Un análisis de las versiones de firmware oficiales lanzadas en los últimos dos años revela que los OEM de Android están mejorando en la implementación de parches de seguridad.
En 2018, investigadores de Security Research Labs (SRLabs) publicaron un artículo que destacaba cómo varios OEM de Android declaraban niveles de parches de seguridad de Android, pero en realidad no estaban incorporando todos los parches necesarios en sus dispositivos. El documento causó un gran revuelo en la comunidad Android y posteriormente Google inició una investigación sobre cada dispositivo con un señaló "brecha de parche". Parece que la investigación de Google ha tenido un efecto positivo en el ecosistema de parches de Android, como muestra un informe reciente de ZDNet señala que las tasas de parches OEM de Android han mostrado mejoras significativas en los últimos dos años.
El informe cita el último análisis publicado por SRLabs que tiene en cuenta las versiones de firmware oficiales lanzadas hasta 2019. SRLabs ha estado rastreando estas compilaciones para determinar qué tan rápido los OEM actualizan los dispositivos con el último nivel de parche de seguridad de Android después de que Google publica el Boletín de seguridad de Android mensual. La empresa obtuvo datos de los usuarios que tenían sus
Los fabricantes de equipos originales no implementaron la mitad de parches en 2019 que en 2018. SRLabs se refiere a esto como la "tasa de parches perdidos", que para 2019 fue inferior a 0,4 y para 2018 fue de 0,7. Este valor es el promedio de todos los parches omitidos por OEM. En esta determinación solo contaron los parches críticos y de alta gravedad.
Las actualizaciones de seguridad mensuales se entregaron a los usuarios aproximadamente un 15% más rápido en general, disminuyendo de un promedio de 44 días a un promedio de 38 días. Para obtener estos resultados, SRLabs aproxima la diferencia entre la fecha de compilación de cada firmware y la fecha del nivel de parche de ese firmware.
El ecosistema de Android todavía está fragmentado, ya que muchos fabricantes de equipos originales tienen que aplicar parches de seguridad a muchas versiones diferentes de Android. Además, muchos usuarios siguen utilizando dispositivos con versiones EOL no compatibles. SRLabs descubrió que solo el 30% de las cargas únicas en 2019 provinieron de usuarios que ejecutaban Android 9 Pie o posterior.
Los OEM tendieron a aplicar parches a sus versiones de Android más implementadas más rápido que a sus versiones menos implementadas. Para Samsung y Xiaomi, era Android 7.1.1, mientras que para ASUS era Android 9. Algunos fabricantes de equipos originales, como Google y HMD Global, parchearon sus dispositivos increíblemente rápido. SRLabs atribuye esto al hecho de que estos OEM utilizan versiones básicas y también lanzan menos dispositivos que algunos de los demás. Si está interesado en obtener más información sobre cómo funcionan las actualizaciones mensuales del parche de seguridad de Android, puede consultar nuestra explicación detallada siguiendo este enlace.
Fuente: SRLabs
A través de: ZDNet