Kahden viime vuoden aikana julkaistujen virallisten laiteohjelmistoversioiden analyysi paljastaa, että Androidin OEM-valmistajat ovat alkaneet julkaista tietoturvakorjauksia.
Vuonna 2018 Security Research Labsin (SRLabs) tutkijat julkaisivat paperin, jossa korostettiin, kuinka useat Android OEM-valmistajat ilmoittivat Android Security Patch -tasot, mutta eivät itse asiassa sisältäneet kaikkia tarvittavia korjaustiedostoja laitteissaan. Lehti aiheutti melkoisen kohun Android-yhteisössä, ja Google käynnisti myöhemmin tutkimuksen jokaisesta laitteesta, jolla oli a totesi "patch gap". Näyttää siltä, että Googlen tutkimuksella on ollut positiivinen vaikutus Android-päivitysekosysteemiin, kuten tuore raportti alkaen ZDNet huomauttaa, että Androidin OEM-korjauspäivitykset ovat parantuneet merkittävästi viimeisen kahden vuoden aikana.
Raportissa viitataan uusimpaan SRLabsin julkaisemaan analyysiin, jossa otetaan huomioon viralliset laiteohjelmistoversiot, jotka on julkaistu vuoteen 2019 asti. SRLabs on seurannut näitä koontiversioita määrittääkseen, kuinka nopeasti OEM-valmistajat päivittävät laitteita uusimmalla Android-tietoturvakorjaustasolla sen jälkeen, kun Google on julkaissut kuukausittaisen Android-tietoturvatiedotteen. Yritys keräsi tiedot käyttäjiltä, joilla oli omat tiedot
OEM-valmistajilta jäi vuonna 2019 käyttöön puolet vähemmän korjaustiedostoja kuin vuonna 2018. SRLabs viittaa tähän "puuttuneiden laastarien määränä", joka vuonna 2019 oli alle 0,4 ja vuonna 2018 oli 0,7. Tämä arvo on kaikkien puuttuvien korjaustiedostojen keskiarvo OEM-valmistajaa kohti. He laskivat tässä määrityksessä vain kriittisiä ja erittäin vakavia laastareita.
Kuukausittaiset tietoturvapäivitykset toimitettiin käyttäjille noin 15 % nopeammin, mikä lyheni keskimäärin 44 päivästä keskimäärin 38 päivään. Näiden tulosten saamiseksi SRLabs arvioi kunkin laiteohjelmiston rakennuspäivämäärän ja kyseisen laiteohjelmiston korjaustiedoston päivämäärän välisen eron.
Android-ekosysteemi on edelleen pirstoutunut, koska monien OEM-valmistajien on lisättävä tietoturvakorjauksia moniin eri Android-versioihin. Lisäksi monet käyttäjät käyttävät edelleen laitteita, joiden EOL-versiot eivät ole tuettuja. SRLabs havaitsi, että vain 30 % yksittäisistä latauksista vuonna 2019 oli käyttäjiltä, joilla oli Android 9 Pie tai uudempi.
OEM-valmistajilla oli tapana korjata laajimmin käytetyt Android-versionsa nopeammin kuin vähemmän laajalti käyttöön otettu versio. Samsungille ja Xiaomille se oli Android 7.1.1, kun taas ASUSille se oli Android 9. Jotkut OEM-valmistajat, kuten Google ja HMD Global, korjasivat laitteitaan uskomattoman nopeasti. SRLabs selittää tämän sen tosiasian vuoksi, että nämä OEM-valmistajat käyttävät vaniljaversioita ja julkaisevat myös vähemmän laitteita kuin jotkut muut. Jos olet kiinnostunut oppimaan lisää kuukausittaisten Android-tietoturvakorjausten toiminnasta, voit tutustua yksityiskohtaiseen selosteeseemme seuraavasti: tämä linkki.
Lähde: SRLabs
Kautta: ZDNet