Alguém coloca o CyanogenMod, alguém não se sente o dono do dispositivo sem TWRP ou jailbreak.
No caso de atualização de telefones móveis corporativos, o processo deve ser relativamente uniforme, caso contrário, até mesmo o Ragnarok parecerá divertido para o pessoal de TI.
Leia sobre como isso acontece no mundo "corporativo" sob o corte.

Breve rosto sem
Os dispositivos móveis IOS recebem atualizações regulares semelhantes aos dispositivos Windows, mas ao mesmo tempo:
- as atualizações são lançadas com menos frequência;
- a maioria dos dispositivos recebe atualizações, mas nem todos.
A Apple está lançando a atualização do iOS imediatamente para a maioria de seus dispositivos, exceto para aqueles que estão sendo retirados do suporte. Ao mesmo tempo, a Apple oferece suporte a seus dispositivos há muito tempo. Por exemplo, até mesmo o iPhone 6s lançado em 2015 receberá a atualização do iOS 14. Claro, isso não acontece sem batentes, como desaceleração forçada de dispositivos antigos, o que, alegadamente, não foi feito para forçar você a comprar um novo telefone, mas para prolongar a vida útil de uma bateria velha ... Mas, em qualquer caso, isso é melhor do que a situação com o Android.
O Android é essencialmente uma franquia. O Android original do Google só é encontrado em dispositivos Pixel e econômicos que participam do programa Android One. Em outros dispositivos, existem apenas derivados do Android - EMUI, Flyme OS, MIUI, One UI, etc. Para a segurança móvel, essa diversidade é um grande problema.
Por exemplo, a "comunidade" encontra outra vulnerabilidade no Android ou nos componentes do sistema que estão por trás dela. Além disso, a vulnerabilidade recebe um número no banco de dados CVE, o localizador recebe uma recompensa por um dos programas de recompensa do Google e só então o Google lança um patch e o inclui na próxima versão do Android.
Seu telefone receberá se não for um membro Pixel ou Android One?
Se você comprou um novo dispositivo há um ano, provavelmente sim, mas não imediatamente. O fabricante do seu dispositivo também precisará incluir o patch do Google na compilação do Android e testá-lo em modelos de dispositivos compatíveis. Os modelos principais suportam um pouco mais de tempo. Todos os outros têm de aguentar e não ler a base de dados CVE de manhã, para não estragar o apetite.
A situação com as principais atualizações do Android tende a ser ainda pior. Em média, a nova versão principal é lançada para dispositivos móveis com Androids personalizados em nada menos que um quarto, ou até mais. Portanto, a atualização do Android 10 do Google foi lançada em setembro de 2019, e dispositivos de diferentes fabricantes que tiveram a sorte de merecer a atualização a receberam até o verão de 2020.
Os fabricantes podem ser compreendidos. O lançamento e teste de um novo firmware é um custo, e não pequeno. E como já compramos os aparelhos, não receberemos dinheiro adicional de nós.
Resta ... para nos forçar a comprar novos dispositivos.

Versões vazias do Android de fabricantes individuais levaram o Google a redesenhar o Android para fornecer atualizações críticas por conta própria. O projeto foi batizado de Google Project Zero, cerca de um ano atrás eles escreveram sobre ele no Habré. O recurso é relativamente novo, mas foi integrado a todos os dispositivos desde 2019 que têm serviços do Google. Muitas pessoas sabem que esses serviços são pagos por fabricantes de dispositivos que pagam royalties por eles ao Google, mas poucas pessoas sabem que isso não se limita ao comércio. Para obter permissão para usar os serviços do Google em um dispositivo específico, o fabricante deve enviar seu firmware ao Google para verificação. Ao mesmo tempo, o Google não aceita firmwares com Androids antigos para verificação. Isso permite que o Google force seu Projeto Zero no mercado, o que tornará os dispositivos Android mais seguros.
O mundo corporativo não usa apenas aplicativos públicos disponíveis no Google Play e na App Store, mas também aplicativos proprietários. Às vezes, o ciclo de vida de tais aplicativos termina no momento da assinatura do certificado de aceitação e pagamento pelos serviços do desenvolvedor nos termos do contrato.
Nesse caso, a instalação de uma nova atualização principal do sistema operacional geralmente faz com que esses aplicativos com tarefas concluídas parem de funcionar. Os processos de negócios são interrompidos e os desenvolvedores são recontratados até que ocorra a próxima ombreira. O mesmo acontece quando os desenvolvedores corporativos não têm tempo para adaptar seus aplicativos a um novo sistema operacional ou uma nova versão do aplicativo já está disponível, mas os usuários ainda não o instalaram. Os sistemas de classe UEM também são projetados para resolver esses problemas .
Os sistemas UEM fornecem gerenciamento operacional de smartphones e tablets, instalando e atualizando aplicativos em tempo hábil nos dispositivos dos funcionários móveis. Além disso, eles podem reverter a versão do aplicativo para a anterior, se necessário. A capacidade de reverter a versão é um recurso exclusivo dos sistemas UEM. Nem o Google Play nem a App Store oferecem essa oportunidade.
Os sistemas UEM podem bloquear ou adiar remotamente a atualização do firmware de dispositivos móveis. O comportamento depende da plataforma e do fabricante do dispositivo. No iOS, no modo supervisionado (leia sobre o modo em nosso FAQ ), você pode adiar a atualização em até 90 dias. Para isso, basta configurar a política de segurança adequada.
Em dispositivos Android fabricados pela Samsung, você pode proibir atualizações de firmware gratuitamente ou usar o serviço pago adicional E-FOTA One, com o qual você pode especificar quais atualizações de sistema operacional instalar nos dispositivos. Isso dá aos administradores a oportunidade de verificar previamente o comportamento dos aplicativos corporativos no novo firmware de seus dispositivos. Percebendo a complexidade desse processo, oferecemos aos nossos clientes um serviço baseado no Samsung E-FOTA One, que inclui serviços para verificar a integridade de aplicativos de negócios direcionados nos modelos de dispositivo usados pelo cliente.
Infelizmente, não há funcionalidade semelhante em dispositivos Android de outros fabricantes.
Você pode proibir ou adiar a atualização, exceto talvez com a ajuda de histórias de terror, como:
"Caros usuários! Não atualize seus dispositivos. Isso pode levar à inoperabilidade dos aplicativos. Se esta regra for violada, suas ligações para o serviço de suporte técnico NÃO serão consideradas / ouvidas! " ...
Outra recomendação
Acompanhe as notícias e blogs corporativos de fabricantes de sistemas operacionais, dispositivos e plataformas UEM. Literalmente este ano, o Google decidiu abandonar o suporte para uma das estratégias móveis possíveis, ou seja, um dispositivo totalmente gerenciado com perfil de trabalho.
Este nome longo oculta o seguinte cenário:
Antes do Android 10, os sistemas UEM gerenciavam totalmente o dispositivo E o perfil de trabalho (contêiner) , que contém aplicativos e dados corporativos.
A partir do Android 11, é possível gerenciar totalmente apenas OU um dispositivo OU um perfil de trabalho (contêiner) .
O Google explica as inovações preocupando-se com a privacidade dos dados do usuário e de sua carteira. Se houver um contêiner, os dados do usuário devem estar fora da visibilidade e do controle do empregador.
Na prática, isso significa que não é mais possível descobrir a localização dos dispositivos corporativos ou entregar os aplicativos de que o usuário precisa para trabalhar, mas não é necessário colocá-los em um contêiner para garantir a proteção dos dados corporativos. Ou você terá que abandonar o contêiner ... O
Google afirma que esse acesso ao espaço pessoal desencorajou 38% dos usuários de instalar o UEM. Agora os fornecedores de UEM têm que “comer o que dão”.

Preparamo-nos com antecedência para inovações e este ano iremos oferecer uma nova versão do SafePhone, que levará em consideração os novos requisitos do Google.
Fatos pouco conhecidos
Em conclusão, mais alguns fatos pouco conhecidos sobre a atualização do sistema operacional móvel.
- . , « Android» , « Android». , , - . , . . , Android. iOS . ( ) iOS . iTunes, Apple . iOS Apple , , , .
- Em um momento em que a comunidade do jailbreak ainda não estava espalhada entre as grandes empresas, foi possível alterar a versão da versão iOS exibida em uma das plist do sistema. Assim foi possível, por exemplo, fazer o iOS 6.2 a partir do iOS 6.3 e vice-versa. Por que isso foi necessário, contaremos em um dos artigos a seguir.
- O amor geral dos fabricantes pelo firmware do smartphone Odin é óbvio. A melhor ferramenta de firmware ainda não foi feita.
Escreva, discuta, ... talvez possamos ajudar.