Анализ на официални версии на фърмуера, пуснати през последните две години, разкрива, че OEM производителите на Android стават все по-добри в пускането на корекции за сигурност.
Още през 2018 г. изследователи от Security Research Labs (SRLabs) публикуваха документ, в който се подчертава как няколко OEM производители на Android декларират нива на Android Security Patch, но всъщност не включват всички необходими корекции на техните устройства. Документът предизвика голямо вълнение в общността на Android и впоследствие Google започна разследване на всяко устройство с a забелязана "пролука в кръпка." Изглежда, че разследването на Google е имало положителен ефект върху екосистемата за корекции на Android, според скорошен доклад от ZDNet посочва, че нивата на корекции на Android OEM са показали значителни подобрения през последните две години.
Докладът цитира последния анализ, публикуван от SRLabs, който взема предвид официалните версии на фърмуера, пуснати до 2019 г. SRLabs проследява тези компилации, за да определи колко бързо OEM производителите актуализират устройствата с най-новото ниво на корекция за сигурност на Android, след като Google публикува месечния бюлетин за сигурността на Android. Фирмата събира данните от потребители, които са имали своите
OEM производителите пропуснаха да въведат наполовина по-малко кръпки през 2019 г., отколкото през 2018 г. SRLabs нарича това „коефициент на пропуснати корекции“, който за 2019 г. е под 0,4, а за 2018 г. е 0,7. Тази стойност е средната стойност на всички пропуснати корекции за OEM. Те са преброили само критични и високосериозни кръпки при това определяне.
Месечните актуализации за сигурност се доставят на потребителите с около 15% по-бързо като цяло, намалявайки от средно 44 дни на средно 38 дни. За да получи тези резултати, SRLabs направи приблизително разликата между датата на компилация на всеки фърмуер и датата на нивото на корекция на този фърмуер.
Екосистемата на Android все още е фрагментирана, тъй като много OEM производители трябва да прилагат корекции за сигурност към много различни версии на Android. Освен това много потребители все още използват устройства на неподдържани EOL версии. SRLabs установи, че само 30% от уникалните качвания през 2019 г. са от потребители, работещи с Android 9 Pie или по-нова версия.
Производителите на оригинално оборудване бяха склонни да коригират своите най-широко разпространени версии на Android по-бързо от по-малко разпространената им версия. За Samsung и Xiaomi това беше Android 7.1.1, докато за ASUS беше Android 9. Някои производители на оригинално оборудване, като Google и HMD Global, закърпиха устройствата си невероятно бързо. SRLabs приписва това на факта, че тези OEM производители използват ванилни компилации и също така пускат по-малко устройства от някои от другите. Ако се интересувате да научите повече за това как работят месечните актуализации на корекцията за сигурност на Android, можете да разгледате нашия подробен обяснител, като следвате тази връзка.
източник: SRLabs
Чрез: ZDNet