การวิเคราะห์การสร้างเฟิร์มแวร์อย่างเป็นทางการที่เปิดตัวในช่วงสองปีที่ผ่านมาเผยให้เห็นว่า Android OEM เริ่มมีการพัฒนาที่ดีขึ้นในการเปิดตัวแพตช์รักษาความปลอดภัย
ย้อนกลับไปในปี 2018 นักวิจัยจาก Security Research Labs (SRLabs) ตีพิมพ์บทความที่เน้นว่า Android OEM หลายรายประกาศระดับแพตช์ความปลอดภัยของ Android แต่ ไม่ได้รวมแพตช์ที่จำเป็นทั้งหมดไว้ด้วย บนอุปกรณ์ของพวกเขา บทความนี้ก่อให้เกิดความปั่นป่วนในชุมชน Android และต่อมา Google ได้เปิดตัวการตรวจสอบอุปกรณ์แต่ละเครื่องด้วย ระบุว่า "ช่องว่างของแพทช์" ดูเหมือนว่าการสืบสวนของ Google จะส่งผลดีต่อระบบนิเวศของแพตช์ Android ตามรายงานล่าสุด จาก ซดีเน็ต ชี้ให้เห็นว่าอัตราแพตช์ Android OEM แสดงให้เห็นการปรับปรุงที่สำคัญในช่วงสองปีที่ผ่านมา
รายงานดังกล่าวอ้างอิงถึงการวิเคราะห์ล่าสุดที่เผยแพร่โดย SRLabs ซึ่งคำนึงถึงการสร้างเฟิร์มแวร์อย่างเป็นทางการที่เปิดตัวจนถึงปี 2019 SRLabs ติดตามบิวด์เหล่านี้เพื่อพิจารณาว่า OEM อัปเดตอุปกรณ์ด้วยระดับแพตช์ความปลอดภัยของ Android ล่าสุดได้เร็วแค่ไหน หลังจากที่ Google เผยแพร่ Android Security Bulletin รายเดือน บริษัทรวบรวมข้อมูลจากผู้ใช้ที่มีข้อมูลดังกล่าว
สนูปสนิช ติดตั้งแอปพลิเคชันแล้วและพวกเขาระบุรุ่นเฟิร์มแวร์ที่ไม่ซ้ำกันประมาณ 10,000 รายการพร้อมระดับแพตช์จากปี 2018 พร้อมด้วยเฟิร์มแวร์รุ่นที่ไม่ซ้ำกัน 7000 รายการพร้อมระดับแพตช์จากปี 2019 จากข้อมูลที่รวบรวม SRLabs ได้เผยแพร่ข้อมูลต่อไปนี้:OEM พลาดการนำแพทช์ไปใช้ครึ่งหนึ่งในปี 2562 เท่ากับที่เคยทำในปี 2561 SRLabs เรียกสิ่งนี้ว่า "อัตราการพลาดแพตช์" ซึ่งสำหรับปี 2019 ต่ำกว่า 0.4 และสำหรับปี 2018 อยู่ที่ 0.7 ค่านี้เป็นค่าเฉลี่ยของแพตช์ที่ไม่ได้รับทั้งหมดต่อ OEM พวกเขานับเฉพาะแพตช์ที่มีความรุนแรงและวิกฤตเท่านั้นในการพิจารณานี้
การอัปเดตความปลอดภัยรายเดือนถูกส่งไปยังผู้ใช้โดยรวมเร็วขึ้นประมาณ 15% ลดลงจากเฉลี่ย 44 วันเป็นเฉลี่ย 38 วัน เพื่อให้ได้ผลลัพธ์เหล่านี้ SRLabs ได้ประมาณความแตกต่างระหว่างวันที่สร้างของเฟิร์มแวร์แต่ละตัวและวันที่ระดับแพตช์ของเฟิร์มแวร์นั้น
ระบบนิเวศของ Android ยังคงกระจัดกระจาย เนื่องจาก OEM จำนวนมากต้องใช้แพตช์รักษาความปลอดภัยกับ Android เวอร์ชันต่างๆ นอกจากนี้ ผู้ใช้จำนวนมากยังคงใช้อุปกรณ์ในเวอร์ชัน EOL ที่ไม่รองรับ SRLabs พบว่ามีเพียง 30% ของการอัปโหลดที่ไม่ซ้ำกันในปี 2019 มาจากผู้ใช้ที่ใช้ Android 9 Pie หรือใหม่กว่า
OEM มีแนวโน้มที่จะแพตช์เวอร์ชัน Android ที่ใช้งานกันอย่างแพร่หลายที่สุดได้เร็วกว่าเวอร์ชันที่ใช้งานไม่แพร่หลาย สำหรับ Samsung และ Xiaomi นั่นคือ Android 7.1.1 ในขณะที่สำหรับ ASUS นั้นเป็น Android 9 OEM บางราย เช่น Google และ HMD Global ได้แพตช์อุปกรณ์ของตนอย่างรวดเร็วอย่างไม่น่าเชื่อ SRLabs ระบุสาเหตุนี้เนื่องมาจากการที่ OEM เหล่านี้ใช้โครงสร้างวานิลลาและยังเปิดตัวอุปกรณ์น้อยกว่าอุปกรณ์อื่นๆ บางส่วนอีกด้วย หากคุณสนใจที่จะเรียนรู้เพิ่มเติมเกี่ยวกับวิธีการทำงานของการอัปเดตแพตช์ความปลอดภัยของ Android รายเดือน คุณสามารถดูคำอธิบายโดยละเอียดของเราได้โดยทำตาม ลิงค์นี้.
แหล่งที่มา: เอสอาร์แล็บส์
ทาง: ซดีเน็ต