Viimase kahe aasta jooksul avaldatud ametlike püsivara versioonide analüüs näitab, et Androidi originaalseadmete tootjad on turvapaikade väljalaskmisel üha paremad.
2018. aastal avaldasid Security Research Labsi (SRLabs) teadlased artikli, milles rõhutati, kuidas mitmed Androidi originaalseadmete tootjad deklareerisid Androidi turvapaiga tasemeid, kuid ei sisaldanud tegelikult kõiki vajalikke plaastreid nende seadmetes. Paber tekitas Androidi kogukonnas paraja segaduse ja Google algatas seejärel uurimise iga seadme kohta, millel oli a märkis "plaastri vahe". Näib, et Google'i uurimine on hiljutise aruande kohaselt avaldanud positiivset mõju Androidi plaastri ökosüsteemile alates ZDNet juhib tähelepanu sellele, et Androidi originaalseadmete tootjate paikade määrad on viimase kahe aasta jooksul märgatavalt paranenud.
Aruandes tsiteeritakse SRLabsi viimast analüüsi, mis võtab arvesse kuni 2019. aastani välja antud ametlikke püsivara versioone. SRLabs on neid järge jälginud, et teha kindlaks, kui kiiresti originaalseadmete tootjad värskendavad seadmeid uusima Androidi turvapaiga tasemega pärast seda, kui Google avaldab igakuise Androidi turvabülletääni. Ettevõte hankis andmeid kasutajatelt, kellel olid andmed
SnoopSnitch rakendus installiti ja nad tuvastasid umbes 10 000 ainulaadset püsivara järgu paigatasemetega 2018. aastast ning 7000 ainulaadset püsivara järgu paigatasemetega 2019. aastast. Kogutud andmete põhjal avaldas SRLabs järgmise teabe:OEM-idel jäi 2019. aastal kasutamata poole vähem plaastreid kui 2018. aastal. SRLabs viitab sellele kui "vastamata plaastrite määrale", mis 2019. aastal oli alla 0,4 ja 2018. aastal 0,7. See väärtus on OEM-i kõigi vastamata paikade keskmine. Selles määramises lugesid nad ainult kriitilisi ja kõrge raskusastmega laike.
Igakuised turvavärskendused tarniti kasutajatele üldiselt umbes 15% kiiremini, lühenes keskmiselt 44 päevalt keskmiselt 38 päevani. Nende tulemuste saamiseks arvutas SRLabs ligikaudse erinevuse iga püsivara ehituskuupäeva ja selle püsivara paigataseme kuupäeva vahel.
Androidi ökosüsteem on endiselt killustatud, kuna paljud originaalseadmete tootjad peavad rakendama turvapaigad paljudele erinevatele Androidi versioonidele. Lisaks kasutavad paljud kasutajad endiselt toetamata EOL-i versioonidega seadmeid. SRLabs leidis, et ainult 30% unikaalsetest üleslaadimistest 2019. aastal pärinesid kasutajatelt, kes kasutasid operatsioonisüsteemi Android 9 Pie või uuemat versiooni.
OEM-id kippusid oma kõige laialdasemalt juurutatud Androidi versioone parandama kiiremini kui vähem juurutatud versiooni. Samsungi ja Xiaomi puhul oli see Android 7.1.1, ASUSe puhul aga Android 9. Mõned originaalseadmete tootjad, nagu Google ja HMD Global, parandasid oma seadmeid uskumatult kiiresti. SRLabs omistab selle asjaolule, et need originaalseadmete tootjad kasutavad vaniljeversioone ja annavad välja ka vähem seadmeid kui mõned teised. Kui soovite saada lisateavet selle kohta, kuidas Androidi igakuised turvapaigavärskendused töötavad, saate vaadata meie üksikasjalikku selgitust, järgides see link.
Allikas: SRLabs
Läbi: ZDNet