Per pastaruosius dvejus metus išleistų oficialių programinės įrangos versijų analizė rodo, kad „Android“ originalios įrangos gamintojai vis geriau išleidžia saugos pataisas.
2018 m. tyrėjai iš Security Research Labs (SRLabs) paskelbė dokumentą, kuriame pabrėžiama, kaip keli Android originalios įrangos gamintojai deklaravo Android saugos pataisos lygius, bet iš tikrųjų nebuvo įtraukti visi reikalingi pataisymai savo įrenginiuose. Šis dokumentas sukėlė nemažą ažiotažą „Android“ bendruomenėje, o „Google“ vėliau pradėjo tyrimą dėl kiekvieno įrenginio su a pažymėjo "lopo tarpą". Atrodo, kad „Google“ tyrimas turėjo teigiamą poveikį „Android“ pataisų ekosistemai, kaip neseniai buvo paskelbta ataskaita iš ZDNet atkreipia dėmesį į tai, kad per pastaruosius dvejus metus Android OEM pataisų rodikliai labai pagerėjo.
Ataskaitoje cituojama naujausia SRLabs išleista analizė, kurioje atsižvelgiama į oficialias programinės įrangos versijas, išleistas iki 2019 m. „SRLabs“ stebėjo šias versijas, kad nustatytų, kaip greitai originalios įrangos gamintojai atnaujina įrenginius naudodami naujausią „Android“ saugos pataisos lygį po to, kai „Google“ paskelbia mėnesinį „Android“ saugos biuletenį. Įmonė surinko duomenis iš vartotojų, kurie juos turėjo
SnoopSnitch įdiegta programa ir jie nustatė apie 10 000 unikalių programinės aparatinės įrangos versijų su pataisų lygiais nuo 2018 m., taip pat 7 000 unikalių programinės įrangos versijų su pataisų lygiais nuo 2019 m. Remdamasi surinktais duomenimis, SRLabs paskelbė šią informaciją:Originalios įrangos gamintojai 2019 m. neįdiegė perpus mažiau pataisų nei 2018 m. SRLabs tai vadina „praleistų pataisų rodikliu“, kuris 2019 m. buvo mažesnis nei 0,4, o 2018 m. – 0,7. Ši vertė yra visų praleistų pataisų vienam OĮG vidurkis. Atlikdami šį nustatymą, jie skaičiavo tik kritinius ir didelio sunkumo pleistrus.
Mėnesiniai saugos naujinimai vartotojams buvo pristatyti maždaug 15% greičiau, vidutiniškai nuo 44 dienų sutrumpėjus iki vidutiniškai 38 dienų. Kad gautų šiuos rezultatus, SRLabs apskaičiavo skirtumą tarp kiekvienos programinės aparatinės įrangos sukūrimo datos ir tos programinės įrangos pataisos lygio datos.
„Android“ ekosistema vis dar suskaidyta, nes daugelis originalios įrangos gamintojų turi pritaikyti saugos pataisas daugeliui skirtingų „Android“ versijų. Be to, daugelis vartotojų vis dar naudoja įrenginius su nepalaikomomis EOL versijomis. „ SRLabs“ nustatė, kad tik 30 % unikalių įkėlimų 2019 m. buvo naudotojų, naudojančių „Android 9 Pie“ ar naujesnę versiją.
OĮG buvo linkę pataisyti savo plačiausiai įdiegtas „Android“ versijas greičiau nei jų ne taip plačiai įdiegtas versijas. „Samsung“ ir „Xiaomi“ tai buvo „Android 7.1.1“, o „ASUS“ – „Android 9“. Kai kurie originalios įrangos gamintojai, pvz., „Google“ ir „HMD Global“, neįtikėtinai greitai pataisė savo įrenginius. „SRLabs“ tai sieja su faktu, kad šie originalios įrangos gamintojai naudoja vanilinius modelius ir taip pat išleidžia mažiau įrenginių nei kai kurie kiti. Jei norite sužinoti daugiau apie tai, kaip veikia mėnesiniai „Android“ saugos pataisų naujiniai, galite peržiūrėti mūsų išsamų paaiškinimą, atlikdami toliau nurodytus veiksmus. šią nuorodą.
Šaltinis: SRLabs
Per: ZDNet