Még nem az igazi, de javul az androidos biztonsági frissítések helyzete
Az SRLabs kutatása szerint a gyártók egyre tempósabban adják ki a patch-eket készülékeikre.
A legtöbb gyártó továbbra sem sieti el az Android patch-ek kiadását, a szegmens helyzete azonban fokozatosan javul - derül ki a német SRLabs kutatásából. A cég SnoopSnitch alkalmazásából gyűjtött adatai alapján számolt be a frissítések helyzetéről, a gyártó által kiadott hivatalos Android rendszert futtató eszközökön. A készülékek biztonságát, illetve az azokon elérhető potenciális biztonsági réseket elemző app a Play Store adatai szerint több mint félmillió telepítésnél jár, azon keresztül pedig felhasználóinál a cég mintegy 10 ezer egyedi Android buildet azonosított 2018-ból származó patch szintekkel, míg a 2019-es patch-et futtató buildek száma hétezer környékén alakult.
A gyártók frissítési hajlandósága ha nem is javult kimagaslóan, szemmel láthatóan növekedett az elmúlt két évben: a 2019-ben kiadott firmware-ek nagyjából feleannyi javításról csúsztak le, mint 2018-as társaik. A havi biztonsági frissítések kiadásával sem vacakoltak annyit a gyártók tavaly, mint egy évvel korábban, 2019-ben nagyjából 15 százalékkal gyorsabban küldték ki azokat, átlagosan 44 helyett már 38 nappal azután, hogy a Google elérhetővé tette az egyes havi biztonsági patch-eket. A SnoopSnitch által ellenőrzött egyedi buildek túlnyomó része az elmúlt négy hónapban megjelent biztonsági frissítések valamelyikét futtatta.
A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.
A szegmensben a kutatók adatai alapján a leggyorsabban nem meglepő módon a patch-eket kiadó Google tevékenykedett - de a Sony és a Nokia is rendre a megjelenés napján elérhetővé tette a kritikus és súlyos sebezhetőségeket foltozó biztonsági javításokat készülékein. A gyorsaság főként annak köszönhető, hogy a cégek vagy teljesen vanilla Androidot használnak, gyártói módosítások nélkül, vagy csak minimálisan szabják át a Google-től kapott nyers rendszert, így a frissítések csiszolásával is számottevően kevesebb dolguk van.
Az SRLabs szerint ugyancsak szépen teljesített a Huawei, az LG és a Samsung is, mindhárom cég két héten belül elküldte eszközeire a biztonsági frissítéseket - a Huawei-nél ez átlagosan 6, az LG-nél 12, a Samsungnál pedig 14 napot vett igénybe. A gyártók jellemzően nem a készülékeiken elérhető legújabb, hanem az eszközeiken legelterjedtebb Android verziókat frissítik leggyakrabban - ez a Samsung és a Xiaomi esetében például az Android 7.1.1-et jelenti, míg az ASUS-nál az Android 9-et.