Analiza službenih nadogradnji firmvera objavljenih u posljednje dvije godine otkriva da proizvođači originalne opreme za Android postaju sve bolji u uvođenju sigurnosnih zakrpa.
Još 2018. istraživači iz Laboratorija za sigurnosna istraživanja (SRLabs) objavili su rad u kojem su istaknuli kako je nekoliko OEM-ova za Android proglašavalo razine sigurnosnih zakrpa za Android, ali zapravo nisu uključivali sve potrebne zakrpe na svojim uređajima. Rad je izazvao veliku pometnju u Android zajednici i Google je nakon toga pokrenuo istragu o svakom uređaju s zabilježen "patch gap." Čini se da je Googleova istraga imala pozitivan učinak na ekosustav zakrpa za Android, prema nedavnom izvješću iz ZDNet ističe da su stope zakrpa OEM-a za Android pokazale značajna poboljšanja u posljednje dvije godine.
U izvješću se navodi najnovija analiza koju je objavio SRLabs koja uzima u obzir službene nadogradnje firmvera objavljene do 2019. godine. SRLabs je pratio ove verzije kako bi utvrdio koliko brzo proizvođači originalne opreme ažuriraju uređaje s najnovijom razinom sigurnosne zakrpe za Android nakon što Google objavi mjesečni Android sigurnosni bilten. Tvrtka je prikupljala podatke od korisnika koji su imali svoje
Njuškalo instaliranu aplikaciju i identificirali su oko 10 000 jedinstvenih verzija firmvera s razinama zakrpa iz 2018., zajedno sa 7000 jedinstvenih verzija firmvera s razinama zakrpa iz 2019. Na temelju prikupljenih podataka, SRLabs je objavio sljedeće informacije:OEM proizvođači propustili su implementirati upola manje zakrpa u 2019. nego u 2018. SRLabs to naziva "stopom propuštenih zakrpa", koja je za 2019. bila ispod 0,4, a za 2018. 0,7. Ova vrijednost je prosjek svih propuštenih zakrpa po OEM-u. U ovom su određivanju računali samo kritične i zakrpe visoke ozbiljnosti.
Mjesečna sigurnosna ažuriranja isporučivala su se korisnicima otprilike 15% brže ukupno, smanjujući se s prosječnih 44 dana na prosječnih 38 dana. Kako bi dobili ove rezultate, SRLabs je približno izračunao razliku između datuma izrade svakog firmvera i datuma razine zakrpe tog firmvera.
Android ekosustav još uvijek je fragmentiran, jer mnogi OEM-ovi moraju primijeniti sigurnosne zakrpe na mnogo različitih verzija Androida. Osim toga, mnogi korisnici još uvijek koriste uređaje na nepodržanim EOL verzijama. SRLabs je otkrio da je samo 30% jedinstvenih prijenosa u 2019. bilo od korisnika koji koriste Android 9 Pie ili noviji.
Proizvođači originalne opreme obično su zakrpali svoje najrasprostranjenije verzije Androida brže od svoje manje raširene verzije. Za Samsung i Xiaomi to je bio Android 7.1.1, dok je za ASUS Android 9. Neki proizvođači originalne opreme, poput Googlea i HMD Globala, zakrpali su svoje uređaje nevjerojatno brzo. SRLabs to pripisuje činjenici da ovi OEM-ovi koriste vanilla buildove i također izdaju manje uređaja od nekih drugih. Ako ste zainteresirani saznati više o tome kako funkcioniraju mjesečna ažuriranja sigurnosnih zakrpa za Android, možete provjeriti naše detaljno objašnjenje slijedeći ovaj link.
Izvor: SRLabs
Preko: ZDNet