Analýza oficiálních verzí firmwaru vydaných v posledních dvou letech odhaluje, že výrobci Android OEM se zlepšují v zavádění bezpečnostních záplat.
V roce 2018 zveřejnili vědci z Security Research Labs (SRLabs) článek, který zdůraznil, jak několik výrobců Android OEM deklarovalo úrovně oprav zabezpečení Android, ale ve skutečnosti nezahrnovaly všechny potřebné záplaty na jejich zařízeních. List vyvolal v komunitě Androidu značný rozruch a Google následně zahájil vyšetřování každého zařízení s a poznamenal "patch gap". Zdá se, že vyšetřování společnosti Google mělo pozitivní vliv na ekosystém oprav Androidu, jak uvádí nedávná zpráva z ZDNet poukazuje na to, že četnost oprav Android OEM za poslední dva roky vykázala výrazné zlepšení.
Zpráva cituje nejnovější analýzu vydanou společností SRLabs, která bere v úvahu oficiální sestavení firmwaru vydané do roku 2019. SRLabs sledovala tato sestavení, aby zjistila, jak rychle výrobci OEM aktualizují zařízení pomocí nejnovější úrovně oprav zabezpečení Android poté, co společnost Google publikuje měsíční bulletin zabezpečení systému Android. Firma crowdsourcovala data od uživatelů, kteří je měli
SnoopSnitch aplikace a identifikovali přibližně 10 000 jedinečných sestavení firmwaru s úrovněmi oprav z roku 2018 spolu se 7 000 jedinečnými sestaveními firmwaru s úrovněmi oprav z roku 2019. Na základě shromážděných údajů vydala společnost SRLabs následující informace:Výrobci OEM nestihli v roce 2019 implementovat o polovinu méně oprav než v roce 2018. SRLabs to označuje jako „míru zmeškaných oprav“, která pro rok 2019 byla nižší než 0,4 a pro rok 2018 byla 0,7. Tato hodnota je průměrem všech zmeškaných oprav na OEM. Při tomto stanovení počítali pouze kritické a vysoce závažné záplaty.
Měsíční aktualizace zabezpečení byly uživatelům doručovány celkově o 15 % rychleji, což se snížilo z průměrných 44 dní na průměrných 38 dní. K získání těchto výsledků SRLabs aproximoval rozdíl mezi datem sestavení každého firmwaru a datem úrovně opravy tohoto firmwaru.
Ekosystém Androidu je stále fragmentovaný, protože mnoho výrobců OEM musí aplikovat bezpečnostní záplaty na mnoho různých verzí Androidu. Mnoho uživatelů navíc stále používá zařízení na nepodporovaných verzích EOL. SRLabs zjistil, že pouze 30 % unikátních uploadů v roce 2019 pocházelo od uživatelů se systémem Android 9 Pie nebo novějším.
OEM výrobci měli tendenci opravovat své nejrozšířenější verze Androidu rychleji než jejich méně nasazené verze. Pro Samsung a Xiaomi to byl Android 7.1.1, zatímco pro ASUS to byl Android 9. Někteří výrobci OEM, jako Google a HMD Global, opravili svá zařízení neuvěřitelně rychle. SRLabs to připisuje skutečnosti, že tito výrobci OEM používají vanilla sestavení a také uvolňují méně zařízení než někteří ostatní. Pokud se chcete dozvědět více o tom, jak fungují měsíční aktualizace bezpečnostních záplat pro Android, můžete se podívat na náš podrobný vysvětlující článek tento odkaz.
Zdroj: SRLabs
Přes: ZDNet