2016-2022 All Rights Reserved.平安財經網.復制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標明“本站原創(chuàng)”外所有信息均轉載自互聯(lián)網 版權歸原作者所有。
安全更新比前幾年更快、更可靠地到達Android用戶手中。德國網絡安全公司SRLabs在本月發(fā)布的研究報告中稱,安卓補丁的差距已從2018年的44天縮小到今天的38天。
“Android補丁延遲”(patch gap)指的是從谷歌正式在其網站上發(fā)布安全更新,到智能手機廠商(oem廠商或原始設備制造商)將該補丁集成到其固件中為止的時間。
SRLabs表示,它使用安裝在50多萬部Android智能手機上的SnoopSnitch安全掃描應用程序,收集有關補丁延誤的信息。
盡管該公司報告稱,在過去兩年中,補丁的延遲已經減少了15%,但不同的智能手機廠商之間的補丁差距卻大不相同,有些廠商在將谷歌提供的安全補丁集成到定制的Android操作系統(tǒng)版本方面做得更好。
研究人員表示,谷歌、諾基亞和索尼在將每月的Android安全更新整合到他們定制的Android操作系統(tǒng)上的速度最快,而小米、htc和Vivo是最落后的供應商。
SRLabs團隊表示:“包括諾基亞(Nokia)和谷歌在內的一些供應商能夠以異常快的速度進行補丁修補?!彼麄冎赋?,這些公司的補丁修補率為負。
負補丁率,如諾基亞的情況出現(xiàn),因為谷歌使安全更新的供應商一個月前,他們張貼在Android安全公告網站。
像谷歌、Nokia和Sony這樣的供應商有一個0或負的補丁差距,因為他們甚至在補丁公開之前就準備即將到來的安全更新。
這使得這些公司可以在谷歌的網站上發(fā)布官方的Android安全公告后,立即發(fā)布他們設備的安全更新。
SRLabs研究人員說,一些oem廠商實現(xiàn)快速修補轉場,因為他們管理一個香草Android版本或市場上,因為他們有更少的設備模型,簡化和簡化修補過程相比,供應商使用高度定制的安卓版本或者有一個大的設備維護。
在其他情況下,補丁的延遲源于供應商的決定。例如,從下圖中可以明顯看出,小米優(yōu)先為最近的設備提供補丁,而將Android 8設備放在一邊。
然而,SRLabs團隊表示,他們的調查也出現(xiàn)了好消息,與該公司在2018年進行的類似研究相比,供應商縮小了補丁的差距。
之前的研究還發(fā)現(xiàn),一些供應商也在他們的補丁差距上撒謊,從某種意義上說,他們宣布了一個“安全補丁級別”,但實際上卻跳過了修復補丁級別中包含的一些bug。
SRLabs表示,這種情況已經停止,現(xiàn)在大多數(shù)Android oem很少跳過補丁。
該安全公司表示,2018年,他們發(fā)現(xiàn)每臺設備平均跳過0.7個補丁,但現(xiàn)在這個數(shù)字已經下降到0.3,大多數(shù)供應商(除了華為)將跳過的補丁數(shù)量控制在1以下。
2016-2022 All Rights Reserved.平安財經網.復制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標明“本站原創(chuàng)”外所有信息均轉載自互聯(lián)網 版權歸原作者所有。