Výrobcovia Android smartfónov sa zlepšujú vo vydávaní aktualizácií, prichádzajú rýchlejšie

Značky: Androidbezpečnosť

DSL.sk, 28.4.2020

Výrobcovia Android smartfónov v uplynulom roku oproti roku predtým zlepšili vydávanie bezpečnostných aktualizácií, ktoré sa zrýchlilo a vynechávaných je menej záplat.

Vo svojej analýze to avizuje bezpečnostná spoločnosť SRLabs, ktorá analyzovala stav vydávaných aktualizácií firmvérov pomocou svojej aplikácie pre Android SnoopSnitch inštalovanej užívateľmi a analýzou ďalších firmvérov. Spolu celkovo analyzovala 10 verzií oficiálnych firmvérov z roku 2018 a 7 tisíc z minulého roku.

Analýza zisťovala oneskorenie vydávania bezpečnostných aktualizácií oproti termínu, kedy sú každý mesiac oficiálne zverejnené informácie o zraniteľnostiach v Androide a opravy spoločnosťou Google. Výrobcovia k nim majú prístup o mesiac skôr, analýza neporovnávala dátum zachytenia aktualizácie ale dátum jej zostavenia výrobcom a v niektorých prípadoch rýchlo aktualizovaných modelov dosahuje rýchlosť aj záporné hodnoty.

V roku 2019 bolo 90% aktualizácií vydaných do 38 dní, v roku 2018 to bolo do 44 dní.

Analýza informuje aj o rýchlosti vydávania aktualizácií jednotlivými výrobcami, v tomto prípade poskytuje jeden údaj zrejme za celé obdobie. Ide o medián, strednú hodnotu, oneskorenia jednotlivých aktualizácií.

Google, Sony a Nokia dosahujú 0 dní, Huawei 6 dní, LG 12, Samsung 14 a Motorola, BQ a ZTE 15 dní. Z výrobcov s veľkým podielom trvá vydania aktualizácií najdlhšie Xiaomi, 31 dní.

Rýchlosť vydávania aktualizácií a počet vynechávaných záplat, kliknite pre zväčšenie (tabuľka: SRLabs)

Výrobcovia podľa zistení SRLabs typicky najrýchlejšie aktualizujú firmvéry postavené na tých verziách Androidu, ktoré sú aktuálne najpoužívanejšie na ich zariadeniach, nie nutne najnovšiu verziu Androidu. Zároveň najrýchlejší výrobcovia používajú čistý Android a majú v ponuke menej modelov.

Analýza tiež zisťovala počet z oficiálnych záplat, ktoré sú vo firmvéroch vynechané. Analyzovala iba záplaty stupňa závažnosti vysoká alebo kritická. Autori ale upozorňujú, že vynechanie záplaty ešte nemusí znamenať že zariadenie je aj naozaj zraniteľné.

Priemerný počet vynechaných záplat sa v každom prípade v 2019 znížil, na menej ako 0.3 z 0.7 rok predtým.




Najnovšie články:



Diskusia:

Android? Od: meno nepovien | Pridané: 28.4.2020 9:36 Kde sú tie časy Symbianu, keď sme si posielali cez bluetooth pirátske SIS súbory, alebo nahrávali Ngage hry na SD kartu, kvôli čomu sa musel vypínať telefón, lebo SD karta sa dávala pod baterku. Vtedy bezpečnosť nikto z nás neriešil a FW to tam malo rovnaký od výroby. Odpovedať Známka: 8.8 Hodnotiť:

Re: Android? Od: Robo10111 | Pridané: 28.4.2020 9:48 Ale cez prestavku v skole cez vytacaci internet stahovali hanbate obrazky v rozliseni 96x96 :D Odpovedať Známka: 6.4 Hodnotiť:

Re: Android? Od: 31337 | Pridané: 28.4.2020 10:17 Ludia ale v tom case ovela menej citlivych dat v mobile. Ziadne bankove appky, dvojfaktorove prihlasenie, historia polohy, menej citlivych fotiek/videi. Mobily neboli furt na nete, takze tazsie hacknut. A ked ten mobil niekto "hackol" tak si maximalne precital SMSky. Odpovedať Známka: 10.0 Hodnotiť:

ultraradikalny empaticizmus Od: syntaxterrorXXX. X | Pridané: 28.4.2020 10:21 A hlavne všetky mobily mali defaultne IP68, lebo v tom case sa voda priekazne ešte sypala. Odpovedať Známka: 5.7 Hodnotiť:

..... Od: [Jooky] | Pridané: 28.4.2020 10:47 Nepochopim preco je este stale Android zavisli od vyrobcu ... Aj 10 rocny laptop je stale pouzitelny, lebo vsetko funguje, vratane updatov na operacny system ... pri Androide aby clovek vyprosoval od vyrobcu updaty a aj tak ich po roku/dvoch zarezu a plne funkcny telefon moze ist tak akurat do kosa ... ... alternativne ROM v aktualnom stave tiez niesu moc riesenie. Nechapem, ze sa tam neda nainstalovat Android rovno od Google a aj updaty dostavat rovno od Google. Presne ako na beznom PC, kde si clovek akurat vyberie ci chce Windows, alebo Linux ... Odpovedať Známka: 10.0 Hodnotiť:

Re: ..... Od: Buržuj/ | Pridané: 28.4.2020 10:57 Pretože to vychádza na kolene hipisáka zbúchanom jadre. Je to anarchia a tak to aj vyzerá. Odpovedať Známka: 6.5 Hodnotiť:

Re: ..... Od: hulvat2 | Pridané: 28.4.2020 11:15 Ovladace Odpovedať Známka: 3.3 Hodnotiť:

Re: ..... Od: menk meno | Pridané: 28.4.2020 11:42 a na windowse ovladace niesu??? Odpovedať Známka: 2.5 Hodnotiť:

ultraradikalny ohladuplnizmus Od: syntaxterrorXXX. X | Pridané: 28.4.2020 12:38 Pri na osobnom presvedčení založenom nepochopení zažieha zrozumiteľná odpoveď nezriedka ozbrojené konflikty na blízkom východe, čím je provokáciu už v samotnom zárodku potrebné medzinárodným spoločenstvom priekazne jednoznačne odsúdiť. Odpovedať Známka: 0.0 Hodnotiť:

Re: ..... Od: Robo10111 | Pridané: 28.4.2020 13:29 Tak smartphony nemaju taku minulost ako PC, 10r dozadu, to je obdobie pomali prvych smartphonov ako tak pouzitelnych a rozdiel v pouzitelnosti 10rocneho pc a telefonu sa pomali zmensuje, ja som donedavna pouzival galaxy S5(do novoty) a az na to ze bol pomali tak ma neobmedzoval, vsetky moderne apky som vedel nainstalovat. Odpovedať Známka: -2.0 Hodnotiť:

Re: ..... Od: Rado2 | Pridané: 28.4.2020 14:43 No ja mám AndroidOne (Nokia) čo by asi nemalo závisieť od výrobcu a tiež to neni ideálne. Updatol som android z 9 na 10 a od vtedy hneď keď sa dostanem mimo dosahu Wifi tak sa začnú ťahať mobilné dáta, hoci ich mám na telefóne vypnuté, takže 50 centov v O2 v háji ... Takže predpokladám že možno je špecifické pre výrobcu a teraz to výrobca neskontroluje Odpovedať Známka: 3.3 Hodnotiť:

Re: ..... Od: reg.: Houston | Pridané: 30.4.2020 0:18 Aj to sa zlepsuje. Aj bez Android One od verzie Android 10 (predinstalovanej) uz Google aktualizuje priamo cez Google Play 14 modulov (napriklad Angle, Conscrypt, Media Frameworks, Networking, ...). V Androide 11 to bude uz 22 modulov. Pouzivaju sa na to "expresne" APK, teda APEX. Cele sa to vola projekt MAINLINE. Odpovedať Hodnotiť:

Google to dokáže Od: bazdrart apatik | Pridané: 28.4.2020 21:01 ľahké je im často opravovať keď tam majú toľko chýb Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár