Analiza uradnih različic vdelane programske opreme, izdanih v zadnjih dveh letih, razkriva, da proizvajalci originalne opreme za Android postajajo vse boljši pri uvajanju varnostnih popravkov.
Leta 2018 so raziskovalci iz Security Research Labs (SRLabs) objavili članek, v katerem so poudarili, kako je več proizvajalcev originalne opreme za Android razglasilo ravni varnostnih popravkov za Android, vendar pravzaprav niso vključevali vseh potrebnih popravkov na svojih napravah. Članek je povzročil precejšnje razburjenje v skupnosti Android in Google je nato sprožil preiskavo vsake naprave z opozoriti na "patch gap." Zdi se, kot je nedavno poročalo, da je Googlova preiskava pozitivno vplivala na ekosistem popravkov za Android od ZDNet poudarja, da so se stopnje popravkov OEM za Android v zadnjih dveh letih znatno izboljšale.
Poročilo navaja najnovejšo analizo, ki jo je izdal SRLabs, ki upošteva uradne različice vdelane programske opreme, izdane do leta 2019. SRLabs je spremljal te gradnje, da bi ugotovil, kako hitro proizvajalci originalne opreme posodabljajo naprave z najnovejšo ravnjo varnostnega popravka za Android, potem ko Google objavi mesečni varnostni bilten za Android. Podjetje je pridobilo podatke uporabnikov, ki so imeli svoje
SnoopSnitch nameščeno aplikacijo in identificirali so približno 10.000 edinstvenih zgradb vdelane programske opreme z ravnmi popravkov iz leta 2018, skupaj s 7000 edinstvenimi zgradbami vdelane programske opreme z ravnmi popravkov iz leta 2019. Na podlagi zbranih podatkov je SRLabs objavil naslednje informacije:Proizvajalci originalne opreme leta 2019 niso uvedli polovico manj popravkov kot leta 2018. SRLabs to imenuje "stopnja zgrešenih popravkov", ki je bila za leto 2019 pod 0,4, za leto 2018 pa 0,7. Ta vrednost je povprečje vseh zgrešenih popravkov na OEM. Pri tej odločitvi so šteli samo kritične in zelo resne popravke.
Mesečne varnostne posodobitve so bile uporabnikom na splošno dostavljene približno 15 % hitreje, zmanjšale so se s povprečnih 44 dni na povprečno 38 dni. Da bi dobili te rezultate, je SRLabs približno ocenil razliko med datumom gradnje vsake vdelane programske opreme in datumom ravni popravka te vdelane programske opreme.
Ekosistem Android je še vedno razdrobljen, saj mora veliko proizvajalcev originalne opreme uporabljati varnostne popravke za številne različne različice Androida. Poleg tega veliko uporabnikov še vedno uporablja naprave na nepodprtih različicah EOL. SRLabs je ugotovil, da je bilo le 30 % edinstvenih nalaganj v letu 2019 od uporabnikov, ki uporabljajo Android 9 Pie ali novejši.
Proizvajalci originalne opreme so svoje najbolj razširjene različice Androida popravljali hitreje kot svoje manj razširjene različice. Za Samsung in Xiaomi je bil to Android 7.1.1, za ASUS pa Android 9. Nekateri proizvajalci originalne opreme, kot sta Google in HMD Global, so svoje naprave popravili neverjetno hitro. SRLabs to pripisuje dejstvu, da ti proizvajalci originalne opreme uporabljajo različice vanilije in tudi izdajo manj naprav kot nekateri drugi. Če vas zanima več o tem, kako delujejo mesečne posodobitve varnostnih popravkov za Android, si lahko ogledate naš podroben razlagalnik, tako da sledite ta povezava.
Vir: SRLabs
prek: ZDNet