您的位置: 首頁 >科技 >

OEM必須將安全補(bǔ)丁應(yīng)用到許多不同的Android版本

2022-09-15 02:05:42 編輯:常菊飄 來源:
導(dǎo)讀 早在2018年,安全研究實驗室(SRLabs)的研究人員發(fā)表了一篇論文,重點介紹了幾個Android OEM如何聲明Android安全補(bǔ)丁程序級別,但實際上并...

早在2018年,安全研究實驗室(SRLabs)的研究人員發(fā)表了一篇論文,重點介紹了幾個Android OEM如何聲明Android安全補(bǔ)丁程序級別,但實際上并未在其設(shè)備上集成所有必需的補(bǔ)丁程序。該論文在Android社區(qū)引起了軒然大波,隨后Google對每臺設(shè)備進(jìn)行了調(diào)查,發(fā)現(xiàn)存在“補(bǔ)丁漏洞”。ZDNet的最新報告指出,過去兩年來,Android OEM補(bǔ)丁率已經(jīng)顯示出顯著改善,谷歌的調(diào)查似乎對Android補(bǔ)丁生態(tài)系統(tǒng)產(chǎn)生了積極影響 。

該報告引用了SRLabs發(fā)布的最新分析,其中考慮到2019年之前發(fā)布的官方固件版本。SRLabs一直在跟蹤這些版本,以確定OEM在Google每月發(fā)布Android安全公告后,以多快的速度更新具有最新Android安全補(bǔ)丁程序級別的設(shè)備。 。該公司從安裝了SnoopSnitch應(yīng)用程序的用戶那里收集了數(shù)據(jù),他們確定了大約10,000種具有2018年以來補(bǔ)丁程序級別的唯一固件版本,以及7000種具有2019年以來補(bǔ)丁程序級別的唯一固件版本?;谑占臄?shù)據(jù),SRLabs發(fā)布了以下信息:

OEM在2019年錯過實施的補(bǔ)丁數(shù)量是2018年的一半。SRLabs將其稱為“錯過補(bǔ)丁的比率”,2019年低于0.4,2018年為0.7。該值是每個OEM錯過的所有修補(bǔ)程序的平均值。在此確定中,他們只計算了關(guān)鍵補(bǔ)丁和嚴(yán)重補(bǔ)丁。

每月向用戶提供的安全更新總體速度提高了約15%,從平均44天減少到平均38天。為了獲得這些結(jié)果,SRLabs近似估算了每個固件的構(gòu)建日期和該固件的補(bǔ)丁級別日期之間的差額。

Android生態(tài)系統(tǒng)仍然是零散的,因為許多OEM必須將安全補(bǔ)丁應(yīng)用到許多不同的Android版本。此外,許多用戶仍在使用不受支持的EOL版本的設(shè)備。SRLabs發(fā)現(xiàn),2019年唯一上傳的唯一內(nèi)容中有30%來自運行Android 9 Pie或更高版本的用戶。

OEM往往比未廣泛部署的Android版本更廣泛地修補(bǔ)其廣泛部署的Android版本。對于三星和小米來說,這是Android 7.1 .1,對于華碩來說是Android9。像Google和D Global這樣的OEM廠商對他們的設(shè)備進(jìn)行了快速的修補(bǔ)。SRLabs將其歸因于以下事實:這些OEM使用原始版本,并且發(fā)布的設(shè)備也少于其他一些。如果您想了解有關(guān)Android安全補(bǔ)丁程序每月更新方式的更多信息,可以通過以下鏈接查看我們的詳細(xì)解釋器。


免責(zé)聲明:本文由用戶上傳,如有侵權(quán)請聯(lián)系刪除!

最新文章

精彩推薦

圖文推薦

點擊排行

2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082   備案號:閩ICP備19027007號-6

本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。