Alguien pone CyanogenMod, alguien no se siente dueño del dispositivo sin TWRP o jailbreak.
En el caso de actualizar los teléfonos móviles corporativos, el proceso debe ser relativamente uniforme; de lo contrario, incluso Ragnarok parecerá divertido para el personal de TI.
Lea sobre cómo sucede esto en el mundo "corporativo" bajo el corte.
Cara breve sin
Los dispositivos móviles IOS reciben actualizaciones periódicas similares a los dispositivos Windows, pero al mismo tiempo:
- las actualizaciones se publican con menos frecuencia;
- la mayoría de los dispositivos reciben actualizaciones, pero no todos.
Apple está lanzando la actualización de iOS de inmediato para la mayoría de sus dispositivos, excepto para aquellos que están siendo retirados del soporte. Al mismo tiempo, Apple ha apoyado sus dispositivos durante mucho tiempo. Por ejemplo, incluso el iPhone 6s lanzado en 2015 recibirá la actualización de iOS 14. Eso sí, no prescinde de jambas, como la ralentización forzada de dispositivos antiguos, que, se dice, se hizo no para obligarte a comprar un teléfono nuevo, sino para alargar la vida de una batería vieja ... Pero en cualquier caso, esto es mejor que la situación con Android.
Android es esencialmente una franquicia. El Android original de Google solo se encuentra en Pixel y dispositivos económicos que participan en el programa Android One. En otros dispositivos, solo hay derivados de Android: EMUI, Flyme OS, MIUI, One UI, etc. Para la seguridad de los dispositivos móviles, esta diversidad es un gran problema.
Por ejemplo, la "comunidad" encuentra otra vulnerabilidad en Android o los componentes del sistema que la subyacen. Además, a la vulnerabilidad se le asigna un número en la base de datos CVE, el buscador recibe una recompensa por uno de los programas de recompensas de Google, y solo entonces Google lanza un parche y lo incluye en la próxima versión de Android.
¿Lo recibirá su teléfono si no es un Pixel o un miembro de Android One?
Si compró un dispositivo nuevo hace un año, probablemente sí, pero no de inmediato. El fabricante de su dispositivo también deberá incluir el parche de Google en su versión de Android y probarlo en modelos de dispositivos compatibles. Los modelos superiores soportan un poco más. Todos los demás tienen que aguantarlo y no leer la base de datos CVE por la mañana, para no estropear su apetito.
La situación con las principales actualizaciones de Android tiende a ser aún peor. En promedio, la nueva versión principal se implementa en dispositivos móviles con Android personalizados en no menos de una cuarta parte, o incluso más. Entonces, la actualización de Android 10 de Google salió en septiembre de 2019, y los dispositivos de diferentes fabricantes que tuvieron la suerte de merecer la actualización la recibieron hasta el verano de 2020.
Se puede entender a los fabricantes. El lanzamiento y la prueba de un nuevo firmware es un costo y no pequeño. Y como ya compramos los dispositivos, no recibiremos dinero adicional de nosotros.
Queda ... obligarnos a comprar nuevos dispositivos.
Las versiones con fugas de Android de fabricantes individuales han provocado que Google cambie la arquitectura de Android para ofrecer actualizaciones críticas por sí solo. El proyecto se llamó Google Project Zero, hace aproximadamente un año escribieron sobre él en Habré. La función es relativamente nueva, pero se ha integrado en todos los dispositivos desde 2019 que tienen servicios de Google. Mucha gente sabe que estos servicios los pagan los fabricantes de dispositivos que pagan regalías por ellos a Google, pero pocas personas saben que esto no se limita al comercio. Para obtener permiso para utilizar los servicios de Google en un dispositivo específico, el fabricante debe enviar su firmware a Google para su verificación. Al mismo tiempo, Google no acepta firmwares con Android antiguos para verificación. Esto le permite a Google forzar su Project Zero en el mercado, lo que con suerte hará que los dispositivos Android sean más seguros.
El mundo empresarial utiliza no solo aplicaciones públicas disponibles en Google Play y App Store, sino también aplicaciones propietarias. A veces, el ciclo de vida de dichas aplicaciones termina en el momento de la firma del certificado de aceptación y el pago de los servicios del desarrollador en virtud del contrato.
En este caso, la instalación de una nueva actualización importante del sistema operativo a menudo hace que las aplicaciones de trabajo terminado dejen de funcionar. Los procesos comerciales se detienen y los desarrolladores se vuelven a contratar hasta que se produce la próxima jamba. Lo mismo ocurre cuando los desarrolladores corporativos no tienen tiempo para adaptar sus aplicaciones a un nuevo SO o ya está disponible una nueva versión de la aplicación, pero los usuarios aún no la han instalado. Los sistemas de clase UEM también están diseñados para resolver tales problemas .
Los sistemas UEM brindan administración operativa de teléfonos inteligentes y tabletas, instalación y actualización oportunas de aplicaciones en los dispositivos de los empleados móviles. Además, pueden revertir la versión de la aplicación a la anterior si es necesario. La capacidad de revertir la versión es una característica exclusiva de los sistemas UEM. Ni Google Play ni la App Store brindan tal oportunidad.
Los sistemas UEM pueden bloquear o posponer de forma remota la actualización del firmware de los dispositivos móviles. El comportamiento depende de la plataforma y el fabricante del dispositivo. En iOS, en modo supervisado (lea sobre el modo en nuestras preguntas frecuentes ), puede posponer la actualización hasta 90 días. Para ello, basta con configurar la política de seguridad adecuada.
En los dispositivos Android fabricados por Samsung, puede prohibir las actualizaciones de firmware de forma gratuita o utilizar el servicio de pago adicional E-FOTA One, con el que puede especificar qué actualizaciones del sistema operativo instalar en los dispositivos. Esto brinda a los administradores la oportunidad de verificar previamente el comportamiento de las aplicaciones corporativas en el nuevo firmware de sus dispositivos. Al comprender la complejidad de este proceso, ofrecemos a nuestros clientes un servicio basado en Samsung E-FOTA One, que incluye servicios para verificar el estado de las aplicaciones comerciales específicas en los modelos de dispositivos utilizados por el cliente.
Desafortunadamente, no existe una funcionalidad similar en los dispositivos Android de otros fabricantes.
Puede prohibir o posponer su actualización, tal vez, con la ayuda de historias de terror, como:
"¡Estimados usuarios! No actualice sus dispositivos. Esto puede provocar la inoperancia de las aplicaciones. Si se viola esta regla, ¡sus llamadas al servicio de soporte técnico NO serán consideradas / escuchadas! " ...
Otra recomendación
Siga las noticias y blogs corporativos de fabricantes de sistemas operativos, dispositivos y plataformas UEM. Literalmente este año, Google decidió abandonar el soporte para una de las posibles estrategias móviles, a saber, un dispositivo completamente administrado con perfil de trabajo.
Este nombre largo esconde el siguiente escenario:
Antes de Android 10, los sistemas UEM administraban completamente el dispositivo Y el perfil de trabajo (contenedor) , que contiene aplicaciones y datos corporativos.
A partir de Android 11, es posible administrar completamente solo O un dispositivo O un perfil de trabajo (contenedor) .
Google explica las innovaciones con preocupación por la privacidad de los datos del usuario y su billetera. Si hay un contenedor, los datos del usuario deben estar fuera de la visibilidad y el control del empleador.
En la práctica, esto significa que ya no es posible averiguar la ubicación de los dispositivos corporativos o entregar aplicaciones que el usuario necesita para trabajar, pero no es necesario colocarlo en un contenedor para garantizar la protección de los datos corporativos. O tendrá que abandonar el contenedor ...
Google afirma que dicho acceso al espacio personal desanimó al 38% de los usuarios a instalar UEM. Ahora los proveedores de UEM se quedan para "comer lo que dan".
Nos hemos preparado de antemano para las innovaciones y este año ofreceremos una nueva versión de SafePhone, que tendrá en cuenta los nuevos requisitos de Google.
Hechos poco conocidos
En conclusión, algunos datos más poco conocidos sobre la actualización del sistema operativo móvil.
- . , « Android» , « Android». , , - . , . . , Android. iOS . ( ) iOS . iTunes, Apple . iOS Apple , , , .
- En un momento en que la comunidad de jailbreak aún no se había dispersado entre las grandes empresas, era posible cambiar la versión de la versión de iOS mostrada en una de las listas del sistema. Así que fue posible, por ejemplo, hacer iOS 6.2 a partir de iOS 6.3 y viceversa. Por qué esto fue necesario, lo diremos en uno de los siguientes artículos.
- El amor general de los fabricantes por el firmware del teléfono inteligente Odin es obvio. Aún no se ha creado la mejor herramienta de firmware.
Escribe, discute, ... tal vez te ayudemos.