En analys av officiella firmware-versioner som släppts under de senaste två åren visar att Android OEM: er blir bättre på att rulla ut säkerhetskorrigeringar.
Tillbaka 2018 publicerade forskare från Security Research Labs (SRLabs) ett dokument som lyfte fram hur flera Android OEM-tillverkare deklarerade Android Security Patch-nivåer men inkluderade faktiskt inte alla nödvändiga patchar på sina enheter. Tidningen väckte stor uppståndelse i Android-communityt och Google inledde därefter en undersökning av varje enhet med en noterade "patch gap." Det verkar som att Googles undersökning har haft en positiv effekt på Android-patch-ekosystemet, som en nyligen rapporterad från ZDNet påpekar att Android OEM patchhastigheter har visat betydande förbättringar under de senaste två åren.
Rapporten citerar den senaste analysen som släppts av SRLabs som tar hänsyn till officiella firmwarebyggen som släppts fram till 2019. SRLabs har spårat dessa builds för att avgöra hur snabbt OEM-tillverkare uppdaterar enheter med den senaste Android Security Patch Level efter att Google publicerat den månatliga Android Security Bulletin. Företaget crowdsourcade data från användare som hade sina
OEM-tillverkare missade att implementera hälften så många patchar under 2019 som de gjorde 2018. SRLabs hänvisar till detta som "rate of missed patches", som för 2019 var under 0,4 och för 2018 var 0,7. Detta värde är genomsnittet av alla missade patchar per OEM. De räknade bara med kritiska och höggradiga fläckar i denna beslutsamhet.
Månatliga säkerhetsuppdateringar levererades till användare cirka 15 % snabbare totalt sett, vilket minskade från ett genomsnitt på 44 dagar till ett genomsnitt på 38 dagar. För att få dessa resultat uppskattade SRLabs skillnaden mellan byggdatumet för varje firmware och patchnivådatumet för den firmware.
Android-ekosystemet är fortfarande fragmenterat, eftersom många OEM-tillverkare måste tillämpa säkerhetskorrigeringar på många olika Android-versioner. Dessutom använder många användare fortfarande enheter på EOL-versioner som inte stöds. SRLabs fann att endast 30 % av de unika uppladdningarna under 2019 kom från användare som körde Android 9 Pie eller senare.
OEM-tillverkare tenderade att patcha sina mest spridda Android-versioner snabbare än deras mindre spridda version. För Samsung och Xiaomi var det Android 7.1.1, medan det för ASUS var Android 9. Vissa OEM-tillverkare, som Google och HMD Global, patchade sina enheter otroligt snabbt. SRLabs tillskriver detta det faktum att dessa OEM-tillverkare använder vaniljbyggen och även släpper färre enheter än några av de andra. Om du är intresserad av att lära dig mer om hur månatliga Android-säkerhetsuppdateringar fungerar kan du kolla in vår detaljerade förklaring genom att följa den här länken.
Källa: SRLabs
Via: ZDNet