个人手机是否更新固件由每个人自己决定。
有些人安装了 CyanogenMod,而另一些人则觉得自己不像是没有 TWRP 或越狱的设备的所有者。
对于企业手机的更新来说,流程必须相对统一,否则即使是 Ragnarok 对于 IT 人员来说也会显得很有趣。
请阅读下文,了解这种情况在“企业”世界中是如何发生的。
短脸无
基于 iOS 的移动设备会收到与 Windows 设备类似的定期更新,但同时:
- 更新发布频率较低;
- 大多数设备都会收到更新,但并非全部。
Apple 会立即为其大多数设备发布 iOS 更新(不再受支持的设备除外)。 同时,苹果公司也对其设备提供了相当长的支持。 例如,即使是 14 年发布的 iPhone 6s 也会收到 iOS 2015 更新。 当然,也存在一些问题,比如旧设备的强制降速,据称这样做并不是为了强迫你购买新手机,而是为了延长旧电池的使用寿命……但无论如何,这比 Android 的情况要好。
Android 本质上是一个特许经营权。 Google 的原始 Android 仅适用于参与 Android One 计划的 Pixel 设备和廉价设备。 在其他设备上只有 Android 的衍生产品 - EMUI、Flyme OS、MIUI、One UI 等。 对于移动设备安全来说,这种多样性是一个大问题。
例如,“社区”发现 Android 或其底层系统组件中的另一个漏洞。 接下来,该漏洞在 CVE 数据库中被分配一个编号,发现者通过 Google 的赏金计划之一获得奖励,然后 Google 才会发布补丁并将其包含在下一个 Android 版本中。
如果您的手机不是 Pixel 或 Android One 计划的一部分,它会获得此功能吗?
如果您一年前购买了新设备,那么可能是的,但不是立即购买。 您的设备制造商仍然需要在其 Android 版本中包含 Google 的补丁,并在支持的设备型号上进行测试。 顶级型号支持的时间稍长一些。 其他人就只能接受了,早上不要看CVE数据库,以免破坏胃口。
Android 重大更新的情况通常更糟。 平均而言,新的主要版本至少需要四分之一甚至更长的时间才能到达搭载定制 Android 的移动设备。 因此,谷歌于 10 年 2019 月发布了 Android 2020 更新,而有幸获得更新机会的不同制造商的设备直到 XNUMX 年夏天才收到更新。
厂家可以理解。 新固件的发布和测试是需要成本的,而且是一笔不小的成本。 由于我们已经购买了这些设备,因此我们不会收到额外的钱。
剩下的就是……迫使我们购买新设备。
个别制造商泄露的 Android 版本导致 Google 更改 Android 架构以独立提供关键更新。 该项目被称为谷歌零号项目,大约一年前他们在 Habré 上写到了它。 该功能相对较新,但自 2019 年以来已内置于所有具有 Google 服务的设备中。 许多人都知道这些服务是由设备制造商支付的,设备制造商向谷歌支付版税,但很少有人知道它不仅限于商业。 要获得在特定设备上使用 Google 服务的许可,制造商必须将其固件提交给 Google 进行审核。 同时,谷歌不接受旧版Android的固件进行验证。 这使得谷歌能够在市场上推出零项目,这有望使 Android 设备更加安全。
对企业用户的建议
在企业界,不仅使用 Google Play 和 App Store 上提供的公共应用程序,还使用自行开发的应用程序。 有时,此类应用程序的生命周期在签署验收证书并根据合同支付开发商服务费用的那一刻就结束了。
在这种情况下,安装新的主要操作系统更新通常会导致此类已完成工作的应用程序停止工作。 业务流程被停止,开发人员被重新雇用,直到下一个问题出现。 当企业开发人员没有时间及时将其应用程序适应新操作系统,或者应用程序的新版本已经可用,但用户尚未安装时,也会发生同样的情况。 特别是,类系统就是为了解决此类问题而设计的 .
UEM系统提供智能手机和平板电脑的运营管理,及时在移动员工的设备上安装和更新应用程序。 此外,如有必要,他们还可以将应用程序版本回滚到之前的版本。 回滚版本的能力是 UEM 系统的独有功能。 Google Play 和 App Store 均不提供此选项。
UEM 系统可以远程阻止或延迟移动设备的固件更新。 行为因平台和设备制造商而异。 在 iOS 上的监督模式下(请阅读我们的 )您最多可以延迟 90 天更新。 为此,只需配置适当的安全策略即可。
在三星制造的 Android 设备上,您可以禁止免费固件更新或使用额外的付费服务 E-FOTA One,通过该服务您可以指定要在设备上安装哪些操作系统更新。 这使管理员有机会在其设备的新固件上预先测试企业应用程序的行为。 了解此过程的复杂性后,我们为客户提供基于 Samsung E-FOTA One 的服务,其中包括检查客户使用的设备型号上目标业务应用程序功能的服务。
不幸的是,其他制造商的 Android 设备上没有类似的功能。
您可以禁止或推迟他们的更新,除非借助恐怖故事,例如:
“尊敬的用户! 不要更新您的设备。 这可能会导致应用程序无法运行。 如果违反此规则,您向技术支持服务提出的请求将不会被考虑/听取!”.
还有一个推荐
关注操作系统、设备和 UEM 平台制造商的新闻和企业博客。 就在今年谷歌决定 支持一种可能的移动策略,即具有工作配置文件的完全托管设备。
这个长标题的背后隐藏着以下场景:
Android 10之前,UEM系统是完全托管的 设备 И 工人们 轮廓(容器),其中包含企业应用程序和数据。
从 Android 11 开始,只能实现完全控制功能 或 设备 或 工作概况(容器).
谷歌通过关心用户数据及其钱包的隐私来解释这些创新。 如果有容器,那么用户数据应该在雇主的可见性和控制范围之外。
实际上,这意味着现在不可能找出企业设备的位置或安装用户工作所需的应用程序,但不需要放置在容器中以确保企业数据的保护。 或者为此你将不得不放弃容器......
Google 声称这种对个人空间的访问阻止了 38% 的用户安装 UEM。 现在,UEM 供应商只能“吃他们所给予的”。
我们提前做好了创新准备,今年将推出新版本 ,这将考虑到 Google 的新要求。
鲜为人知的事实
总之,还有一些有关更新移动操作系统的鲜为人知的事实。
- 移动设备上的固件有时可以回滚。 对搜索短语的分析显示,“如何恢复 Android”这一短语的搜索频率高于“Android 更新”。 看起来馅儿是不能反了,但有时候还是可以的。 从技术上讲,回滚保护基于内部计数器,该计数器不会随每个固件版本而增加。 在该计数器的一个值内,可以进行回滚。 这就是 Android 的全部意义所在。 在 iOS 上,情况略有不同。 从制造商的网站(或无数的镜像),您可以下载特定型号的特定版本的 iOS 映像。 要使用 iTunes 通过网络安装它,Apple 必须对固件进行签名。 通常,在新版本 iOS 发布后的最初几周内,Apple 会对之前版本的固件进行签名,以便设备在更新后出现问题的用户可以恢复到更稳定的版本。
- 在越狱社区还没有扩散到大公司的时候,可以在其中一个系统 plist 中更改显示的 iOS 版本。 因此,例如,可以从 iOS 6.2 制作 iOS 6.3 并返回。 我们将在以下一篇文章中告诉您为什么这是必要的。
- 制造商对Odin智能手机固件程序的普遍喜爱是显而易见的。 最好的刷机工具还没有被制作出来。
写下来,让我们讨论一下……也许我们能帮忙。
来源: habr.com