Анализ официальных сборок прошивок, выпущенных за последние два года, показывает, что OEM-производители Android становятся все лучше в выпуске обновлений безопасности.
Еще в 2018 году исследователи из Security Research Labs (SRLabs) опубликовали документ, в котором рассказывалось, как несколько OEM-производителей Android объявляли уровни обновлений безопасности Android, но на самом деле не включали все необходимые исправления на своих устройствах. Статья вызвала настоящий переполох в сообществе Android, и Google впоследствии начал расследование в отношении каждого устройства с отмечен «пробел в патче». Судя по недавнему отчету, расследование Google оказало положительное влияние на экосистему патчей Android. от ЗДНет отмечает, что количество обновлений OEM-производителей Android значительно улучшилось за последние два года.
В отчете приводятся последние результаты анализа, опубликованные SRLabs и учитывающие официальные сборки прошивок, выпущенные до 2019 года. SRLabs отслеживает эти сборки, чтобы определить, насколько быстро OEM-производители обновляют устройства последним уровнем исправлений безопасности Android после того, как Google публикует ежемесячный бюллетень по безопасности Android. Фирма собрала данные от пользователей, которые имели свои
СнупСнитч установленное приложение, и они выявили около 10 000 уникальных сборок встроенного ПО с уровнями исправлений от 2018 года, а также 7000 уникальных сборок встроенного ПО с уровнями исправлений от 2019 года. На основании собранных данных SRLabs опубликовала следующую информацию:OEM-производители пропустили в 2019 году вдвое меньше исправлений, чем в 2018 году. SRLabs называет это «коэффициентом пропущенных исправлений», который в 2019 году был ниже 0,4, а в 2018 году — 0,7. Это значение представляет собой среднее значение всех пропущенных исправлений на одного OEM-производителя. При этом определении они учитывали только критические исправления и исправления высокой степени серьезности.
Ежемесячные обновления безопасности доставлялись пользователям в целом примерно на 15% быстрее, сократившись в среднем с 44 дней до 38 дней. Чтобы получить эти результаты, SRLabs приблизительно оценила разницу между датой сборки каждой прошивки и датой уровня исправления этой прошивки.
Экосистема Android по-прежнему фрагментирована, поскольку многим OEM-производителям приходится устанавливать исправления безопасности для множества различных версий Android. Кроме того, многие пользователи по-прежнему используют устройства с неподдерживаемыми версиями EOL. SRLabs обнаружила, что только 30% уникальных загрузок в 2019 году были сделаны пользователями, работающими под управлением Android 9 Pie или новее.
OEM-производители, как правило, исправляли свои наиболее широко распространенные версии Android быстрее, чем менее распространенные версии. У Samsung и Xiaomi это был Android 7.1.1, а у ASUS — Android 9. Некоторые OEM-производители, такие как Google и HMD Global, невероятно быстро исправили свои устройства. SRLabs объясняет это тем, что эти OEM-производители используют стандартные сборки, а также выпускают меньше устройств, чем некоторые другие. Если вы хотите узнать больше о том, как работают ежемесячные обновления исправлений безопасности Android, вы можете ознакомиться с нашим подробным объяснением, следуя инструкциям. эта ссылка.
Источник: СРЛабс
С помощью: ЗДНет