Android OEM的補丁率有所提高 其中諾基亞和谷歌領(lǐng)先

安全更新比前幾年更快、更可靠地到達Android用戶手中。德國網(wǎng)絡(luò)安全公司SRLabs在本月發(fā)布的研究報告中稱，安卓補丁的差距已從2018年的44天縮小到今天的38天。

“Android補丁延遲”(patch gap)指的是從谷歌正式在其網(wǎng)站上發(fā)布安全更新，到智能手機廠商(oem廠商或原始設(shè)備制造商)將該補丁集成到其固件中為止的時間。

SRLabs表示，它使用安裝在50多萬部Android智能手機上的SnoopSnitch安全掃描應用程序，收集有關(guān)補丁延誤的信息。

盡管該公司報告稱，在過去兩年中，補丁的延遲已經(jīng)減少了15%，但不同的智能手機廠商之間的補丁差距卻大不相同，有些廠商在將谷歌提供的安全補丁集成到定制的Android操作系統(tǒng)版本方面做得更好。

研究人員表示，谷歌、諾基亞和索尼在將每月的Android安全更新整合到他們定制的Android操作系統(tǒng)上的速度最快，而小米、htc和Vivo是最落后的供應商。

SRLabs團隊表示:“包括諾基亞(Nokia)和谷歌在內(nèi)的一些供應商能夠以異?？斓乃俣冗M行補丁修補。”他們指出，這些公司的補丁修補率為負。

負補丁率，如諾基亞的情況出現(xiàn)，因為谷歌使安全更新的供應商一個月前，他們張貼在Android安全公告網(wǎng)站。

像谷歌、Nokia和Sony這樣的供應商有一個0或負的補丁差距，因為他們甚至在補丁公開之前就準備即將到來的安全更新。

這使得這些公司可以在谷歌的網(wǎng)站上發(fā)布官方的Android安全公告后，立即發(fā)布他們設(shè)備的安全更新。

SRLabs研究人員說,一些oem廠商實現(xiàn)快速修補轉(zhuǎn)場,因為他們管理一個香草Android版本或市場上,因為他們有更少的設(shè)備模型,簡化和簡化修補過程相比,供應商使用高度定制的安卓版本或者有一個大的設(shè)備維護。

在其他情況下，補丁的延遲源于供應商的決定。例如，從下圖中可以明顯看出，小米優(yōu)先為最近的設(shè)備提供補丁，而將Android 8設(shè)備放在一邊。

然而，SRLabs團隊表示，他們的調(diào)查也出現(xiàn)了好消息，與該公司在2018年進行的類似研究相比，供應商縮小了補丁的差距。

之前的研究還發(fā)現(xiàn)，一些供應商也在他們的補丁差距上撒謊，從某種意義上說，他們宣布了一個“安全補丁級別”，但實際上卻跳過了修復補丁級別中包含的一些bug。

SRLabs表示，這種情況已經(jīng)停止，現(xiàn)在大多數(shù)Android oem很少跳過補丁。

該安全公司表示，2018年，他們發(fā)現(xiàn)每臺設(shè)備平均跳過0.7個補丁，但現(xiàn)在這個數(shù)字已經(jīng)下降到0.3，大多數(shù)供應商(除了華為)將跳過的補丁數(shù)量控制在1以下。