Jemand setzt CyanogenMod ein, jemand fühlt sich ohne TWRP oder Jailbreak nicht als Besitzer des Geräts.
Bei der Aktualisierung von Unternehmenshandys muss der Prozess relativ einheitlich sein, da sonst selbst Ragnarok den IT-Mitarbeitern Spaß macht.
Lesen Sie, wie dies in der "Unternehmenswelt" geschieht.
Kurzes Gesicht ohne
IOS-Mobilgeräte erhalten regelmäßige Updates ähnlich wie Windows-Geräte, jedoch gleichzeitig:
- Updates werden seltener veröffentlicht.
- Die meisten Geräte erhalten Updates, aber nicht alle.
Apple führt das iOS-Update für die meisten seiner Geräte sofort ein, mit Ausnahme derjenigen, die vom Support zurückgezogen werden. Gleichzeitig unterstützt Apple seine Geräte seit langem. Beispielsweise erhält sogar das iPhone 6s 2015 das iOS 14-Update. Natürlich kommt es nicht ohne Pfosten aus, wie zum Beispiel die erzwungene Verlangsamung alter Geräte, die angeblich nicht dazu diente, ein neues Telefon zu kaufen, sondern die Lebensdauer eines alten Akkus zu verlängern ... Aber auf jeden Fall ist dies besser als die Situation mit Android.
Android ist im Wesentlichen ein Franchise. Googles ursprüngliches Android-Gerät ist nur auf Pixel- und Budgetgeräten verfügbar, die am Android One-Programm teilnehmen. Auf anderen Geräten gibt es nur Derivate von Android - EMUI, Flyme OS, MIUI, One UI usw. Für die Sicherheit mobiler Geräte ist diese Vielfalt ein großes Problem.
Beispielsweise findet die "Community" eine weitere Sicherheitsanfälligkeit in Android oder den zugrunde liegenden Systemkomponenten. Anschließend wird der Sicherheitsanfälligkeit eine Nummer in der CVE-Datenbank zugewiesen, der Finder erhält eine Belohnung für eines der Kopfgeldprogramme von Google. Erst dann veröffentlicht Google den Patch und nimmt ihn in die nächste Android-Version auf.
Bekommt Ihr Telefon es, wenn es kein Pixel- oder Android One-Mitglied ist?
Wenn Sie vor einem Jahr ein neues Gerät gekauft haben, dann wahrscheinlich ja, aber nicht sofort. Ihr Gerätehersteller muss den Google-Patch weiterhin in seinen Android-Build aufnehmen und auf unterstützten Gerätemodellen testen. Topmodels unterstützen etwas länger. Alle anderen müssen sich damit abfinden und morgens nicht die CVE-Datenbank lesen, um ihren Appetit nicht zu verderben.
Die Situation mit wichtigen Android-Updates ist tendenziell noch schlimmer. Im Durchschnitt wird die neue Hauptversion in nicht weniger als einem Viertel oder sogar mehr auf Mobilgeräten mit benutzerdefinierten Androiden eingeführt. Das Android 10-Update von Google wurde im September 2019 veröffentlicht, und Geräte verschiedener Hersteller, die das Update verdient hatten, erhielten es bis zum Sommer 2020.
Die Hersteller können verstanden werden. Das Freigeben und Testen neuer Firmware ist kostenpflichtig und nicht gering. Und da wir die Geräte bereits gekauft haben, erhalten wir kein zusätzliches Geld von uns.
Es bleibt ... uns zu zwingen, neue Geräte zu kaufen.
Undichte Android-Versionen einzelner Hersteller haben Google dazu veranlasst, Android neu zu gestalten, um selbst wichtige Updates bereitzustellen. Das Projekt wurde Google Project Zero genannt, vor ungefähr einem Jahr haben sie auf Habré darüber geschrieben. Die Funktion ist relativ neu, wurde jedoch seit 2019 in alle Geräte mit Google-Diensten integriert. Viele Menschen wissen, dass diese Dienste von Geräteherstellern bezahlt werden, die Lizenzgebühren an Google zahlen, aber nur wenige wissen, dass dies nicht auf den Handel beschränkt ist. Um die Erlaubnis zur Nutzung der Google-Dienste auf einem bestimmten Gerät zu erhalten, muss der Hersteller seine Firmware zur Überprüfung an Google senden. Gleichzeitig akzeptiert Google keine alten Android-Firmwares zur Überprüfung. Auf diese Weise kann Google sein Project Zero auf den Markt bringen, wodurch Android-Geräte hoffentlich sicherer werden.
In der Unternehmenswelt werden nicht nur öffentliche Anwendungen verwendet, die bei Google Play und im App Store verfügbar sind, sondern auch proprietäre Anwendungen. Manchmal endet der Lebenszyklus solcher Anwendungen mit der Unterzeichnung des Abnahmezertifikats und der Zahlung für die vertraglichen Dienstleistungen des Entwicklers.
In diesem Fall führt die Installation eines neuen wichtigen Betriebssystemupdates häufig dazu, dass solche Aufgabenanwendungen nicht mehr funktionieren. Geschäftsprozesse werden angehalten und Entwickler werden neu eingestellt, bis der nächste Pfosten auftritt. Das gleiche passiert, wenn Unternehmensentwickler keine Zeit haben, ihre Anwendungen an ein neues Betriebssystem anzupassen, oder eine neue Version der Anwendung bereits verfügbar ist, die Benutzer sie jedoch noch nicht installiert haben. Systeme der UEM- Klasse sind ebenfalls darauf ausgelegt, solche Probleme zu lösen .
UEM-Systeme ermöglichen die Betriebsverwaltung von Smartphones und Tablets sowie die zeitnahe Installation und Aktualisierung von Anwendungen auf den Geräten mobiler Mitarbeiter. Darüber hinaus können sie bei Bedarf die Version der Anwendung auf die vorherige zurücksetzen. Die Möglichkeit, die Version zurückzusetzen, ist eine exklusive Funktion von UEM-Systemen. Weder Google Play noch der App Store bieten eine solche Möglichkeit.
UEM-Systeme können das Firmware-Update mobiler Geräte remote blockieren oder verschieben. Das Verhalten hängt vom Plattform- und Gerätehersteller ab. Unter iOS können Sie im überwachten Modus (Informationen zum Modus finden Sie in unseren FAQ ) das Update um bis zu 90 Tage verschieben. Dazu reicht es aus, die entsprechende Sicherheitsrichtlinie zu konfigurieren.
Auf Android-Geräten von Samsung können Sie Firmware-Updates kostenlos verbieten oder den zusätzlichen kostenpflichtigen Dienst E-FOTA One verwenden, mit dem Sie angeben können, welche Betriebssystem-Updates auf Geräten installiert werden sollen. Dies gibt Administratoren die Möglichkeit, das Verhalten von Unternehmensanwendungen auf der neuen Firmware ihrer Geräte vorab zu überprüfen. Um die Komplexität dieses Prozesses zu verstehen, bieten wir unseren Kunden einen auf Samsung E-FOTA One basierenden Service an, der Services zur Überprüfung des Zustands gezielter Geschäftsanwendungen auf den vom Kunden verwendeten Gerätemodellen umfasst.
Leider gibt es auf Android-Geräten anderer Hersteller keine ähnliche Funktionalität.
Sie können ihre Aktualisierung verbieten oder verschieben, außer vielleicht mithilfe von Horrorgeschichten wie:
"Liebe Benutzer! Aktualisieren Sie Ihre Geräte nicht. Dies kann zur Inoperabilität von Anwendungen führen. Wenn diese Regel verletzt wird, werden Ihre Anrufe beim technischen Support NICHT berücksichtigt / abgehört! " ...
Eine weitere Empfehlung
Folgen Sie den Nachrichten und Unternehmensblogs von Herstellern von Betriebssystemen, Geräten und UEM-Plattformen. In diesem Jahr hat Google buchstäblich beschlossen, die Unterstützung für eine der möglichen mobilen Strategien aufzugeben , nämlich ein vollständig verwaltetes Gerät mit Arbeitsprofil.
Dieser lange Name verbirgt das folgende Szenario:
Vor Android 10 haben UEM-Systeme das Gerät UND das Arbeitsprofil (Container) , das Unternehmensanwendungen und -daten enthält , vollständig verwaltet .
Ab Android 11 ist es möglich, nur ODER ein Gerät ODER ein Arbeitsprofil (Container) vollständig zu verwalten .
Google erklärt die Innovationen mit Sorge um den Schutz der Benutzerdaten und ihrer Brieftasche. Wenn es einen Container gibt, müssen die Benutzerdaten außerhalb der Sichtbarkeit und Kontrolle des Arbeitgebers liegen.
In der Praxis bedeutet dies, dass es nicht mehr möglich ist, den Standort von Unternehmensgeräten zu ermitteln oder Anwendungen bereitzustellen, die der Benutzer zum Arbeiten benötigt, jedoch keine Platzierung in einem Container erforderlich ist, um den Schutz von Unternehmensdaten zu gewährleisten. Oder Sie müssen den Container verlassen ...
Google behauptet, dass ein solcher Zugriff auf persönlichen Bereich 38% der Benutzer von der Installation von UEM abgehalten hat. Jetzt müssen UEM-Anbieter „essen, was sie geben“.
Wir haben uns im Voraus auf Innovationen vorbereitet und werden dieses Jahr eine neue Version von SafePhone anbieten, die die neuen Anforderungen von Google berücksichtigen.
Wenig bekannte Fakten
Abschließend noch ein paar wenig bekannte Fakten zur Aktualisierung des mobilen Betriebssystems.
- . , « Android» , « Android». , , - . , . . , Android. iOS . ( ) iOS . iTunes, Apple . iOS Apple , , , .
- Zu einer Zeit, als sich die Jailbreak-Community noch nicht auf große Unternehmen verteilt hatte, war es möglich, die Version der angezeigten iOS-Version in einer der Systemlisten zu ändern. So war es beispielsweise möglich, iOS 6.2 aus iOS 6.3 zu machen und umgekehrt. Warum es notwendig war, werden wir in einem der folgenden Artikel erklären.
- Die allgemeine Liebe der Hersteller zur Odin-Smartphone-Firmware ist offensichtlich. Das beste Firmware-Tool wurde noch nicht erstellt.
Schreiben, diskutieren, ... vielleicht helfen wir.