O analiză a versiunilor oficiale de firmware lansate în ultimii doi ani dezvăluie că OEM-urile Android devin mai bune în lansarea de corecții de securitate.
În 2018, cercetătorii de la Security Research Labs (SRLabs) au publicat o lucrare care evidențiază modul în care câțiva producători OEM Android declarau niveluri de corecție de securitate Android, dar de fapt, nu încorporau toate patch-urile necesare pe dispozitivele lor. Lucrarea a făcut furori în comunitatea Android și Google a lansat ulterior o investigație asupra fiecărui dispozitiv cu un a notat „patch gap”. Se pare că investigația Google a avut un efect pozitiv asupra ecosistemului de corecții Android, conform unui raport recent din ZDNet subliniază că ratele de corecție OEM Android au prezentat îmbunătățiri semnificative în ultimii doi ani.
Raportul citează cea mai recentă analiză publicată de SRLabs care ia în considerare build-urile oficiale de firmware lansate până în 2019. SRLabs a urmărit aceste versiuni pentru a determina cât de repede OEM actualizează dispozitivele cu cel mai recent nivel de corecție de securitate Android după ce Google publică Buletinul lunar de securitate Android. Firma a adunat datele de la utilizatorii care le-au avut
OEM-urile nu au implementat jumătate din câte patch-uri în 2019 decât au făcut-o în 2018. SRLabs se referă la aceasta drept „rata de patch-uri ratate”, care pentru 2019 a fost sub 0,4, iar pentru 2018 a fost de 0,7. Această valoare este media tuturor patch-urilor ratate per OEM. Ei au numărat doar patch-uri critice și de mare severitate în această determinare.
Actualizările lunare de securitate au fost livrate utilizatorilor cu aproximativ 15% mai rapid, în general, scăzând de la o medie de 44 de zile la o medie de 38 de zile. Pentru a obține aceste rezultate, SRLabs a aproximat diferența dintre data de construire a fiecărui firmware și data nivelului de corecție a firmware-ului respectiv.
Ecosistemul Android este încă fragmentat, deoarece mulți OEM trebuie să aplice patch-uri de securitate pentru multe versiuni Android diferite. În plus, mulți utilizatori încă folosesc dispozitive pe versiuni EOL neacceptate. SRLabs a constatat că doar 30% din încărcările unice din 2019 au fost de la utilizatori care rulează Android 9 Pie sau mai nou.
OEM-urile au avut tendința de a corecta versiunile lor Android cele mai utilizate pe scară largă mai rapid decât versiunea lor mai puțin implementată. Pentru Samsung și Xiaomi, acesta a fost Android 7.1.1, în timp ce pentru ASUS a fost Android 9. Unii producători OEM, precum Google și HMD Global, și-au corectat dispozitivele incredibil de rapid. SRLabs atribuie acest lucru faptului că acești OEM folosesc build-uri de vanilie și, de asemenea, lansează mai puține dispozitive decât unii dintre ceilalți. Dacă sunteți interesat să aflați mai multe despre cum funcționează actualizările lunare ale corecțiilor de securitate Android, puteți consulta explicatorul nostru detaliat urmând acest link.
Sursă: SRLabs
Prin intermediul: ZDNet