Android作業系統在全球智慧型手機中占據主導地位——全世界除北美和大洋洲外(蘋果iPhone占主導地位)的所有地區。因此,許多地區的企業可能會向員工發放 Android手機作為其主要生產力裝置。考慮到企業應用程式開發等因素,即使在iPhone占據主導地位,或者兩大操作市場份額相當的地區,企業也可能采購Android裝置,或至少將其作為備選項。
當企業選擇Android裝置時,安全性是最重要的(但並非唯一)因素。谷歌有一項名為「Android Enterprise Recommended」(安卓企業推薦)的認證,該認證主要針對企業在Android裝置效能、裝置管理、批次裝置註冊和安全更新承諾等方面的需要。谷歌還專門開發了一款工具:企業合規性檢查器,以幫助企業采購部門了解哪些裝置符合該認證,以及受支持的Android版本和安全更新的支持期限。
但谷歌企業合規性檢查器的資訊更新並不及時,因此不能僅僅依靠它。但企業完全可以將產品是否獲得Android Enterprise Recommended認證作為縮小選擇範圍的參考,從而在浩如煙海的Android裝置中篩選符合自己需求的生產力工具。
蘋果對iPhone及其iOS作業系統保持著絕對的控制力,在iPhone的軟體更新、安全修補程式和裝置管理方面提供了有力保證。正因如此,很多企業更有可能采購iPhone作為員工的工作裝置。相比之下,Android世界有數百家大大小小的手機制造商,十幾年來保持著高度的多樣化,各家制造商提供的產品品質和服務水平也參差不齊,而且在多數情況下,Android作業系統的安全更新一直不同步。因此,要使用Android裝置,需要企業采購部門在選擇方面付出更多努力。
那麽企業如何選擇Android 裝置給員工呢?本文將帶你入門。
最佳商務Android裝置推薦
對於知識密集型企業或通用商務企業,只有一家Android制造商能夠在全球提供企業級(甚至軍用級)安全性裝置支持,以及購買後的多年軟體和安全更新:那就是 三星 。這使得三星成為幾乎每個國家和地區的企業級Android裝置的最佳選擇。其企業級機型(三星稱之為受到Knox保護的Android機型)包括Galaxy S、Galaxy A5x、Galaxy A3x、Z Flip、Z Fold以及三防機型XCover系列。對於這些機型,三星承諾在發售後五年內提供安全更新。
但三星手機確實存在一些需要註意的問題,包括使用三星專有UI界面及其專有應用程式(盡管你仍然可以使用標準的 Google 應用程式),對於用慣了谷歌標準UI的Android手機使用者來說,可能需要額外時間來適應。盡管如此,幾乎沒有其他Android手機制造商能夠像三星一樣兼具安全性和可用性。
其實,谷歌的Pixel 8系列手機同樣安全,同時采用Android原生的UI界面和應用程式。而且谷歌承諾在發售後提供長達7年的安全更新(之前的Pixel 7型號為5年)。不過,Pixel系列僅在22個國家和地區發售,包括奧地利、澳洲、比利時、加拿大、捷克、丹麥、愛爾蘭、法國、德國、義大利、日本、荷蘭、挪威、波蘭、葡萄牙、新加坡、西班牙、瑞典、瑞士、中國台灣、英國和美國。眾所周知,在國內無法使用GMS(谷歌套件)的情況下,Pixel的大部份內建套用無法直連網路。
摩托羅拉的企業級Android裝置(例如Edge型號)同樣安全。它們在65個國家和地區有售,包括歐洲大部份地區、拉丁美洲大部份地區、澳洲、紐西蘭、印度、中國大陸、中國台灣和香港、南韓、日本、泰國、菲律賓、馬來西亞、沙烏地阿拉伯、阿聯、加拿大、美國和英國。摩托羅拉的不足之處在於更新支持:它只承諾三年的安全更新和一次主要的 Android作業系統版本更新。
在大多數國家,以上推薦的大多數企業級裝置對於企業普通員工來說過於昂貴,只能為企業高管或處理敏感資訊的員工采購。幸運的是,得益於中國手機品牌的發展壯大,國內供應商能夠為企業提供一系列價格適中的Android手機,這些手機品質好,安全性足夠:包括國產的Oppo、一加、小米,以及諾基亞和索尼。三星也有幾款價格適中的廉價手機,安全性足夠,摩托羅拉也有Moto G。但是,中國手機供應商在不同地區的普及程度差異很大。
Android 裝置的安全註意事項
在Android發展的早期,安全是企業關註的一大問題。20世紀 90年代和21世紀初,RIM的黑莓手機為移動安全樹立了標桿,而早期的Android和iOS裝置卻遠遠達不到它的安全標準。進入2010年代,谷歌緊隨其後,將加密作為Android的重要內容,從Android 5.0 Lollipop開始,谷歌逐步將工作和個人數據分離。蘋果和三星也相繼采取行動,逐步做到了安全性與黑莓一樣好。例如,2013年三星為其企業裝置推出的Knox平台,谷歌為其Android裝置推出了Android for Work(後來更名為Android Enterprise)平台,Android Enterprise在2018年成為Android 9.0的標準功能。
如今,所有Android 裝置都具備了所需的基本安全級別。但有些使用者(例如處理公司敏感數據的高級管理人員,或管理關鍵基礎設施或供應鏈的營運人員)需要更高的安全性。這會影響企業在采購Android裝置的選擇,有四個安全級別需要考慮:
基本安全: 此級別適用於允許存取電子信件等基本公司系統的個人裝置。基本安全級別提供裝置加密、密碼強制、遠端釘選和擦除以及安全執行的沙盒環境。
當前的所有Android裝置都支持此級別,甚至只需另行安裝Google Workspace或Microsoft 365等基本管理工具。
中等安全性: 此級別適用於存取公司內部應用程式的使用者。中等安全級別相容基本安全級別的全部特性,此外還支持 Android Enterprise平台的統一端點管理(UEM)功能,將工作數據、應用程式與個人數據、應用程式分離,例如三星裝置的Knox。
所有具備至少3GB RAM的Android 裝置都支持工作/個人數據分離,但某些UEM平台可能要求裝置執行最新版本的Android。
高級安全性: 此級別適用於高管、人力資源管理人員、財務管理人員,以及處理關鍵數據的使用者,例如政府、國防/軍事、金融、醫療保健以及公用事業、能源和運輸等關鍵基礎設施。
高級安全級別能減少間諜和黑客的未經授權的存取,並符合最新的國際通用安全標準。
芯片級安全性: 可透過Android的Keystore服務來檢測對作業系統、固件、記憶體和其他核心系統的入侵,並據此釘選或關閉裝置。此類硬體級安全性不是Android Enterprise 推薦的要求,但對於軍用級使用者而言必不可少。
只有少數裝置使用芯片級安全性來保護系統完整性:例如三星的Android Secured by Knox手機使用Arm的TrustZone芯片實作其Trusted Boot,谷歌的Pixel系列使用自己的 Titan-M 芯片實作其Trusted Execution Environment (TEE),摩托羅拉的所有Android裝置都使用Arm的TrustZone芯片實作其Strong box。其實,蘋果的iPhone也透過Secure Enclave具備此功能。其他 Android手機廠商似乎不支持基於芯片的安全性。
Android裝置的政府安全認證
在國外,使用者習慣透過政府認證來確定Android裝置是否適合敏感用途。例如2010年代中期,蘋果和三星均獲得美國國防部、英國政府通訊總部 (GCHQ) 和澳洲訊號局批準使用其企業級裝置,這引起了轟動——打破了黑莓長期以來對政府認證的壟斷。近年來,霍尼韋爾和Zebra Technologies等品牌的一些Android手機型號也被認證為適用於敏感用途。國內尚未開展此類認證,也許有讀者想到了華為,但既然目前華為手機搭載的Harmony OS不承認基於Android作業系統,因此不在我們的討論範疇。
Android裝置的安全更新支持
企業通常希望確保Android裝置在未來幾年內都能獲得安全更新和作業系統更新,以降低舊裝置遭受黑客攻擊的風險。但谷歌的Android Enterprise Recommended認證要求相對較低,僅要求提供一次作業系統大版本更新。
透過查詢各大Android裝置生產商釋出的支持資訊,對企業級裝置的Android安全更新承諾通常為3至5年,而作業系統更新通常為1至3個Android 作業系統大版本。相比之下,蘋果通常提供7年的安全更新和5年的iOS更新。
在作業系統更新方面最吝嗇的要數Oppo、小米和摩托羅拉,它們只承諾為其企業級機型提供一次Android大版本升級。而谷歌和三星的更新承諾顯然更厚道。
供應商針對企業級Android裝置的更新承諾包括:
谷歌:七年安全更新,三年作業系統升級
摩托羅拉:三年安全更新,一年作業系統升級
諾基亞:三年安全更新,兩年作業系統升級
Oppo:三年安全更新,一年作業系統升級
一加:四年安全更新,三次重大作業系統升級
Realme:三年安全更新,兩次重大作業系統升級
三星:至少四年的安全更新,三代作業系統升級
Vivo:三年安全更新,三年作業系統升級
小米:三年安全更新,一次重大作業系統升級
我們在榮耀(Honor)、傳音(Infinix、Itel和Tecno)官方網站上找不到更新支持的資訊,華為裝置已升級到Harmony OS 4.2,但其AOSP內核版本號歷次更新從不正式對外公布。
Android裝置供應商的區域市場占有率
市場占有率在一定程度上可以反映Android品牌在某個國家和地區的服務支持品質。三星和蘋果幾乎在所有市場都是最主要的手機供應商,再加上其更高的安全性,使其成為跨國公司的標準裝置。
然而,三星在中國的市場份額很小,主要源於三星早年間對市場的區別性對待而導致的失敗。三星在日本的份額也很低,這種情況已經持續了十多年。蘋果在印度的市場份額很小,主要是因為當地的消費水平較低,但也因為印度政府的「印度制造」政策偏向於印度產品;2017年,蘋果開始在印度組裝iPhone,這既是出於這種壓力,也是因為尋求替代中國的制造地,目前其絕大多數iPhone仍在中國組裝。
傳音(Tecno和Infinix)在非洲擁有相當大的使用份額,並且在一些亞洲國家和拉丁美洲的份額也在增加。
摩托羅拉在南美具有重要地位,並且在歐洲也有少量套用。
華為在中國、非洲、墨西哥、印度和東南亞部份地區擁有重要地位,但總體而言,它比2020年失去了大約一半的市場。
Oppo、Realme和Vivo在亞洲大部份地區和中東部份地區占有重要地位。
小米在全球大部份地區都有市場,尤其是在亞洲、歐洲、墨西哥、中東和南美洲,但在美國、加拿大和大洋洲的市場份額卻很小。
谷歌Pixel在全球範圍內的市場份額很小,但在已開發國家呈現增長態勢,在紐西蘭的份額最高,為 12.4%,其次是日本的5.4%和加拿大的5.1%,在澳洲、英國和美國以及幾個歐洲國家的份額較低。
榮耀在少數國家(包括中國、捷克、墨西哥、秘魯、俄羅斯和幾個中美洲國家)占有重要地位。
雖然使用者數據是 2024年4月的,但大部份數據在幾年間一直相對穩定。
特殊Android裝置使用者需要考慮的事項
對於特殊用途(例如現場作業裝置或零售和物流中的特殊用途裝置),谷歌稱之為專用裝置,有一批專門的Android裝置供應商。斑馬技術(Zebra Technology)、摩托羅拉、京瓷和霍尼韋爾是其中最知名的。
這些裝置通常作為整合解決方案提供,將特定的硬體裝置與所需的專業功能(如掃描器)和針對企業任務客製的軟體相結合,例如零售中的庫存管理、物流中的貨物跟蹤、醫療保健中的藥物分發或公用事業中的傳感器讀取。
這些一線裝置往往使用比消費者裝置更舊的Android版本,這主要是因為進行了客製。與大多數專用裝置一樣,穩定性至關重要,因此與通用用途不同,功能更新可能會帶來負面影響。
