Android OEM'leri güvenlik yamalarını kullanıma sunma konusunda giderek daha iyi hale geliyor

Son iki yılda piyasaya sürülen resmi ürün yazılımı yapılarının analizi, Android OEM'lerinin güvenlik yamalarını yayınlama konusunda giderek daha iyi hale geldiğini ortaya koyuyor.

2018 yılında, Güvenlik Araştırma Laboratuarlarından (SRLabs) araştırmacılar, birçok Android OEM'inin Android Güvenlik Yaması seviyelerini nasıl beyan ettiğini vurgulayan bir makale yayınladılar ancak aslında gerekli tüm yamaları içermiyordu cihazlarında. Makale Android topluluğunda oldukça heyecan yarattı ve Google daha sonra her cihaz için bir soruşturma başlattı. "yama boşluğu" kaydedildi. Yakın zamanda yayınlanan bir rapora göre Google'ın araştırmasının Android yama ekosistemi üzerinde olumlu bir etkisi olmuş gibi görünüyor itibaren ZDNet Android OEM yama oranlarının son iki yılda önemli gelişmeler gösterdiğine dikkat çekiyor.

Raporda, SRLabs tarafından yayınlanan ve 2019'a kadar yayımlanan resmi ürün yazılımı yapılarını dikkate alan en son analize yer veriliyor. SRLabs, Google'ın aylık Android Güvenlik Bülteni'ni yayınlamasının ardından OEM'lerin cihazları en son Android Güvenlik Düzeltme Eki Düzeyiyle ne kadar hızlı güncellediğini belirlemek için bu yapıları izliyor. Firma, verileri kullanıcılardan kitle kaynaklı olarak aldı.

SnoopSnitch uygulama yüklendi ve 2018'den itibaren yama düzeylerine sahip yaklaşık 10.000 benzersiz aygıt yazılımı yapısı ve 2019'dan itibaren yama düzeylerine sahip 7000 benzersiz aygıt yazılımı yapısı tespit edildi. Toplanan verilere dayanarak SRLabs aşağıdaki bilgileri yayınladı:

OEM'ler 2019'da 2018'de yaptıklarının yarısı kadar yama uygulamayı kaçırdılar. SRLabs bunu "kaçırılan yamaların oranı" olarak adlandırıyor; bu oran 2019 için 0,4'ün altında ve 2018 için 0,7 idi. Bu değer, OEM başına kaçırılan tüm yamaların ortalamasıdır. Bu tespitte yalnızca kritik ve yüksek önem derecesine sahip yamaları saydılar.

Aylık güvenlik güncellemeleri kullanıcılara toplamda yaklaşık %15 daha hızlı teslim edildi ve ortalama 44 günden ortalama 38 güne düştü. Bu sonuçları elde etmek için SRLabs, her bir bellenimin yapım tarihi ile o bellenimin yama düzeyi tarihi arasındaki farkı yaklaşık olarak hesapladı.

Birçok OEM'in birçok farklı Android sürümüne güvenlik düzeltme ekleri uygulaması gerektiğinden Android ekosistemi hâlâ parçalanmış durumda. Ayrıca birçok kullanıcı hala desteklenmeyen EOL sürümlerine sahip cihazları kullanıyor. SRLabs, 2019'daki benzersiz yüklemelerin yalnızca %30'unun Android 9 Pie veya daha yenisini çalıştıran kullanıcılardan geldiğini tespit etti.

OEM'ler, en yaygın olarak dağıtılan Android sürümlerine, daha az yaygın olarak dağıtılan sürümlere göre daha hızlı yama yapma eğilimindeydi. Samsung ve Xiaomi için bu Android 7.1.1, ASUS için ise Android 9'du. Google ve HMD Global gibi bazı OEM'ler cihazlarına inanılmaz hızlı bir şekilde yama uyguladı. SRLabs bunu, bu OEM'lerin sıradan yapılar kullanmasına ve ayrıca diğerlerinden daha az cihaz piyasaya sürmesine bağlıyor. Aylık Android güvenlik yaması güncellemelerinin nasıl çalıştığı hakkında daha fazla bilgi edinmek istiyorsanız aşağıdaki ayrıntılı açıklayıcımıza göz atabilirsiniz. bu bağlantı.


Kaynak: SRLab'lar

Aracılığıyla: ZDNet