Μια ανάλυση επίσημων εκδόσεων υλικολογισμικού που κυκλοφόρησαν τα τελευταία δύο χρόνια αποκαλύπτει ότι οι OEM Android γίνονται καλύτεροι στη διάθεση ενημερώσεων κώδικα ασφαλείας.
Το 2018, ερευνητές από τα Εργαστήρια Έρευνας Ασφαλείας (SRLabs) δημοσίευσαν μια εργασία που υπογράμμιζε πώς πολλοί ΚΑΕ Android δήλωναν επίπεδα ενημερωμένης έκδοσης κώδικα ασφαλείας Android, αλλά στην πραγματικότητα δεν ενσωματώνουν όλα τα απαραίτητα patches στις συσκευές τους. Η εφημερίδα προκάλεσε μεγάλη αναταραχή στην κοινότητα του Android και η Google στη συνέχεια ξεκίνησε μια έρευνα για κάθε συσκευή με σημείωσε "κενό μπαλώματος". Φαίνεται ότι η έρευνα της Google είχε θετική επίδραση στο οικοσύστημα ενημερώσεων κώδικα Android, όπως μια πρόσφατη αναφορά από ZDNet επισημαίνει ότι τα ποσοστά ενημέρωσης κώδικα Android OEM έχουν παρουσιάσει σημαντικές βελτιώσεις τα τελευταία δύο χρόνια.
Η έκθεση αναφέρει την τελευταία ανάλυση που κυκλοφόρησε από την SRLabs, η οποία λαμβάνει υπόψη τις επίσημες εκδόσεις υλικολογισμικού που κυκλοφόρησαν μέχρι το 2019. Η SRLabs παρακολουθεί αυτές τις εκδόσεις για να προσδιορίσει πόσο γρήγορα οι OEM ενημερώνουν τις συσκευές με το πιο πρόσφατο επίπεδο ενημέρωσης κώδικα ασφαλείας Android μετά τη δημοσίευση του μηνιαίου ενημερωτικού δελτίου ασφαλείας Android από την Google. Η εταιρεία συγκεντρώνει τα δεδομένα από χρήστες που είχαν τα δικά τους
SnoopSnitch εγκαταστάθηκε η εφαρμογή και εντόπισαν περίπου 10.000 μοναδικές εκδόσεις υλικολογισμικού με επίπεδα ενημέρωσης κώδικα από το 2018, μαζί με 7.000 μοναδικές εκδόσεις υλικολογισμικού με επίπεδα ενημέρωσης κώδικα από το 2019. Με βάση τα δεδομένα που συλλέχθηκαν, η SRLabs δημοσίευσε τις ακόλουθες πληροφορίες:Οι OEM έχασαν την εφαρμογή των μισών επιδιορθώσεων το 2019 σε σχέση με το 2018. Το SRLabs αναφέρεται σε αυτό ως "ποσοστό χαμένων ενημερώσεων κώδικα", το οποίο για το 2019 ήταν κάτω από 0,4 και για το 2018 ήταν 0,7. Αυτή η τιμή είναι ο μέσος όρος όλων των αναπάντητων ενημερώσεων κώδικα ανά OEM. Σε αυτόν τον προσδιορισμό μέτρησαν μόνο κρίσιμα και υψηλής σοβαρότητας μπαλώματα.
Οι μηνιαίες ενημερώσεις ασφαλείας παραδόθηκαν στους χρήστες περίπου 15% πιο γρήγορα συνολικά, μειώνοντας από μέσο όρο 44 ημερών σε 38 ημέρες κατά μέσο όρο. Για να λάβετε αυτά τα αποτελέσματα, το SRLabs προσέγγισε τη διαφορά μεταξύ της ημερομηνίας κατασκευής κάθε υλικολογισμικού και της ημερομηνίας επιπέδου ενημέρωσης κώδικα αυτού του υλικολογισμικού.
Το οικοσύστημα Android εξακολουθεί να είναι κατακερματισμένο, καθώς πολλοί OEM πρέπει να εφαρμόσουν ενημερώσεις κώδικα ασφαλείας σε πολλές διαφορετικές εκδόσεις Android. Επιπλέον, πολλοί χρήστες εξακολουθούν να χρησιμοποιούν συσκευές σε μη υποστηριζόμενες εκδόσεις EOL. Η SRLabs διαπίστωσε ότι μόνο το 30% των μοναδικών μεταφορτώσεων το 2019 ήταν από χρήστες που χρησιμοποιούν Android 9 Pie ή νεότερο.
Οι OEM έτειναν να επιδιορθώνουν τις πιο ευρέως αναπτυγμένες εκδόσεις Android γρηγορότερα από την λιγότερο ευρέως αναπτυγμένη έκδοσή τους. Για τη Samsung και τη Xiaomi, αυτό ήταν το Android 7.1.1, ενώ για την ASUS ήταν το Android 9. Ορισμένοι κατασκευαστές OEM, όπως η Google και η HMD Global, επιδιορθώνουν τις συσκευές τους απίστευτα γρήγορα. Η SRLabs αποδίδει αυτό στο γεγονός ότι αυτοί οι OEM χρησιμοποιούν κατασκευές βανίλιας και επίσης απελευθερώνουν λιγότερες συσκευές από ορισμένες από τις άλλες. Εάν ενδιαφέρεστε να μάθετε περισσότερα σχετικά με το πώς λειτουργούν οι μηνιαίες ενημερώσεις κώδικα ασφαλείας Android, μπορείτε να ανατρέξετε στην αναλυτική επεξήγηση μας ακολουθώντας αυτός ο σύνδεσμος.
Πηγή: SRLabs
Μέσω: ZDNet