En analyse av offisielle firmware-bygg utgitt de siste to årene avslører at Android OEM-er blir bedre til å rulle ut sikkerhetsoppdateringer.
Tilbake i 2018 publiserte forskere fra Security Research Labs (SRLabs) en artikkel som fremhevet hvordan flere Android OEM-er erklærte Android Security Patch-nivåer, men inkorporerte faktisk ikke alle nødvendige oppdateringer på enhetene deres. Avisen skapte stor oppsikt i Android-fellesskapet, og Google startet deretter en undersøkelse av hver enhet med en bemerket "lappegap." Det ser ut til at Googles undersøkelse har hatt en positiv effekt på Android-patch-økosystemet, som en fersk rapport fra ZDNet påpeker at Android OEM-oppdateringsrater har vist betydelige forbedringer de siste to årene.
Rapporten siterer den siste analysen utgitt av SRLabs som tar hensyn til offisielle fastvarebygg utgitt frem til 2019. SRLabs har sporet disse byggene for å finne ut hvor raskt OEM-er oppdaterer enheter med det nyeste Android Security Patch Level etter at Google publiserer den månedlige Android Security Bulletin. Firmaet crowdsourcet dataene fra brukere som hadde sine
SnoopSnitch applikasjonen installert og de identifiserte rundt 10 000 unike fastvarebygg med oppdateringsnivåer fra 2018, sammen med 7000 unike fastvarebygg med oppdateringsnivåer fra 2019. Basert på dataene som ble samlet inn, ga SRLabs ut følgende informasjon:OEM-er savnet å implementere halvparten så mange patcher i 2019 som de gjorde i 2018. SRLabs omtaler dette som "rate of missed patches", som for 2019 var under 0,4 og for 2018 var 0,7. Denne verdien er gjennomsnittet av alle tapte oppdateringer per OEM. De talte bare kritiske og høy alvorlighetsgrader i denne bestemmelsen.
Månedlige sikkerhetsoppdateringer ble levert til brukere omtrent 15 % raskere totalt sett, og gikk ned fra et gjennomsnitt på 44 dager til et gjennomsnitt på 38 dager. For å få disse resultatene, tilnærmet SRLabs forskjellen mellom byggedatoen for hver firmware og patchnivådatoen for den fastvaren.
Android-økosystemet er fortsatt fragmentert, ettersom mange OEM-er må bruke sikkerhetsoppdateringer på mange forskjellige Android-versjoner. I tillegg bruker mange brukere fortsatt enheter på EOL-versjoner som ikke støttes. SRLabs fant at bare 30 % av unike opplastinger i 2019 var fra brukere som kjørte Android 9 Pie eller nyere.
OEM-er hadde en tendens til å lappe sine mest utbredte Android-versjoner raskere enn deres mindre utbredte versjon. For Samsung og Xiaomi var det Android 7.1.1, mens det for ASUS var Android 9. Noen OEM-er, som Google og HMD Global, lappet enhetene sine utrolig raskt. SRLabs tilskriver dette det faktum at disse OEM-ene bruker vaniljebygg og også slipper ut færre enheter enn noen av de andre. Hvis du er interessert i å lære mer om hvordan månedlige Android-sikkerhetsoppdateringer fungerer, kan du sjekke ut vår detaljerte forklaring ved å følge denne lenken.
Kilde: SRLabs
Via: ZDNet