Android: wprowadzanie poprawek bezpieczeństwa jest szybsze

Nowe informacje podają nam, którzy producenci urządzeń mobilnych z systemem Android najszybciej wprowadzają poprawki związane z bezpieczeństwem.

Nowa analiza pokazuje, że producenci urządzeń z systemem Android w ciągu dwóch ostatnich lat znacznie ulepszyli mechanizmy dostarczania zabezpieczeń. Dzięki temu zredukowali czas pomiędzy opublikowaniem danej aktualizacji a jej integracją z firmware. To bardzo dobra wiadomość dla całego ekosystemu, który pod względem "higieny" ustępował iOS. Jednak fragmentacja poszczególnych wersji jest nadal bolączką producentów, ponieważ różni się nie tylko pomiędzy poszczególnymi firmami, ale i urządzeniami z tej samej serii. Dlatego istnieje wciąż wiele smartfonów, które działają na niewspieranych już wersjach Androida, np. 7. Berlińskie Security Research Labs (SRLabs) przeanalizowało ok. 10 tys. edycji firmware na różne urządzenia. Jakie są wnioski?

Od 2015 roku wzrosła ilość miesięcznych aktualizacji systemów Android. Od tego też roku w oprogramowaniu systemu pojawiła się zakładka "Ten telefon", w której można sprawdzić, jakiego buildu używa dane urządzenie. Analiza pokazuje, że niektórzy producenci znacznie częściej wypuszczają aktualizacje, niż pozostali. Każde urządzenie takich marek, jak Google, LGE, Samsung, ZTE, Lenovo oraz Xiaomi omija przeciętnie zaledwie 0,2 aktualizacji, czyli nie otrzymuje bardzo niewielkich poprawek bezpieczeństwa spośród wszystkich wychodzących. W przypadku urządzeń innych producentów, czyli Sony, Nokii, Huawei, Motoroli, Asusa i OnePlus, współczynnik ten wynosi od 0,2-1, zaś w przypadku Oppo i HTC - pomiędzy 1 a 2. Oznacza to, że na tych telefonach pomijana jest co najmniej jedna porpawka bezpieczeństwa, a w skrajnych przypadkach - dwie.

SRLabs sprawdziło także, jak szybko producenci wypuszczają łatki i nowe buildy firmware po tym, gdy publikowane są comiesięczne biuletyny Androida. Tu najszybsze są Google, Sony oraz Nokia - praktycznie natychmiast wypuszczają swoje łatki. Huawei robi to przeciętnie sześć dni później, LGE - 12, a Samsung - 14. W przypadku reszty to od 15 do 31 dni. W porównaniu ze stanem sprzed dwóch lat to i tak postęp - wówczas poprawki były wprowadzane nawet do 44 dni po wypuszczeniu poprawek przez Androida!