Un'analisi delle build ufficiali del firmware rilasciate negli ultimi due anni rivela che gli OEM Android stanno migliorando nell'implementazione delle patch di sicurezza.
Nel 2018, i ricercatori di Security Research Labs (SRLabs) hanno pubblicato un documento in cui si evidenziava come diversi OEM Android dichiarassero i livelli delle patch di sicurezza Android ma in realtà non incorporavano tutte le patch necessarie sui loro dispositivi. Il documento ha suscitato molto scalpore nella comunità Android e Google ha successivamente avviato un'indagine su ciascun dispositivo con a notato "gap di patch". Sembra che l'indagine di Google abbia avuto un effetto positivo sull'ecosistema delle patch Android, come riportato da un recente rapporto da ZDNet sottolinea che i tassi di patch OEM Android hanno mostrato miglioramenti significativi negli ultimi due anni.
Il rapporto cita l'ultima analisi rilasciata da SRLabs che tiene conto delle build ufficiali del firmware rilasciate fino al 2019. SRLabs ha monitorato queste build per determinare la velocità con cui gli OEM aggiornano i dispositivi con l'ultimo livello di patch di sicurezza Android dopo che Google ha pubblicato il bollettino mensile sulla sicurezza Android. L'azienda ha effettuato il crowdsourcing dei dati degli utenti che avevano i loro file
Nel 2019 gli OEM non hanno implementato la metà delle patch rispetto al 2018. SRLabs si riferisce a questo come al "tasso di patch mancate", che per il 2019 era inferiore a 0,4 e per il 2018 era 0,7. Questo valore rappresenta la media di tutte le patch mancate per OEM. In questa determinazione sono state contate solo le patch critiche e di gravità elevata.
Gli aggiornamenti mensili di sicurezza sono stati consegnati agli utenti con una velocità complessiva di circa il 15% più rapida, passando da una media di 44 giorni a una media di 38 giorni. Per ottenere questi risultati, SRLabs ha approssimato la differenza tra la data di creazione di ciascun firmware e la data del livello di patch di quel firmware.
L'ecosistema Android è ancora frammentato, poiché molti OEM devono applicare patch di sicurezza a molte versioni diverse di Android. Inoltre, molti utenti utilizzano ancora dispositivi con versioni EOL non supportate. SRLabs ha scoperto che solo il 30% dei caricamenti unici nel 2019 proveniva da utenti con Android 9 Pie o versioni successive.
Gli OEM tendevano ad applicare patch alle versioni Android più diffuse più velocemente rispetto a quelle meno diffuse. Per Samsung e Xiaomi era Android 7.1.1, mentre per ASUS era Android 9. Alcuni OEM, come Google e HMD Global, hanno installato le patch sui loro dispositivi in modo incredibilmente rapido. SRLabs attribuisce questo al fatto che questi OEM utilizzano build vanilla e rilasciano anche meno dispositivi rispetto ad alcuni degli altri. Se sei interessato a saperne di più su come funzionano gli aggiornamenti mensili delle patch di sicurezza Android, puoi consultare la nostra spiegazione dettagliata seguendo questo link.
Fonte: SRLabs
Attraverso: ZDNet