지난 2년 동안 출시된 공식 펌웨어 빌드를 분석한 결과, Android OEM이 보안 패치 출시에 있어 점점 더 발전하고 있는 것으로 나타났습니다.
2018년에 SRLabs(Security Research Labs)의 연구원들은 여러 Android OEM이 Android 보안 패치 수준을 어떻게 선언했는지 강조하는 논문을 발표했습니다. 실제로 필요한 모든 패치를 통합하지 않았습니다. 그들의 장치에서. 이 논문은 Android 커뮤니티에 큰 반향을 불러일으켰고 Google은 이후 각 기기에 대한 조사를 시작했습니다. "패치 격차"를 언급했습니다. 최근 보고서에 따르면 구글의 조사가 안드로이드 패치 생태계에 긍정적인 영향을 미친 것으로 보인다. ~에서 ZDNet Android OEM 패치 비율이 지난 2년 동안 크게 개선된 것으로 나타났습니다.
이 보고서는 2019년까지 출시된 공식 펌웨어 빌드를 고려하여 SRLabs가 발표한 최신 분석을 인용합니다. SRLabs는 Google이 월간 Android 보안 게시판을 게시한 후 OEM이 최신 Android 보안 패치 수준으로 기기를 얼마나 빨리 업데이트하는지 확인하기 위해 이러한 빌드를 추적해 왔습니다. 회사는 다음과 같은 사용자로부터 데이터를 크라우드소싱했습니다. 스눕스니치 애플리케이션을 설치하고 2018년 패치 수준의 고유 펌웨어 빌드 약 10,000개와 2019년 패치 수준의 고유 펌웨어 빌드 7,000개를 식별했습니다. 수집된 데이터를 기반으로 SRLabs는 다음 정보를 공개했습니다.
2019년에는 OEM이 2018년에 비해 절반의 패치 구현을 놓쳤습니다. SRLabs는 이를 "패치 누락 비율"이라고 부르는데, 2019년에는 0.4 미만이었고 2018년에는 0.7이었습니다. 이 값은 OEM별로 누락된 모든 패치의 평균입니다. 이번 결정에서는 중요하고 심각도가 높은 패치만 계산했습니다.
월별 보안 업데이트는 전체적으로 약 15% 더 빠르게 사용자에게 제공되었으며, 평균 44일에서 평균 38일로 단축되었습니다. 이러한 결과를 얻기 위해 SRLabs는 각 펌웨어의 빌드 날짜와 해당 펌웨어의 패치 수준 날짜 간의 차이를 대략적으로 계산했습니다.
많은 OEM이 다양한 Android 버전에 보안 패치를 적용해야 하기 때문에 Android 생태계는 여전히 단편화되어 있습니다. 또한 많은 사용자가 여전히 지원되지 않는 EOL 버전의 장치를 사용하고 있습니다. SRLabs는 2019년 고유 업로드의 30%만이 Android 9 Pie 이상을 실행하는 사용자로부터 나온 것으로 나타났습니다.
OEM은 덜 배포된 버전보다 가장 널리 배포된 Android 버전을 더 빠르게 패치하는 경향이 있습니다. Samsung과 Xiaomi의 경우 Android 7.1.1이었고 ASUS의 경우 Android 9였습니다. Google 및 HMD Global과 같은 일부 OEM은 놀라울 정도로 빠르게 장치를 패치했습니다. SRLabs는 이러한 OEM이 바닐라 빌드를 사용하고 다른 일부 OEM보다 더 적은 수의 장치를 출시한다는 사실에 기인한다고 생각합니다. 월별 Android 보안 패치 업데이트가 어떻게 작동하는지 자세히 알아보려면 다음을 통해 자세한 설명을 확인하세요. 이 링크.
원천: SRLabs
을 통해: ZDNet