個人手機是否更新韌體由每個人自己決定。
有些人安裝了 CyanogenMod,而有些人則覺得自己不像是沒有 TWRP 或越獄的裝置的擁有者。
對於企業手機的更新來說,流程必須相對統一,否則即使是 Ragnarok 對於 IT 人員來說也會顯得很有趣。
請閱讀下文,了解這種情況在「企業」世界中是如何發生的。
短臉無
基於 iOS 的行動裝置會收到與 Windows 裝置類似的定期更新,但同時:
- 更新發布頻率較低;
- 大多數設備都會收到更新,但並非全部。
Apple 會立即為其大多數裝置發布 iOS 更新(不再受支援的裝置除外)。 同時,蘋果公司也對其設備提供了相當長的支援。 例如,即使是 14 年發布的 iPhone 6s 也會收到 iOS 2015 更新。 當然,也存在一些問題,例如舊設備的強制降速,據稱這樣做並不是為了強迫你購買新手機,而是為了延長舊電池的使用壽命……但無論如何,這比 Android 的情況要好。
Android 本質上是一個特許經營權。 Google 的原始 Android 僅適用於參與 Android One 計畫的 Pixel 裝置和廉價裝置。 在其他裝置上只有 Android 的衍生產品 - EMUI、Flyme OS、MIUI、One UI 等。 對於行動裝置安全來說,這種多樣性是一個大問題。
例如,「社群」發現 Android 或其底層系統元件中的另一個漏洞。 接下來,該漏洞在 CVE 資料庫中被分配一個編號,發現者透過 Google 的賞金計畫之一獲得獎勵,然後 Google 才會發布修補程式並將其包含在下一個 Android 版本中。
如果您的手機不是 Pixel 或 Android One 計劃的一部分,它會獲得此功能嗎?
如果您一年前購買了新設備,那麼可能是的,但不是立即購買。 您的裝置製造商仍需要在其 Android 版本中包含 Google 的補丁,並在支援的裝置型號上進行測試。 頂級型號支援的時間稍長一些。 其他人就只能接受了,早上不要看CVE資料庫,以免破壞胃口。
Android 重大更新的情況通常更糟。 平均而言,新的主要版本至少需要四分之一甚至更長的時間才能到達搭載客製化 Android 的行動裝置。 因此,Google於 10 年 2019 月發布了 Android 2020 更新,而有幸獲得更新機會的不同製造商的設備直到 XNUMX 年夏天才收到更新。
廠商可以理解。 新韌體的發布和測試是需要成本的,而且是一筆不小的成本。 由於我們已經購買了這些設備,因此我們不會收到額外的錢。
剩下的就是…迫使我們購買新設備。
個別製造商洩漏的 Android 版本導致 Google 更改 Android 架構以自行提供關鍵更新。 這個項目被稱為谷歌零號項目,大約一年前他們在 Habré 上寫到了它。 該功能相對較新,但自 2019 年以來已內建於所有具有 Google 服務的裝置中。 許多人都知道這些服務是由設備製造商支付的,設備製造商向Google支付版稅,但很少人知道它不僅限於商業。 若要獲得在特定裝置上使用 Google 服務的許可,製造商必須將其韌體提交給 Google 進行審核。 同時,Google不接受舊版Android的韌體進行驗證。 這使得Google能夠在市場上推出零項目,這有望使 Android 設備更加安全。
給企業用戶的建議
在企業界,不僅使用 Google Play 和 App Store 上提供的公共應用程序,還使用自行開發的應用程式。 有時,此類應用程式的生命週期在簽署驗收證書並根據合約支付開發商服務費用的那一刻就結束了。
在這種情況下,安裝新的主要作業系統更新通常會導致此類已完成工作的應用程式停止運作。 業務流程被停止,開發人員被重新僱用,直到下一個問題出現。 當企業開發人員沒有時間及時將其應用程式適應新作業系統,或者應用程式的新版本已經可用,但用戶尚未安裝時,也會發生相同的情況。 特別是,類系統就是為了解決這類問題而設計的 .
UEM系統提供智慧型手機和平板電腦的營運管理,及時在行動員工的裝置上安裝和更新應用程式。 此外,如有必要,他們還可以將應用程式版本回滾到先前的版本。 回滾版本的能力是 UEM 系統的獨特功能。 Google Play 和 App Store 均不提供此選項。
UEM 系統可以遠端阻止或延遲行動裝置的韌體更新。 行為因平台和設備製造商而異。 在 iOS 上的監督模式下(請閱讀我們的 )您最多可以延遲 90 天更新。 為此,只需配置適當的安全性策略即可。
在三星製造的 Android 裝置上,您可以禁止免費韌體更新或使用額外的付費服務 E-FOTA One,透過該服務您可以指定要在裝置上安裝哪些作業系統更新。 這使管理員有機會在其設備的新韌體上預先測試企業應用程式的行為。 在了解此流程的複雜性後,我們為客戶提供基於 Samsung E-FOTA One 的服務,其中包括檢查客戶使用的裝置型號上目標業務應用程式功能的服務。
不幸的是,其他製造商的 Android 裝置上沒有類似的功能。
您可以禁止或推遲他們的更新,除非借助恐怖故事,例如:
「尊敬的用戶! 不要更新您的裝置。 這可能會導致應用程式無法運行。 如果違反此規則,您向技術支援服務提出的請求將不會被考慮/聽取!”.
還有一個推薦
關注作業系統、設備和 UEM 平台製造商的新聞和企業部落格。 就在今年谷歌決定 支援一種可能的行動策略,即具有工作設定檔的完全託管設備。
這個長標題的背後隱藏著以下場景:
Android 10之前,UEM系統是完全託管的 設備 И 勞工 輪廓(容器),其中包含企業應用程式和資料。
從 Android 11 開始,只能實現完全控制功能 OR 設備 OR 工作概況(容器).
谷歌透過關心用戶資料及其錢包的隱私來解釋這些創新。 如果有容器,那麼使用者資料應該在雇主的可見性和控制範圍之外。
實際上,這意味著現在不可能找出企業設備的位置或安裝用戶工作所需的應用程序,但不需要放置在容器中以確保企業資料的保護。 或者為此你將不得不放棄容器......
Google 聲稱這種對個人空間的存取阻止了 38% 的用戶安裝 UEM。 現在,UEM 供應商只能「吃他們所給予的」。
我們提前做好了創新準備,今年將推出新版本 ,這將考慮到 Google 的新要求。
鮮為人知的事實
總之,還有一些關於更新行動作業系統的鮮為人知的事實。
- 行動裝置上的韌體有時可以回滾。 對搜尋字詞的分析顯示,「如何恢復 Android」這個短語的搜尋頻率高於「Android 更新」。 看起來餡料是不能反了,但有時候還是可以的。 從技術上講,回滾保護基於內部計數器,該計數器不會隨每個韌體版本而增加。 在該計數器的一個值內,可以進行回滾。 這就是 Android 的全部意義。 在 iOS 上,情況略有不同。 從製造商的網站(或無數的鏡像),您可以下載特定型號的特定版本的 iOS 映像。 要使用 iTunes 透過網路安裝它,Apple 必須對韌體進行簽署。 通常,在新版本 iOS 發布後的最初幾週內,Apple 會對先前版本的韌體進行簽名,以便裝置在更新後出現問題的用戶可以恢復到更穩定的版本。
- 在越獄社群還沒有擴散到大公司的時候,可以在其中一個系統 plist 中更改顯示的 iOS 版本。 因此,例如,可以從 iOS 6.2 製作 iOS 6.3 並返回。 我們將在以下一篇文章中告訴您為什麼這是必要的。
- 製造商對Odin智慧型手機韌體程式的普遍喜愛是顯而易見的。 最好的刷機工具還沒被製作出來。
寫下來,讓我們討論一下……也許我們能幫忙。
來源: www.habr.com