有人放了CyanogenMod,有人觉得没有TWRP或越狱设备就不会成为设备的所有者。
在升级公司手机的过程中,该过程必须相对统一,否则,即使对于Ragnarok来说,IT人士也觉得很有趣。
了解在削减的“企业”世界中这是如何发生的。
短脸无
IOS移动设备会收到与Windows设备类似的常规更新,但同时:
- 更新发布的频率降低;
- 大多数设备都会收到更新,但不是全部。
苹果公司将立即针对其大多数设备推出iOS更新,但那些正在退出支持的设备除外。同时,苹果很长一段时间以来一直支持其设备。例如,即使2015年发布的iPhone 6s也将获得iOS 14更新。当然,这并非没有障碍,例如强迫旧设备减速,据说这样做并不是要强迫您购买新手机,而是要延长旧电池的寿命...但是无论如何,这要比Android的情况要好。
Android本质上是一种特许经营权。 Google的原始Android仅在参与Android One计划的Pixel和预算设备上找到。在其他设备上,只有Android的衍生产品-EMUI,Flyme OS,MIUI,One UI等。对于移动设备的安全性而言,这种多样性是一个大问题。
例如,“社区”在Android或作为其基础的系统组件中发现了另一个漏洞。然后,在CVE数据库中为该漏洞分配了一个数字,发现者从Google处获得了对其中一个赏金计划的奖励,然后Google才发布了补丁并将其包含在下一个Android版本中。
如果不是Pixel或Android One会员,您的手机会收到吗?
如果您是在一年前购买的新设备,那么可能是的,但不是马上。您的设备制造商还需要在其Android版本中包含Google补丁,并在支持的设备型号上对其进行测试。顶级型号的支持时间更长。其他所有人都必须忍受它,不要在早上阅读CVE数据库,以免损害他们的食欲。
重大Android更新的情况往往更糟。平均而言,新的主要版本会在不少于四分之一甚至更多的时间内推广到具有自定义Android的移动设备上。因此,谷歌发布的Android 10更新于2019年9月发布,幸运地值得该更新的不同制造商的设备在2020年夏季之前收到了更新。
厂商可以理解。发布和测试新固件是一项成本,而不是小数目。而且,由于我们已经购买了设备,因此我们将不会再收到其他款项。
仍然……迫使我们购买新设备。
各个制造商生产的Android泄漏的版本导致Google更改了Android的体系结构,以自行提供重要更新。该项目被命名为Google Project Zero,大约一年前,他们在哈布雷(Habré)上撰写了该项目。该功能是相对较新的功能,但自2019年以来已内置到所有具有Google服务的设备中。许多人知道,这些服务是由设备制造商支付的,设备制造商向其支付了专利使用费,但很少有人知道这不仅限于商业。要获得在特定设备上使用Google服务的许可,制造商必须将其固件提交给Google进行验证。同时,Google不接受带有旧版Android的固件进行验证。这使Google可以将其Project 0推向市场,从而有望使Android设备更加安全。
企业界不仅使用Google Play和App Store上可用的公共应用程序,还使用专有应用程序。有时,此类应用程序的生命周期会在签署接受证书并根据合同为开发人员的服务付款时终止。
在这种情况下,安装新的主要操作系统更新通常会导致此类完成工作的应用程序停止工作。业务流程被暂停,开发人员被重新雇用,直到出现下一个障碍。当企业开发人员没有时间将其应用程序适应新的操作系统或应用程序的新版本可用但用户尚未安装它时,也会发生同样的情况。UEM类系统也旨在解决此类问题。
UEM系统提供智能手机和平板电脑的运营管理,并在移动员工的设备上及时安装和更新应用程序。此外,如有必要,他们可以将应用程序的版本回滚到上一个版本。回滚版本的功能是UEM系统的独有功能。 Google Play和App Store都不提供这样的机会。
UEM系统可以远程阻止或推迟移动设备的固件更新。行为取决于平台和设备制造商。在iOS上的监督模式下(有关常见问题的模式,请参见常见问题解答),您最多可以将更新推迟90天。为此,只需配置适当的安全策略即可。
在Samsung制造的Android设备上,您可以免费禁止固件更新,也可以使用附加的付费服务E-FOTA One,通过它可以指定要在设备上安装的OS更新。这使管理员有机会在其设备的新固件上预先检查公司应用程序的行为。了解此过程的复杂性,我们为客户提供基于Samsung E-FOTA One的服务,其中包括用于验证客户使用的设备模型上目标业务应用程序的运行状况的服务。
不幸的是,其他制造商的Android设备上没有类似的功能。
您可以禁止或推迟其更新,除非借助恐怖故事,例如:
“尊敬的用户!不要更新您的设备。这可能导致无效的应用程序。如果违反了此规则,您的技术支持服务电话将不会被考虑/不会被监听!” ...
另一个建议
关注操作系统,设备和UEM平台制造商的新闻和公司博客。从字面上看,今年Google决定放弃对一种可能的移动策略的支持,即具有工作资料的完全托管设备。
这个长名称隐藏了以下情况:
在Android 10之前,UEM系统完全管理设备 以及包含公司应用程序和数据的工作资料(容器)。
从Android 11开始,只有OR 设备 或 工作资料(容器)才可能具有全部控制功能。
Google解释了有关用户数据及其钱包隐私的创新。如果有容器,则用户数据必须在雇主的控制范围之外。
实际上,这意味着不再可能找到公司设备的位置或交付用户需要工作的应用程序,但不再需要放置在容器中以确保公司数据的保护。否则,您将不得不放弃该容器……
Google声称对个人空间的这种访问使38%的用户无法安装UEM。现在,UEM供应商必须“吃饱饭”。
我们已经为创新做好了准备,今年我们将提供新版本的SafePhone,这将考虑到Google的新要求。
鲜为人知的事实
总之,关于更新移动操作系统的一些鲜为人知的事实。
- . , « Android» , « Android». , , - . , . . , Android. iOS . ( ) iOS . iTunes, Apple . iOS Apple , , , .
- 在越狱社区尚未散布在大公司中的时候,可以在一个系统plist中更改显示的iOS版本的版本。因此,例如可以从iOS 6.3制作iOS 6.2,反之亦然。为什么需要这样做,我们将在以下文章之一中讲述。
- 显然,制造商对Odin智能手机固件的热爱是显而易见的。最好的固件工具尚未制作出来。
写,讨论,...也许我们会帮忙。