Uma análise das compilações oficiais de firmware lançadas nos últimos dois anos revela que os OEMs do Android estão cada vez melhores na implementação de patches de segurança.
Em 2018, pesquisadores do Security Research Labs (SRLabs) publicaram um artigo destacando como vários OEMs do Android declaravam os níveis do patch de segurança do Android, mas não estavam realmente incorporando todos os patches necessários em seus dispositivos. O artigo causou grande rebuliço na comunidade Android e o Google posteriormente lançou uma investigação sobre cada dispositivo com um observou "lacuna de patch". Parece que a investigação do Google teve um efeito positivo no ecossistema de patches do Android, conforme relatório recente de ZDNet destaca que as taxas de patch OEM do Android mostraram melhorias significativas nos últimos dois anos.
O relatório cita a última análise divulgada pela SRLabs que leva em consideração as compilações oficiais de firmware lançadas até 2019. SRLabs tem rastreado essas compilações para determinar a rapidez com que os OEMs estão atualizando os dispositivos com o nível de patch de segurança do Android mais recente depois que o Google publica o Boletim de Segurança do Android mensal. A empresa coletou dados de usuários que tiveram seus
SnoopSnitch aplicativo instalado e eles identificaram cerca de 10.000 compilações de firmware exclusivas com níveis de patch de 2018, juntamente com 7.000 compilações de firmware exclusivas com níveis de patch de 2019. Com base nos dados recolhidos, o SRLabs divulgou as seguintes informações:Os OEMs perderam a implementação de metade dos patches em 2019 do que em 2018. SRLabs refere-se a isso como a “taxa de patches perdidos”, que em 2019 estava abaixo de 0,4 e em 2018 foi de 0,7. Este valor é a média de todos os patches perdidos por OEM. Eles contaram apenas patches críticos e de alta gravidade nesta determinação.
As atualizações mensais de segurança foram entregues aos usuários cerca de 15% mais rápido no geral, diminuindo de uma média de 44 dias para uma média de 38 dias. Para obter esses resultados, o SRLabs calculou a diferença entre a data de construção de cada firmware e a data do nível de patch desse firmware.
O ecossistema Android ainda está fragmentado, pois muitos OEMs precisam aplicar patches de segurança em muitas versões diferentes do Android. Além disso, muitos usuários ainda usam dispositivos em versões EOL não suportadas. O SRLabs descobriu que apenas 30% dos uploads únicos em 2019 foram de usuários que executavam o Android 9 Pie ou mais recente.
Os OEMs tendem a corrigir suas versões do Android mais amplamente implantadas com mais rapidez do que a versão menos implantada. Para Samsung e Xiaomi, era o Android 7.1.1, enquanto para a ASUS era o Android 9. Alguns OEMs, como Google e HMD Global, corrigiram seus dispositivos com uma rapidez incrível. SRLabs atribui isso ao fato de que esses OEMs usam versões vanilla e também lançam menos dispositivos do que alguns dos outros. Se estiver interessado em aprender mais sobre como funcionam as atualizações mensais do patch de segurança do Android, você pode conferir nosso explicador detalhado seguindo esse link.
Fonte: SRLabs
Através da: ZDNet