OEM Android semakin baik dalam meluncurkan patch keamanan

Pada tahun 2018 lalu, para peneliti dari Security Research Labs (SRLabs) menerbitkan sebuah makalah yang menyoroti bagaimana beberapa OEM Android mendeklarasikan level Patch Keamanan Android tetapi sebenarnya tidak memasukkan semua tambalan yang diperlukan di perangkat mereka. Makalah ini menyebabkan kegemparan di komunitas Android dan Google kemudian meluncurkan penyelidikan terhadap setiap perangkat dengan a mencatat "patch gap." Tampaknya penyelidikan Google berdampak positif pada ekosistem patch Android, seperti yang dilaporkan baru-baru ini dari ZDNet menunjukkan bahwa tingkat patch OEM Android telah menunjukkan peningkatan yang signifikan dalam dua tahun terakhir.

Laporan tersebut mengutip analisis terbaru yang dirilis oleh SRLabs yang memperhitungkan versi firmware resmi yang dirilis hingga tahun 2019. SRLabs telah melacak versi ini untuk menentukan seberapa cepat OEM memperbarui perangkat dengan Tingkat Patch Keamanan Android terbaru setelah Google menerbitkan Buletin Keamanan Android bulanan. Perusahaan melakukan crowdsourcing data dari pengguna yang memilikinya

SnoopSnitch aplikasi diinstal dan mereka mengidentifikasi sekitar 10.000 firmware unik yang dibuat dengan level patch dari tahun 2018, bersama dengan 7000 firmware unik yang dibuat dengan level patch dari tahun 2019. Berdasarkan data yang dikumpulkan, SRLabs merilis informasi berikut:

OEM melewatkan penerapan patch pada tahun 2019 sebanyak setengahnya dibandingkan pada tahun 2018. SRLabs menyebutnya sebagai "tingkat patch yang terlewat", yang pada tahun 2019 berada di bawah 0,4 dan untuk tahun 2018 adalah 0,7. Nilai ini adalah rata-rata dari seluruh patch yang terlewat per OEM. Mereka hanya menghitung patch kritis dan tingkat keparahan tinggi dalam penentuan ini.

Pembaruan keamanan bulanan dikirimkan kepada pengguna sekitar 15% lebih cepat secara keseluruhan, menurun dari rata-rata 44 hari menjadi rata-rata 38 hari. Untuk mendapatkan hasil ini, SRLabs memperkirakan perbedaan antara tanggal pembuatan setiap firmware dan tanggal tingkat patch firmware tersebut.

Ekosistem Android masih terfragmentasi, karena banyak OEM harus menerapkan patch keamanan pada banyak versi Android yang berbeda. Selain itu, banyak pengguna yang masih menggunakan perangkat dengan versi EOL yang tidak didukung. SRLabs menemukan bahwa hanya 30% unggahan unik pada tahun 2019 berasal dari pengguna yang menjalankan Android 9 Pie atau lebih baru.

OEM cenderung melakukan patching pada versi Android yang paling banyak digunakan dengan lebih cepat dibandingkan versi yang jarang digunakan. Untuk Samsung dan Xiaomi adalah Android 7.1.1, sedangkan untuk ASUS adalah Android 9. Beberapa OEM, seperti Google dan HMD Global, melakukan patch pada perangkat mereka dengan sangat cepat. SRLabs mengaitkan hal ini dengan fakta bahwa OEM ini menggunakan versi vanilla dan juga merilis lebih sedikit perangkat dibandingkan beberapa perangkat lainnya. Jika Anda tertarik untuk mempelajari lebih lanjut tentang cara kerja pembaruan patch keamanan Android bulanan, Anda dapat melihat penjelasan mendetail kami berikut ini Link ini.

---

Sumber: SRLab

Melalui: ZDNet