Android OEM补丁率有所提高,诺基亚和谷歌领先。 — 李灿灿

Android OEM补丁率有所提高,诺基亚和谷歌领先。

与往年相比,安全更新正在更快,更可靠地覆盖Android用户。在本月发表的研究中,德国网络安全公司SRLabs表示Android补丁程序的间隔时间已从2018年的44天减少到今天的38天。术语Android补丁延迟或补丁间隔是指从Google在其网站上正式发布安全更新到智能手机供应商(OEM或原始设备制造商)将补丁集成到其固件中的时间。

SRLabs表示,它使用安装在500,000多个Android智能手机上的SnoopSnitch安全扫描器应用程序收集了有关补丁延迟的信息。该公司报告说,在过去两年中,补丁程序的延迟减少了15%,但各个智能手机厂商之间的补丁程序差距却千差万别,其中一些比将Google提供的安全补丁程序集成到其自定义Android OS版本中要好得多。

研究人员表示,谷歌,诺基亚和索尼将每月的Android Android安全更新集成到其自定义的自定义Android OS版本中的速度最快,而小米,htc和Vivo则是滞后的。

图片:SRLabs

SRLabs团队说: “包括诺基亚和Google在内的一些供应商能够以极快的速度进行补丁,” 他指出这些公司的补丁率为负。出现负补丁率,例如诺基亚的情况,是因为Google在供应商发布安全更新到Android安全公告网站上发布的一个月之前就向他们提供安全更新。

像Google,Nokia和Sony这样的供应商,补丁间隙为零或为负,因为它们甚至在补丁发布之前就努力准备即将发布的安全更新。这样,这些公司就可以在Android官方安全公告在Google网站上发布后立即为其设备发布安全更新。

图片:SRLabs

SRLabs研究人员表示,某些OEM可以实现如此快速的补丁更新,因为它们管理的是原始的Android版本,或者与使用高度定制的Android版本或拥有大量产品的供应商相比,它们在市场上的设备型号更少,简化和简化了补丁过程。设备维护。在其他情况下,修补延迟是由供应商决定引起的。例如,从下图可以明显地看出,小米将最新设备的补丁优先处理,而将其Android 8设备抛在一边。

图片:SRLabs

然而,SRLabs团队表示,其调查也浮出了好消息,与该公司2018年进行的类似研究相比,供应商缩小了补丁差距。

OEM不再跳过补丁

先前的研究还发现,某些供应商在声明“安全补丁程序级别”的意义上也在撒谎,但实际上跳过了修复该补丁程序级别中包含的某些错误的工作。SRLabs表示这已经停止了,现在大多数Android OEM都很少跳过补丁。

这家安全公司表示,在2018年,他们发现每台设备平均有0.7个跳过的补丁程序,但是现在这个数字已经降至0.3,大多数供应商(除了华为)将跳过的补丁程序数量保持在1以下。

-END-

欢迎分享:李灿灿 » Android OEM补丁率有所提高,诺基亚和谷歌领先。


分享到:更多
赞 (6)

评论专区 1

@已有 1 人评论

  1. 今日头条新闻文章还不错支持一下回复