Las tasas de parches OEM de Android han mejorado, con Nokia y Google liderando la carga


Nokia

Imagen: Dmitry Bayer

Las actualizaciones de seguridad están llegando a los usuarios de Android de manera más rápida y confiable que en años anteriores. En una investigación publicada este mes, la firma alemana de ciberseguridad SRLabs dijo que la brecha del parche de Android se ha reducido de 44 días en 2018 a 38 días hoy.

El término retraso de parche de Android, o brecha de parche, se refiere al tiempo desde que Google publica formalmente una actualización de seguridad en su sitio internet, y hasta que un proveedor de teléfonos inteligentes (OEM o fabricantes de equipos originales) integra el parche en su firmware.

SRLabs dice que recopiló información sobre retrasos en parches utilizando su SnoopSnitch aplicación de escáner de seguridad instalada en más de 500,000 teléfonos inteligentes Android.

Si bien la compañía informó que el retraso del parche se ha reducido en un 15% en los últimos dos años, la brecha del parche varió enormemente entre los proveedores de teléfonos inteligentes, y algunos mejor que otros en la integración de los parches de seguridad proporcionados por Google en sus versiones personalizadas del sistema operativo Android.

Los investigadores dijeron que Google, Nokia y Sony fueron los más rápidos en integrar las actualizaciones mensuales de seguridad de Android Android en sus versiones personalizadas personalizadas del sistema operativo Android, mientras que Xiaomi, htc y Vivo fueron los proveedores más rezagados.

spl-android-2020.png "src =" https://zdnet4.cbsistatic.com/hub/i/2020/04/28/13a31ecb-5887-44e9-920d-0b75232d1022/spl-android-2020.png

Imagen: SRLabs

«Algunos proveedores, incluidos Nokia y Google, pueden parchear excepcionalmente rápido». el equipo de SRLabs dijo, señalando que estas empresas tienen una tasa de parche negativa.

Las tasas de parches negativas, como el caso de Nokia, aparecen porque Google pone a disposición de los proveedores actualizaciones de seguridad un mes antes de que se publiquen en el sitio net del Boletín de seguridad de Android.

Los proveedores como Google, Nokia y Sony tienen una brecha de parche cero o negativa porque trabajan para preparar las próximas actualizaciones de seguridad incluso antes de que el parche se haga público.

Esto permite a estas compañías enviar una actualización de seguridad para sus dispositivos tan pronto como se publique el Boletín de seguridad oficial de Android en el sitio web de Google.

spl-android-2020-nokia.png "src =" https://zdnet3.cbsistatic.com/hub/i/2020/04/28/50bb85b9-b195-45af-ac60-5a245fb8cfe7/spl-android-2020-nokia .png

Imagen: SRLabs

Los investigadores de SRLabs dicen que algunos fabricantes de equipos originales logran cambios de parche tan rápidos porque administran una versión estándar de Android o porque tienen menos modelos de dispositivos en el mercado, lo que simplifica y agiliza el proceso de parcheo en comparación con los proveedores que usan versiones de Android altamente personalizadas o tienen una gran cartera de dispositivos para mantener.

En otros casos, los retrasos en la aplicación de parches surgen de las decisiones del proveedor. Por ejemplo, en el gráfico a continuación, es obvio que Xiaomi priorizó los parches para dispositivos recientes mientras deja a un lado sus dispositivos Android 8.

spl-android-2020-xiaomi.png "src =" https://zdnet1.cbsistatic.com/hub/i/2020/04/28/2ce1fe9f-e6b7-4b2e-b55f-8903bc15a95d/spl-android-2020-xiaomi .png

Imagen: SRLabs

Sin embargo, el equipo de SRLabs dice que su investigación también arrojó buenas noticias, ya que los proveedores redujeron la brecha del parche en comparación con un estudio similar que la compañía realizó en 2018.

Los OEM ya no saltan parches

El estudio anterior también encontró que algunos vendedores también estaban mintiendo acerca de su brecha de parche, en el sentido de declarar un «nivel de parche de seguridad», pero en realidad se saltaban algunos errores que se incluían en dicho nivel de parche.

SRLabs dijo que esto se detuvo, y ahora la mayoría de los OEM de Android rara vez se saltan los parches.

La empresa de seguridad dice que en 2018, encontraron un promedio de .7 parches omitidos por dispositivo, pero este número ahora se ha reducido a .3, con la mayoría de los proveedores (excepto) Huawei manteniendo el número de parches omitidos en un número inferior a 1.



Enlace a la noticia original