2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
安全更新比前幾年更快、更可靠地到達(dá)Android用戶手中。德國(guó)網(wǎng)絡(luò)安全公司SRLabs在本月發(fā)布的研究報(bào)告中稱,安卓補(bǔ)丁的差距已從2018年的44天縮小到今天的38天。
“Android補(bǔ)丁延遲”(patch gap)指的是從谷歌正式在其網(wǎng)站上發(fā)布安全更新,到智能手機(jī)廠商(oem廠商或原始設(shè)備制造商)將該補(bǔ)丁集成到其固件中為止的時(shí)間。
SRLabs表示,它使用安裝在50多萬(wàn)部Android智能手機(jī)上的SnoopSnitch安全掃描應(yīng)用程序,收集有關(guān)補(bǔ)丁延誤的信息。
盡管該公司報(bào)告稱,在過去兩年中,補(bǔ)丁的延遲已經(jīng)減少了15%,但不同的智能手機(jī)廠商之間的補(bǔ)丁差距卻大不相同,有些廠商在將谷歌提供的安全補(bǔ)丁集成到定制的Android操作系統(tǒng)版本方面做得更好。
研究人員表示,谷歌、諾基亞和索尼在將每月的Android安全更新整合到他們定制的Android操作系統(tǒng)上的速度最快,而小米、htc和Vivo是最落后的供應(yīng)商。
SRLabs團(tuán)隊(duì)表示:“包括諾基亞(Nokia)和谷歌在內(nèi)的一些供應(yīng)商能夠以異??斓乃俣冗M(jìn)行補(bǔ)丁修補(bǔ)?!彼麄冎赋?,這些公司的補(bǔ)丁修補(bǔ)率為負(fù)。
負(fù)補(bǔ)丁率,如諾基亞的情況出現(xiàn),因?yàn)楣雀枋拱踩碌墓?yīng)商一個(gè)月前,他們張貼在Android安全公告網(wǎng)站。
像谷歌、Nokia和Sony這樣的供應(yīng)商有一個(gè)0或負(fù)的補(bǔ)丁差距,因?yàn)樗麄兩踔猎谘a(bǔ)丁公開之前就準(zhǔn)備即將到來的安全更新。
這使得這些公司可以在谷歌的網(wǎng)站上發(fā)布官方的Android安全公告后,立即發(fā)布他們?cè)O(shè)備的安全更新。
SRLabs研究人員說,一些oem廠商實(shí)現(xiàn)快速修補(bǔ)轉(zhuǎn)場(chǎng),因?yàn)樗麄児芾硪粋€(gè)香草Android版本或市場(chǎng)上,因?yàn)樗麄冇懈俚脑O(shè)備模型,簡(jiǎn)化和簡(jiǎn)化修補(bǔ)過程相比,供應(yīng)商使用高度定制的安卓版本或者有一個(gè)大的設(shè)備維護(hù)。
在其他情況下,補(bǔ)丁的延遲源于供應(yīng)商的決定。例如,從下圖中可以明顯看出,小米優(yōu)先為最近的設(shè)備提供補(bǔ)丁,而將Android 8設(shè)備放在一邊。
然而,SRLabs團(tuán)隊(duì)表示,他們的調(diào)查也出現(xiàn)了好消息,與該公司在2018年進(jìn)行的類似研究相比,供應(yīng)商縮小了補(bǔ)丁的差距。
之前的研究還發(fā)現(xiàn),一些供應(yīng)商也在他們的補(bǔ)丁差距上撒謊,從某種意義上說,他們宣布了一個(gè)“安全補(bǔ)丁級(jí)別”,但實(shí)際上卻跳過了修復(fù)補(bǔ)丁級(jí)別中包含的一些bug。
SRLabs表示,這種情況已經(jīng)停止,現(xiàn)在大多數(shù)Android oem很少跳過補(bǔ)丁。
該安全公司表示,2018年,他們發(fā)現(xiàn)每臺(tái)設(shè)備平均跳過0.7個(gè)補(bǔ)丁,但現(xiàn)在這個(gè)數(shù)字已經(jīng)下降到0.3,大多數(shù)供應(yīng)商(除了華為)將跳過的補(bǔ)丁數(shù)量控制在1以下。
2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。