Android oriģinālo iekārtu ražotāji arvien labāk izlaiž drošības ielāpus

Pēdējo divu gadu laikā izdoto oficiālo programmaparatūras versiju analīze atklāj, ka Android OEM arvien labāk izlaiž drošības ielāpus.

2018. gadā pētnieki no Security Research Labs (SRLabs) publicēja rakstu, kurā uzsvērts, kā vairāki Android oriģinālo iekārtu ražotāji deklarēja Android drošības ielāpu līmeņus, taču faktiski nebija iekļauti visi nepieciešamie ielāpi savās ierīcēs. Šis raksts izraisīja lielu satraukumu Android kopienā, un Google pēc tam uzsāka izmeklēšanu par katru ierīci ar a atzīmēja "plākstera spraugu". Šķiet, ka Google izmeklēšanai ir bijusi pozitīva ietekme uz Android ielāpu ekosistēmu, kā minēts nesenajā ziņojumā no ZDNet norāda, ka Android OEM ielāpu likmes pēdējo divu gadu laikā ir uzrādījušas ievērojamus uzlabojumus.

Ziņojumā citēta jaunākā SRLabs izdotā analīze, kurā ņemtas vērā oficiālās programmaparatūras versijas, kas izlaistas līdz 2019. gadam. SRLabs izseko šīs versijas, lai noteiktu, cik ātri oriģinālo iekārtu ražotāji atjaunina ierīces ar jaunāko Android drošības ielāpu līmeni pēc tam, kad Google publicē ikmēneša Android drošības biļetenu. Uzņēmums apkopoja datus no lietotājiem, kuriem tie bija

SnoopSnitch lietojumprogramma tika instalēta, un viņi identificēja aptuveni 10 000 unikālu programmaparatūras versiju ar ielāpu līmeņiem no 2018. gada, kā arī 7000 unikālu programmaparatūras versiju ar ielāpu līmeņiem no 2019. gada. Pamatojoties uz savāktajiem datiem, SRLabs izlaida šādu informāciju:

Oriģinālo iekārtu ražotāji 2019. gadā nokavēja ieviest uz pusi mazāk ielāpu nekā 2018. gadā. SRLabs to dēvē par "neatbildēto ielāpu līmeni", kas 2019. gadā bija zem 0,4 un 2018. gadā bija 0,7. Šī vērtība ir visu neatbildēto ielāpu vidējā vērtība vienam OEM. Viņi šajā noteikšanā skaitīja tikai kritiskus un ļoti smagus plankumus.

Ikmēneša drošības atjauninājumi lietotājiem kopumā tika piegādāti par aptuveni 15% ātrāk, samazinoties no vidēji 44 dienām līdz vidēji 38 dienām. Lai iegūtu šos rezultātus, SRLabs aprēķināja atšķirību starp katras programmaparatūras izveides datumu un šīs programmaparatūras ielāpu līmeņa datumu.

Android ekosistēma joprojām ir sadrumstalota, jo daudziem oriģinālo iekārtu ražotājiem ir jāpiemēro drošības ielāpi daudzām dažādām Android versijām. Turklāt daudzi lietotāji joprojām izmanto ierīces neatbalstītās EOL versijās. SRLabs atklāja, ka 2019. gadā tikai 30% no unikālajām augšupielādēm bija lietotāji, kuri izmanto operētājsistēmu Android 9 Pie vai jaunāku versiju.

Oriģinālo iekārtu ražotājiem bija tendence izlabot savas visplašāk izvietotās Android versijas ātrāk nekā to mazāk izplatītās versijas. Samsung un Xiaomi tā bija Android 7.1.1, savukārt ASUS — Android 9. Daži oriģinālo iekārtu ražotāji, piemēram, Google un HMD Global, neticami ātri izlaboja savas ierīces. SRLabs to skaidro ar faktu, ka šie oriģinālo iekārtu ražotāji izmanto vaniļas versijas un arī izlaiž mazāk ierīču nekā daži citi. Ja vēlaties uzzināt vairāk par to, kā darbojas ikmēneša Android drošības ielāpu atjauninājumi, varat skatīt mūsu detalizēto paskaidrojumu, veicot tālāk norādītās darbības. šo saiti.


Avots: SRLabs

Caur: ZDNet