ניתוח של בניית קושחה רשמית שפורסמה בשנתיים האחרונות מגלה שיצרני OEM של אנדרואיד משתפרים בהשקת תיקוני אבטחה.
עוד בשנת 2018, חוקרים ממעבדות מחקר אבטחה (SRLabs) פרסמו מאמר המדגיש כיצד מספר יצרני OEM של אנדרואיד הכריזו על רמות תיקון אבטחה של אנדרואיד, אך למעשה לא שילבו את כל התיקונים הדרושים במכשירים שלהם. העיתון עורר סערה רבה בקהילת האנדרואיד וגוגל פתחה לאחר מכן בחקירה לגבי כל מכשיר עם א ציין "פער תיקון". נראה שלחקירה של גוגל הייתה השפעה חיובית על המערכת האקולוגית של תיקוני אנדרואיד, כפי שדווח לאחרונה מ ZDNet מציין כי שיעורי התיקונים של Android OEM הראו שיפורים משמעותיים בשנתיים האחרונות.
הדו"ח מצטט את הניתוח האחרון ששוחרר על ידי SRLabs שלוקח בחשבון בניית קושחה רשמית שפורסמה עד 2019. SRLabs עקבה אחר הבנייה הללו כדי לקבוע באיזו מהירות יצרני OEM מעדכנים מכשירים עם רמת תיקון האבטחה העדכנית ביותר של Android לאחר שגוגל מפרסמת את עלון האבטחה החודשי של Android. החברה הוציאה את הנתונים במקור המונים ממשתמשים שהיו להם סנופ סניץ' האפליקציה הותקנה והם זיהו כ-10,000 בניית קושחה ייחודית עם רמות תיקון משנת 2018, יחד עם 7000 בניית קושחה ייחודית עם רמות תיקון משנת 2019. בהתבסס על הנתונים שנאספו, SRLabs פרסמה את המידע הבא:
יצרני ציוד מקורי החמיצו ליישם חצי ממספר תיקונים ב-2019 מאשר ב-2018. SRLabs מתייחס לזה כ"שיעור התיקונים שהוחמצו", שבשנת 2019 היה מתחת ל-0.4 וב-2018 היה 0.7. ערך זה הוא הממוצע של כל התיקונים שהוחמצו לכל OEM. הם ספרו רק טלאים קריטיים ובעלי חומרה גבוהה בקביעה זו.
עדכוני אבטחה חודשיים נמסרו למשתמשים בכ-15% מהר יותר בסך הכל, בירידה מממוצע של 44 ימים לממוצע של 38 ימים. כדי לקבל תוצאות אלו, SRLabs העריך את ההבדל בין תאריך הבנייה של כל קושחה לתאריך רמת התיקון של קושחה זו.
המערכת האקולוגית של אנדרואיד עדיין מפוצלת, שכן יצרני OEM רבים צריכים להחיל תיקוני אבטחה על גרסאות אנדרואיד רבות ושונות. בנוסף, משתמשים רבים עדיין משתמשים במכשירים בגרסאות EOL שאינן נתמכות. SRLabs גילה שרק 30% מההעלאות הייחודיות ב-2019 היו ממשתמשים המריצים Android 9 Pie ומעלה.
יצרני ציוד מקורי נטו לתקן את גרסאות האנדרואיד הפרוסות ביותר שלהם מהר יותר מהגרסה הפחות רחבה שלהם. עבור סמסונג ושיאומי, זה היה אנדרואיד 7.1.1, ואילו עבור ASUS זה היה אנדרואיד 9. כמה יצרני OEM, כמו גוגל ו-HMD Global, תיקנו את המכשירים שלהם במהירות מדהימה. SRLabs מייחס זאת לעובדה שיצרני ה-OEM האלה משתמשים במבנה וניל וגם משחררים פחות מכשירים מאשר חלק מהאחרים. אם אתה מעוניין ללמוד עוד על אופן הפעולה של עדכוני תיקון האבטחה החודשיים של אנדרואיד, תוכל לבדוק את ההסבר המפורט שלנו על ידי הבא הקישור הזה.
מָקוֹר: SRLabs
באמצעות: ZDNet