早在2018年,安全研究实验室(SRLabs)的研究人员发表了一篇论文,重点介绍了几个Android OEM如何声明Android安全补丁程序级别,但实际上并未在其设备上集成所有必需的补丁程序。该论文在Android社区引起了轩然大波,随后Google对每台设备进行了调查,发现存在“补丁漏洞”。ZDNet的最新报告指出,过去两年来,Android OEM补丁率已经显示出显着改善,谷歌的调查似乎对Android补丁生态系统产生了积极影响 。
该报告引用了SRLabs发布的最新分析,其中考虑到2019年之前发布的官方固件版本。SRLabs一直在跟踪这些版本,以确定OEM在Google每月发布Android安全公告后,以多快的速度更新具有最新Android安全补丁程序级别的设备。 。该公司从安装了SnoopSnitch应用程序的用户那里收集了数据,他们确定了大约10,000种具有2018年以来补丁程序级别的唯一固件版本,以及7000种具有2019年以来补丁程序级别的唯一固件版本。基于收集的数据,SRLabs发布了以下信息:
OEM在2019年错过实施的补丁数量是2018年的一半。SRLabs将其称为“错过补丁的比率”,2019年低于0.4,2018年为0.7。该值是每个OEM错过的所有修补程序的平均值。在此确定中,他们只计算了关键补丁和严重补丁。
每月向用户提供的安全更新总体速度提高了约15%,从平均44天减少到平均38天。为了获得这些结果,SRLabs近似估算了每个固件的构建日期和该固件的补丁级别日期之间的差额。
Android生态系统仍然是零散的,因为许多OEM必须将安全补丁应用到许多不同的Android版本。此外,许多用户仍在使用不受支持的EOL版本的设备。SRLabs发现,2019年唯一上传的唯一内容中有30%来自运行Android 9 Pie或更高版本的用户。
OEM往往比未广泛部署的Android版本更广泛地修补其广泛部署的Android版本。对于三星和小米来说,这是Android 7.1 .1,对于华硕来说是Android9。像Google和D Global这样的OEM厂商对他们的设备进行了快速的修补。SRLabs将其归因于以下事实:这些OEM使用原始版本,并且发布的设备也少于其他一些。如果您想了解有关Android安全补丁程序每月更新方式的更多信息,可以通过以下链接查看我们的详细解释器。