Az elmúlt két évben kiadott hivatalos firmware-felépítések elemzése azt mutatja, hogy az Android OEM-ek egyre jobban fejlesztik a biztonsági javításokat.
A Security Research Labs (SRLabs) kutatói még 2018-ban publikáltak egy tanulmányt, amelyben rávilágítottak arra, hogy számos Android OEM-gyártó hogyan deklarálta az Android biztonsági javítások szintjét, valójában nem tartalmazta az összes szükséges javítást készülékeiken. A lap nagy feltűnést keltett az Android-közösségben, és a Google ezt követően vizsgálatot indított minden egyes eszközzel kapcsolatban a megjegyezte: "patch gap". Úgy tűnik, hogy a Google vizsgálata pozitív hatással volt az Android javítási ökoszisztémára, amint azt a közelmúltban közölték tól től ZDNet rámutat, hogy az Android OEM javítási aránya jelentős javulást mutatott az elmúlt két évben.
A jelentés idézi az SRLabs legújabb elemzését, amely figyelembe veszi a 2019-ig kiadott hivatalos firmware-eket. Az SRLabs nyomon követte ezeket a buildeket, hogy megállapítsa, milyen gyorsan frissítik az OEM-ek az eszközöket a legújabb Android biztonsági javítási szinttel, miután a Google közzéteszi az Android havi biztonsági közleményét. A cég összegyűjtötte az adatokat azoktól a felhasználóktól, akik rendelkeztek
SnoopSnitch Az alkalmazás telepítve volt, és körülbelül 10 000 egyedi firmware-felépítést azonosítottak 2018-tól javítási szintekkel, valamint 7000 egyedi firmware-felépítést 2019-től. Az összegyűjtött adatok alapján az SRLabs a következő információkat tette közzé:Az OEM-ek feleannyi javítást hagytak ki 2019-ben, mint 2018-ban. Az SRLabs ezt a "kihagyott javítások arányának" nevezi, amely 2019-ben 0,4 alatt volt, 2018-ban pedig 0,7 volt. Ez az érték az összes kihagyott javítás OEM-enkénti átlaga. Ebben az elhatározásban csak a kritikus és nagy súlyosságú foltokat számolták.
A havi biztonsági frissítéseket összességében körülbelül 15%-kal gyorsabban kézbesítették a felhasználóknak, átlagosan 44 napról átlagosan 38 napra csökkentve. Az eredmények eléréséhez az SRLabs megközelítette az egyes firmware-ek felépítési dátuma és az adott firmware javítási szintje közötti különbséget.
Az Android ökoszisztémája továbbra is töredezett, mivel sok OEM-nek számos különböző Android-verzióhoz kell biztonsági javításokat alkalmaznia. Ezenkívül sok felhasználó továbbra is nem támogatott EOL-verziójú eszközöket használ. Az SRLabs azt találta, hogy 2019-ben az egyedi feltöltések mindössze 30%-a származott Android 9 Pie vagy újabb rendszert futtató felhasználóktól.
Az OEM-ek hajlamosak voltak gyorsabban javítani a legszélesebb körben alkalmazott Android-verzióikat, mint a kevésbé széles körben telepített verzióikat. A Samsung és a Xiaomi esetében ez az Android 7.1.1, míg az ASUS esetében az Android 9 volt. Egyes OEM-ek, például a Google és a HMD Global, hihetetlenül gyorsan javították eszközeiket. Az SRLabs ezt annak a ténynek tulajdonítja, hogy ezek az OEM-ek vanilla buildeket használnak, és kevesebb eszközt adnak ki, mint néhány másik. Ha többet szeretne megtudni arról, hogyan működnek a havi Android biztonsági javítások, nézze meg részletes ismertetőnket a következőképpen ez a link.
Forrás: SRLabs
Keresztül: ZDNet