng các dịch vụ của Google trên một thiết bị cụ thể, nhà sản xuất phải gửi chương trình cơ sở của thiết bị đó cho Google để xem xét. Đồng thời, Google không chấp nhận chương trình cơ sở của Android cổ để xác minh. Điều này cho phép Google đưa Project Zero ra thị trường, hy vọng sẽ giúp các thiết bị Android an toàn hơn.
Khuyến nghị cho người dùng doanh nghiệp
Trong thế giới doanh nghiệp, không chỉ các ứng dụng công cộng có sẵn trên Google Play và App Store được sử dụng mà còn cả các ứng dụng do gia đình phát triển. Đôi khi vòng đời của các ứng dụng đó kết thúc vào thời điểm ký chứng nhận nghiệm thu và thanh toán cho các dịch vụ của nhà phát triển theo hợp đồng.
Trong trường hợp này, việc cài đặt bản cập nhật hệ điều hành lớn mới thường khiến các ứng dụng hoàn thành công việc đó ngừng hoạt động. Các quy trình kinh doanh bị dừng và các nhà phát triển được tuyển dụng lại cho đến khi xảy ra sự cố tiếp theo. Điều tương tự cũng xảy ra khi các nhà phát triển của công ty không có thời gian để kịp thời điều chỉnh ứng dụng của họ cho phù hợp với hệ điều hành mới hoặc đã có sẵn phiên bản mới của ứng dụng nhưng người dùng vẫn chưa cài đặt. Đặc biệt, hệ thống lớp được thiết kế để giải quyết những vấn đề như vậy .
Hệ thống UEM cung cấp khả năng quản lý vận hành điện thoại thông minh và máy tính bảng, cài đặt và cập nhật kịp thời các ứng dụng trên thiết bị của nhân viên di động. Ngoài ra, họ có thể khôi phục phiên bản ứng dụng về phiên bản trước nếu cần thiết. Khả năng khôi phục phiên bản là một tính năng độc quyền của hệ thống UEM. Cả Google Play và App Store đều không cung cấp tùy chọn này.
Hệ thống UEM có thể chặn hoặc trì hoãn cập nhật chương trình cơ sở cho thiết bị di động từ xa. Hành vi khác nhau tùy theo nhà sản xuất nền tảng và thiết bị. Trên iOS ở chế độ được giám sát (đọc về chế độ này trong ) bạn có thể trì hoãn cập nhật tới 90 ngày. Để thực hiện việc này, chỉ cần cấu hình chính sách bảo mật thích hợp.
Trên các thiết bị Android do Samsung sản xuất, bạn có thể cấm cập nhật chương trình cơ sở miễn phí hoặc sử dụng dịch vụ trả phí bổ sung E-FOTA One, qua đó bạn có thể chỉ định bản cập nhật hệ điều hành nào sẽ cài đặt trên thiết bị. Điều này mang lại cho quản trị viên cơ hội kiểm tra trước hoạt động của các ứng dụng doanh nghiệp trên chương trình cơ sở mới của thiết bị của họ. Hiểu được sự phức tạp của quy trình này, chúng tôi cung cấp cho khách hàng dịch vụ dựa trên Samsung E-FOTA One, bao gồm các dịch vụ kiểm tra chức năng của các ứng dụng kinh doanh mục tiêu trên các kiểu thiết bị mà khách hàng sử dụng.
Thật không may, không có chức năng tương tự trên các thiết bị Android của các nhà sản xuất khác.
Bạn có thể cấm hoặc trì hoãn cập nhật của họ, có lẽ ngoại trừ với sự trợ giúp của những câu chuyện kinh dị, chẳng hạn như:
"Kính gửi người dùng! Đừng cập nhật thiết bị của bạn. Điều này có thể khiến các ứng dụng không hoạt động. Nếu quy tắc này bị vi phạm, yêu cầu của bạn tới dịch vụ hỗ trợ kỹ thuật sẽ KHÔNG được xem xét/lắng nghe!”.
Thêm một đề nghị nữa
Theo dõi tin tức và blog công ty từ các nhà sản xuất hệ điều hành, thiết bị và nền tảng UEM. Chỉ trong năm nay Google đã quyết định từ việc hỗ trợ một trong những chiến lược di động khả thi, cụ thể là thiết bị được quản lý hoàn toàn với hồ sơ công việc.
Đằng sau tiêu đề dài này là kịch bản sau:
Trước Android 10, hệ thống UEM được quản lý toàn diện thiết bị И công nhân hồ sơ (container), chứa các ứng dụng và dữ liệu doanh nghiệp.
Bắt đầu từ Android 11, chỉ có thể thực hiện được chức năng kiểm soát hoàn toàn OR thiết bị OR hồ sơ làm việc (container).
Google giải thích những đổi mới bằng cách quan tâm đến quyền riêng tư của dữ liệu người dùng và ví của họ. Nếu có vùng chứa thì dữ liệu người dùng phải nằm ngoài tầm nhìn và kiểm soát của người sử dụng lao động.
Trên thực tế, điều này có nghĩa là giờ đây không thể tìm ra vị trí của thiết bị công ty hoặc cài đặt các ứng dụng mà người dùng cần cho công việc mà không yêu cầu đặt trong vùng chứa để đảm bảo bảo vệ dữ liệu của công ty. Hoặc vì điều này, bạn sẽ phải từ bỏ container...
Google tuyên bố rằng quyền truy cập vào không gian cá nhân này đã ngăn cản 38% người dùng cài đặt UEM. Giờ đây, các nhà cung cấp UEM được quyền “ăn những gì họ cho”.
Chúng tôi đã chuẩn bị trước cho những đổi mới và sẽ cung cấp phiên bản mới trong năm nay , điều này sẽ tính đến các yêu cầu mới của Google.
Sự thật ít được biết đến
Tóm lại, có thêm một số sự thật ít được biết đến về việc cập nhật hệ điều hành di động.
- Phần sụn trên thiết bị di động đôi khi có thể bị khôi phục. Như phân tích các cụm từ tìm kiếm cho thấy, cụm từ “cách khôi phục Android” được tìm kiếm thường xuyên hơn “cập nhật Android”. Có vẻ như đồ đã nhồi không thể quay lại được, nhưng đôi khi vẫn có thể thực hiện được. Về mặt kỹ thuật, tính năng bảo vệ khôi phục dựa trên bộ đếm bên trong, bộ đếm này không tăng theo mọi phiên bản phần sụn. Trong một giá trị của bộ đếm này, việc khôi phục có thể xảy ra. Đây chính là tất cả những gì Android hướng tới. Trên iOS, tình hình hơi khác một chút. Từ trang web của nhà sản xuất (hoặc vô số máy nhân bản), bạn có thể tải xuống hình ảnh iOS của một phiên bản cụ thể cho một kiểu máy cụ thể. Để cài đặt nó qua mạng bằng iTunes, Apple phải ký vào chương trình cơ sở. Thông thường, trong vài tuần đầu tiên sau khi phát hành phiên bản iOS mới, Apple sẽ ký các phiên bản phần sụn trước đó để người dùng có thiết bị gặp lỗi sau khi cập nhật có thể quay lại bản dựng ổn định hơn.
- Vào thời điểm cộng đồng jailbreak chưa phân tán đến các công ty lớn, có thể thay đổi phiên bản iOS được hiển thị theo một trong các phần hệ thống. Vì vậy, chẳng hạn, có thể tạo iOS 6.2 từ iOS 6.3 trở lại. Chúng tôi sẽ cho bạn biết lý do tại sao điều này lại cần thiết trong một trong những bài viết sau.
- Tình yêu phổ biến của các nhà sản xuất đối với chương trình phần mềm điện thoại thông minh Odin là điều hiển nhiên. Công cụ tốt nhất để flash vẫn chưa được tạo ra.
Viết, hãy thảo luận...có lẽ chúng tôi có thể giúp được.
Nguồn: www.habr.com