एंड्रॉइड ओईएम सुरक्षा पैच जारी करने में बेहतर हो रहे हैं

पिछले दो वर्षों में जारी किए गए आधिकारिक फर्मवेयर बिल्ड के विश्लेषण से पता चलता है कि एंड्रॉइड ओईएम सुरक्षा पैच को रोल आउट करने में बेहतर हो रहे हैं।

2018 में, सिक्योरिटी रिसर्च लैब्स (एसआरलैब्स) के शोधकर्ताओं ने एक पेपर प्रकाशित किया था जिसमें बताया गया था कि कैसे कई एंड्रॉइड ओईएम एंड्रॉइड सिक्योरिटी पैच स्तरों की घोषणा कर रहे थे लेकिन वास्तव में सभी आवश्यक पैच शामिल नहीं थे उनके उपकरणों पर. पेपर ने एंड्रॉइड समुदाय में काफी हलचल मचा दी और Google ने बाद में प्रत्येक डिवाइस की जांच शुरू की नोट किया गया "पैच गैप।" हालिया रिपोर्ट के अनुसार, ऐसा लगता है कि Google की जांच का एंड्रॉइड पैच इकोसिस्टम पर सकारात्मक प्रभाव पड़ा है से ZDNet बताते हैं कि एंड्रॉइड ओईएम पैच दरों में पिछले दो वर्षों में महत्वपूर्ण सुधार देखा गया है।

रिपोर्ट SRLabs द्वारा जारी नवीनतम विश्लेषण का हवाला देती है जो 2019 तक जारी किए गए आधिकारिक फर्मवेयर बिल्ड को ध्यान में रखता है। Google द्वारा मासिक एंड्रॉइड सुरक्षा बुलेटिन प्रकाशित करने के बाद OEM कितनी तेजी से नवीनतम एंड्रॉइड सुरक्षा पैच स्तर के साथ उपकरणों को अपडेट कर रहे हैं, यह निर्धारित करने के लिए SRLabs इन बिल्डों पर नज़र रख रहा है। फर्म ने उन उपयोगकर्ताओं से डेटा क्राउडसोर्स किया जिनके पास उनका डेटा था

स्नूपस्निच एप्लिकेशन इंस्टॉल किया गया और उन्होंने 2018 से पैच स्तरों के साथ लगभग 10,000 अद्वितीय फर्मवेयर बिल्ड की पहचान की, साथ ही 2019 से पैच स्तरों के साथ 7000 अद्वितीय फर्मवेयर बिल्ड की पहचान की। एकत्रित आंकड़ों के आधार पर, एसआरलैब्स ने निम्नलिखित जानकारी जारी की:

ओईएम 2018 की तुलना में 2019 में आधे पैच लागू करने से चूक गए। एसआरलैब्स इसे "मिस्ड पैच की दर" के रूप में संदर्भित करता है, जो 2019 के लिए 0.4 से नीचे था और 2018 के लिए 0.7 था। यह मान प्रति ओईएम सभी छूटे हुए पैच का औसत है। उन्होंने इस निर्धारण में केवल गंभीर और उच्च गंभीरता वाले पैच को गिना।

उपयोगकर्ताओं को मासिक सुरक्षा अपडेट कुल मिलाकर लगभग 15% तेजी से वितरित किए गए, जो औसतन 44 दिनों से घटकर औसतन 38 दिन हो गए। इन परिणामों को प्राप्त करने के लिए, SRLabs ने प्रत्येक फर्मवेयर की निर्माण तिथि और उस फर्मवेयर की पैच स्तर की तारीख के बीच अंतर का अनुमान लगाया।

एंड्रॉइड इकोसिस्टम अभी भी खंडित है, क्योंकि कई OEM को कई अलग-अलग एंड्रॉइड संस्करणों में सुरक्षा पैच लागू करना पड़ता है। इसके अलावा, कई उपयोगकर्ता अभी भी असमर्थित ईओएल संस्करणों पर डिवाइस का उपयोग कर रहे हैं। एसआरलैब्स ने पाया कि 2019 में केवल 30% अद्वितीय अपलोड एंड्रॉइड 9 पाई या नया चलाने वाले उपयोगकर्ताओं से थे।

ओईएम अपने सबसे व्यापक रूप से तैनात एंड्रॉइड संस्करणों को उनके कम-व्यापक रूप से तैनात संस्करण की तुलना में तेजी से पैच करने की प्रवृत्ति रखते हैं। Samsung और Xiaomi के लिए, वह Android 7.1.1 था, जबकि ASUS के लिए वह Android 9 था। Google और HMD ग्लोबल जैसे कुछ OEM ने अपने डिवाइस को अविश्वसनीय रूप से तेज़ी से पैच किया। एसआरलैब्स इसका श्रेय इस तथ्य को देता है कि ये ओईएम वेनिला बिल्ड का उपयोग करते हैं और कुछ अन्य की तुलना में कम डिवाइस भी जारी करते हैं। यदि आप इस बारे में अधिक जानने में रुचि रखते हैं कि मासिक एंड्रॉइड सुरक्षा पैच अपडेट कैसे काम करते हैं, तो आप हमारे विस्तृत व्याख्याकार का अनुसरण करके देख सकते हैं इस लिंक.


स्रोत: एसआरलैब्स

के जरिए: ZDNet