يكشف تحليل إصدارات البرامج الثابتة الرسمية التي تم إصدارها في العامين الماضيين أن مصنعي المعدات الأصلية لنظام Android يتحسنون في طرح تصحيحات الأمان.
في عام 2018، نشر باحثون من Security Research Labs (SRLabs) ورقة بحثية تسلط الضوء على كيفية إعلان العديد من الشركات المصنعة الأصلية لنظام Android عن مستويات تصحيح أمان Android ولكن لم تكن في الواقع تتضمن جميع التصحيحات الضرورية على أجهزتهم. أثارت هذه الورقة ضجة كبيرة في مجتمع Android وأطلقت Google بعد ذلك تحقيقًا في كل جهاز باستخدام ملف وأشار "فجوة التصحيح". يبدو أن تحقيق Google كان له تأثير إيجابي على النظام البيئي لتصحيح نظام Android، وفقًا لتقرير حديث من زد نت يشير إلى أن معدلات تصحيح Android OEM أظهرت تحسينات كبيرة في العامين الماضيين.
يستشهد التقرير بأحدث التحليلات الصادرة عن SRLabs والتي تأخذ في الاعتبار إصدارات البرامج الثابتة الرسمية التي تم إصدارها حتى عام 2019. قامت SRLabs بتتبع هذه الإصدارات لتحديد مدى سرعة قيام مصنعي المعدات الأصلية بتحديث الأجهزة بأحدث مستوى تصحيح أمان Android بعد أن تنشر Google نشرة Android Security Bulletin الشهرية. قامت الشركة بالاستعانة بمصادر خارجية للبيانات من المستخدمين الذين لديهم
سنوبسنيتش تم تثبيت التطبيق وحددوا حوالي 10000 إصدار فريد من البرامج الثابتة مع مستويات التصحيح من عام 2018، إلى جانب 7000 إصدار فريد من البرامج الثابتة مع مستويات التصحيح من عام 2019. بناءً على البيانات التي تم جمعها، أصدرت SRLabs المعلومات التالية:فاتت الشركات المصنعة الأصلية تنفيذ نصف عدد التصحيحات في عام 2019 كما فعلت في عام 2018. تشير SRLabs إلى هذا باسم "معدل التصحيحات المفقودة"، والذي كان في عام 2019 أقل من 0.4 وفي عام 2018 كان 0.7. هذه القيمة هي متوسط كافة التصحيحات المفقودة لكل OEM. لقد أحصوا فقط البقع الحرجة والعالية الخطورة في هذا القرار.
تم تسليم التحديثات الأمنية الشهرية للمستخدمين بشكل أسرع بنسبة 15% تقريبًا، حيث انخفض متوسطها من 44 يومًا إلى 38 يومًا في المتوسط. للحصول على هذه النتائج، قامت SRLabs بتقدير الفرق بين تاريخ إنشاء كل برنامج ثابت وتاريخ مستوى التصحيح لذلك البرنامج الثابت.
لا يزال النظام البيئي لنظام Android مجزأً، حيث يتعين على العديد من مصنعي المعدات الأصلية تطبيق تصحيحات الأمان على العديد من إصدارات Android المختلفة. بالإضافة إلى ذلك، لا يزال العديد من المستخدمين يستخدمون الأجهزة على إصدارات موسوعة الحياة غير المدعومة. وجدت SRLabs أن 30% فقط من التحميلات الفريدة في عام 2019 جاءت من مستخدمين يستخدمون نظام التشغيل Android 9 Pie أو الإصدارات الأحدث.
يميل مصنعو المعدات الأصلية إلى تصحيح إصدارات Android الأكثر انتشارًا بشكل أسرع من الإصدار الأقل انتشارًا. بالنسبة إلى Samsung وXiaomi، كان هذا هو Android 7.1.1، بينما كان بالنسبة إلى ASUS هو Android 9. قامت بعض الشركات المصنعة للمعدات الأصلية، مثل Google وHMD Global، بتصحيح أجهزتها بسرعة لا تصدق. تعزو SRLabs ذلك إلى حقيقة أن مصنعي المعدات الأصلية يستخدمون تصميمات الفانيليا ويصدرون أيضًا أجهزة أقل من بعض الأجهزة الأخرى. إذا كنت مهتمًا بمعرفة المزيد حول كيفية عمل تحديثات تصحيح الأمان الشهرية لنظام Android، فيمكنك الاطلاع على الشرح التفصيلي الخاص بنا عن طريق المتابعة هذا الرابط.
مصدر: SRLabs
عبر: زد نت