Eine Analyse der offiziellen Firmware-Builds, die in den letzten zwei Jahren veröffentlicht wurden, zeigt, dass Android-OEMs immer besser darin werden, Sicherheitspatches bereitzustellen.
Bereits im Jahr 2018 veröffentlichten Forscher von Security Research Labs (SRLabs) einen Artikel, in dem sie hervorhoben, wie mehrere Android-OEMs ihre Android-Sicherheitspatch-Stufen nicht bekannt gaben nicht alle notwendigen Patches integriert auf ihren Geräten. Das Papier erregte großes Aufsehen in der Android-Community und Google leitete daraufhin eine Untersuchung zu jedem Gerät mit einem ein „Patch-Lücke“ festgestellt. Es scheint, als hätte sich die Untersuchung von Google positiv auf das Android-Patch-Ökosystem ausgewirkt, wie aus einem aktuellen Bericht hervorgeht aus ZDNet weist darauf hin, dass sich die Android-OEM-Patchraten in den letzten zwei Jahren erheblich verbessert haben.
Der Bericht zitiert die neueste von SRLabs veröffentlichte Analyse, die offizielle Firmware-Builds berücksichtigt, die bis 2019 veröffentlicht wurden. SRLabs hat diese Builds verfolgt, um festzustellen, wie schnell OEMs ihre Geräte mit dem neuesten Android-Sicherheitspatch-Level aktualisieren, nachdem Google das monatliche Android-Sicherheitsbulletin veröffentlicht hat. Das Unternehmen sammelte die Daten per Crowdsourcing von Benutzern, die ihre Daten hatten
SnoopSnitch Die Anwendung wurde installiert und sie identifizierten rund 10.000 einzigartige Firmware-Builds mit Patch-Levels von 2018 sowie 7000 einzigartige Firmware-Builds mit Patch-Levels von 2019. Basierend auf den gesammelten Daten veröffentlichte SRLabs die folgenden Informationen:OEMs haben es 2019 versäumt, halb so viele Patches zu implementieren wie 2018. SRLabs bezeichnet dies als „Rate verpasster Patches“, die für 2019 unter 0,4 und für 2018 bei 0,7 lag. Dieser Wert ist der Durchschnitt aller verpassten Patches pro OEM. Bei dieser Bestimmung zählten sie nur kritische Patches und Patches mit hohem Schweregrad.
Monatliche Sicherheitsupdates wurden den Benutzern insgesamt etwa 15 % schneller bereitgestellt, was einem Rückgang von durchschnittlich 44 Tagen auf durchschnittlich 38 Tage entspricht. Um diese Ergebnisse zu erhalten, hat SRLabs die Differenz zwischen dem Erstellungsdatum jeder Firmware und dem Patch-Level-Datum dieser Firmware angenähert.
Das Android-Ökosystem ist immer noch fragmentiert, da viele OEMs Sicherheitspatches auf viele verschiedene Android-Versionen anwenden müssen. Darüber hinaus verwenden viele Benutzer immer noch Geräte mit nicht unterstützten EOL-Versionen. SRLabs stellte fest, dass nur 30 % der einzelnen Uploads im Jahr 2019 von Benutzern stammten, die Android 9 Pie oder neuer verwendeten.
OEMs neigten dazu, ihre am weitesten verbreiteten Android-Versionen schneller zu patchen als ihre weniger verbreiteten Versionen. Für Samsung und Xiaomi war das Android 7.1.1, während es für ASUS Android 9 war. Einige OEMs wie Google und HMD Global haben ihre Geräte unglaublich schnell gepatcht. SRLabs führt dies auf die Tatsache zurück, dass diese OEMs Vanilla-Builds verwenden und auch weniger Geräte veröffentlichen als einige der anderen. Wenn Sie mehr darüber erfahren möchten, wie monatliche Android-Sicherheitspatch-Updates funktionieren, können Sie sich hier unsere ausführliche Erklärung ansehen dieser Link.
Quelle: SRLabs
Über: ZDNet