Quelqu'un met CyanogenMod, quelqu'un ne se sent pas comme le propriétaire de l'appareil sans TWRP ou jailbreak.
Dans le cas de la mise à niveau des téléphones portables d'entreprise, le processus doit être relativement uniforme, sinon même Ragnarok semblera amusant aux informaticiens.
Découvrez comment cela se produit dans le monde «corporatif» sous la coupe.
Visage bref sans
Les appareils mobiles IOS reçoivent des mises à jour régulières similaires aux appareils Windows, mais en même temps:
- les mises à jour sont publiées moins fréquemment;
- la plupart des appareils reçoivent des mises à jour, mais pas tous.
Apple déploie immédiatement la mise à jour iOS pour la plupart de ses appareils, à l'exception de ceux qui sont retirés du support. Dans le même temps, Apple prend en charge ses appareils depuis longtemps. Par exemple, même les iPhone 6 sortis en 2015 recevront la mise à jour iOS 14. Bien sûr, il ne se passe pas de jambages, comme le ralentissement forcé des anciens appareils, qui, dit-on, n'a pas été fait pour vous forcer à acheter un nouveau téléphone, mais pour prolonger la durée de vie d'une ancienne batterie ... Mais en tout cas, c'est mieux que la situation avec Android.
Android est essentiellement une franchise. L'Android d'origine de Google ne se trouve que sur les appareils Pixel et à petit budget qui participent au programme Android One. Sur d'autres appareils, il n'y a que des dérivés d'Android - EMUI, Flyme OS, MIUI, One UI, etc. Pour la sécurité des appareils mobiles, cette diversité est un gros problème.
Par exemple, la «communauté» trouve une autre vulnérabilité dans Android ou les composants système qui la sous-tendent. Ensuite, la vulnérabilité se voit attribuer un numéro dans la base de données CVE, le chercheur reçoit une récompense pour l'un des programmes de primes de Google, et ce n'est qu'alors que Google publie le correctif et l'inclut dans la prochaine version d'Android.
Votre téléphone l'obtiendra-t-il s'il n'est pas un Pixel ou un membre Android One?
Si vous avez acheté un nouvel appareil il y a un an, alors probablement oui, mais pas tout de suite. Le fabricant de votre appareil devra également inclure le correctif Google dans sa version Android et le tester sur les modèles d'appareils pris en charge. Les modèles haut de gamme supportent un peu plus longtemps. Tout le monde doit le supporter et ne pas lire la base de données CVE le matin, pour ne pas gâcher leur appétit.
La situation avec les principales mises à jour Android a tendance à être encore pire. En moyenne, la nouvelle version majeure se déploie sur les appareils mobiles avec des androïdes personnalisés en pas moins d'un quart, voire plus. La mise à jour Android 10 de Google est donc sortie en septembre 2019, et les appareils de différents fabricants qui ont eu la chance de mériter la mise à jour l'ont reçue jusqu'à l'été 2020.
Les fabricants peuvent être compris. La sortie et le test d'un nouveau micrologiciel sont un coût et non des petits. Et puisque nous avons déjà acheté les appareils, nous ne recevrons pas d'argent supplémentaire de notre part.
Il reste ... à nous forcer à acheter de nouveaux appareils.
Les versions fuyantes d'Android de fabricants individuels ont amené Google à modifier l'architecture d'Android pour fournir des mises à jour critiques par lui-même. Le projet s'appelait Google Project Zero, il y a environ un an, ils en parlaient sur Habré. La fonctionnalité est relativement nouvelle, mais elle est intégrée à tous les appareils depuis 2019 dotés des services Google. Beaucoup de gens savent que ces services sont payés par les fabricants d'appareils qui en versent des redevances à Google, mais peu de gens savent que cela ne se limite pas au commerce. Pour obtenir l'autorisation d'utiliser les services Google sur un appareil spécifique, le fabricant doit soumettre son micrologiciel à Google pour vérification. Dans le même temps, Google n'accepte pas les firmwares avec les anciens Androïdes pour vérification. Cela permet à Google de forcer son Project Zero sur le marché, ce qui, espérons-le, rendra les appareils Android plus sécurisés.
Le monde de l'entreprise utilise non seulement des applications publiques disponibles sur Google Play et l'App Store, mais également des applications propriétaires. Parfois, le cycle de vie de ces applications se termine au moment de la signature du certificat d'acceptation et du paiement des services du développeur dans le cadre du contrat.
Dans ce cas, l'installation d'une nouvelle mise à jour majeure du système d'exploitation entraîne souvent l'arrêt de ces applications de travail effectué. Les processus métier sont interrompus et les développeurs sont réembauchés jusqu'à ce que le montant suivant se produise. Il en va de même lorsque les développeurs d'entreprise n'ont pas le temps d'adapter leurs applications à un nouveau système d'exploitation ou qu'une nouvelle version de l'application est déjà disponible, mais que les utilisateurs ne l'ont pas encore installée. Les systèmes de classe UEM sont également conçus pour résoudre ces problèmes .
Les systèmes UEM assurent la gestion opérationnelle des smartphones et des tablettes, l'installation et la mise à jour des applications en temps opportun sur les appareils des employés mobiles. De plus, ils peuvent restaurer la version de l'application à la précédente si nécessaire. La possibilité de restaurer la version est une caractéristique exclusive des systèmes UEM. Ni Google Play ni l'App Store n'offrent une telle opportunité.
Les systèmes UEM peuvent bloquer ou reporter à distance la mise à jour du micrologiciel des appareils mobiles. Le comportement dépend de la plate-forme et du fabricant de l'appareil. Sur iOS, en mode supervisé (lire le mode dans notre FAQ ), vous pouvez reporter la mise à jour jusqu'à 90 jours. Pour ce faire, il suffit de configurer la politique de sécurité appropriée.
Sur les appareils Android fabriqués par Samsung, vous pouvez interdire les mises à jour du micrologiciel gratuitement ou utiliser le service payant supplémentaire E-FOTA One, avec lequel vous pouvez spécifier les mises à jour du système d'exploitation à installer sur les appareils. Cela donne aux administrateurs la possibilité de pré-vérifier le comportement des applications d'entreprise sur le nouveau micrologiciel de leurs appareils. Comprenant la complexité de ce processus, nous proposons à nos clients un service basé sur Samsung E-FOTA One, qui comprend des services de vérification de la santé des applications métiers ciblées sur les modèles d'appareils utilisés par le client.
Malheureusement, il n'y a pas de fonctionnalité similaire sur les appareils Android d'autres fabricants.
Vous pouvez interdire ou reporter leur mise à jour, sauf peut-être à l'aide d'histoires d'horreur, telles que:
"Chers utilisateurs! Ne mettez pas à jour vos appareils. Cela peut entraîner une inopérabilité des applications. Si cette règle n'est pas respectée, vos appels au service d'assistance technique ne seront PAS pris en compte / écoutés! " ...
Une autre recommandation
Suivez l'actualité et les blogs d'entreprise des fabricants de systèmes d'exploitation, d'appareils et de plates-formes UEM. Littéralement cette année, Google a décidé d' abandonner la prise en charge de l'une des stratégies mobiles possibles, à savoir un appareil entièrement géré avec un profil professionnel.
Ce nom long masque le scénario suivant:
Avant Android 10, les systèmes UEM géraient entièrement l' appareil ET le profil de travail (conteneur) , qui contient des applications et des données d'entreprise.
Depuis Android 11, la fonctionnalité de contrôle complet est uniquement possible OU appareil ou profil de travail (conteneur) .
Google explique les innovations avec un souci de confidentialité des données des utilisateurs et de son portefeuille. S'il existe un conteneur, les données utilisateur doivent être hors de la visibilité et du contrôle de l'employeur.
En pratique, cela signifie qu'il n'est plus possible de connaître l'emplacement des appareils d'entreprise ou de fournir des applications dont l'utilisateur a besoin pour travailler, mais qu'il n'est pas nécessaire de les placer dans un conteneur pour assurer la protection des données d'entreprise. Ou vous devrez abandonner le conteneur ...
Google affirme qu'un tel accès à l'espace personnel a découragé 38% des utilisateurs d'installer UEM. Désormais, les vendeurs d'UEM doivent «manger ce qu'ils donnent».
Nous nous sommes préparés à l'avance aux innovations et cette année nous proposerons une nouvelle version de SafePhone, qui tiendra compte des nouvelles exigences de Google.
Faits peu connus
En conclusion, quelques autres faits peu connus sur la mise à jour du système d'exploitation mobile.
- . , « Android» , « Android». , , - . , . . , Android. iOS . ( ) iOS . iTunes, Apple . iOS Apple , , , .
- A une époque où la communauté jailbreak n'était pas encore dispersée parmi les grandes entreprises, il était possible de changer la version de la version iOS affichée dans l'un des plist système. Il était donc possible, par exemple, de faire iOS 6.2 à partir d'iOS 6.3 et vice versa. Pourquoi cela était nécessaire, nous le dirons dans l'un des articles suivants.
- L'amour général des fabricants pour le firmware du smartphone Odin est évident. Le meilleur outil de firmware n'a pas encore été créé.
Écrivez, discutez, ... peut-être que nous vous aiderons.