Szerző: Hlács Ferenc

2020. április 28. 13:05

Még nem az igazi, de javul az androidos biztonsági frissítések helyzete

Az SRLabs kutatása szerint a gyártók egyre tempósabban adják ki a patch-eket készülékeikre.

HIRDETÉS

A legtöbb gyártó továbbra sem sieti el az Android patch-ek kiadását, a szegmens helyzete azonban fokozatosan javul - derül ki a német SRLabs kutatásából. A cég SnoopSnitch alkalmazásából gyűjtött adatai alapján számolt be a frissítések helyzetéről, a gyártó által kiadott hivatalos Android rendszert futtató eszközökön. A készülékek biztonságát, illetve az azokon elérhető potenciális biztonsági réseket elemző app a Play Store adatai szerint több mint félmillió telepítésnél jár, azon keresztül pedig felhasználóinál a cég mintegy 10 ezer egyedi Android buildet azonosított 2018-ból származó patch szintekkel, míg a 2019-es patch-et futtató buildek száma hétezer környékén alakult.

A gyártók frissítési hajlandósága ha nem is javult kimagaslóan, szemmel láthatóan növekedett az elmúlt két évben: a 2019-ben kiadott firmware-ek nagyjából feleannyi javításról csúsztak le, mint 2018-as társaik. A havi biztonsági frissítések kiadásával sem vacakoltak annyit a gyártók tavaly, mint egy évvel korábban, 2019-ben nagyjából 15 százalékkal gyorsabban küldték ki azokat, átlagosan 44 helyett már 38 nappal azután, hogy a Google elérhetővé tette az egyes havi biztonsági patch-eket. A SnoopSnitch által ellenőrzött egyedi buildek túlnyomó része az elmúlt négy hónapban megjelent biztonsági frissítések valamelyikét futtatta.

srlabs
Forrás: SRLABS

Alkalmazásfejlesztés mindenkinek webinár a Microsofttal (x)

Ismerd meg, hogyan tudsz kódolás nélkül alkalmazásokat létrehozni, adatokat elemezni és folyamatokat automatizálni a Microsoft Power Platform segítségével.

Alkalmazásfejlesztés mindenkinek webinár a Microsofttal (x) Ismerd meg, hogyan tudsz kódolás nélkül alkalmazásokat létrehozni, adatokat elemezni és folyamatokat automatizálni a Microsoft Power Platform segítségével.

A szegmensben a kutatók adatai alapján a leggyorsabban nem meglepő módon a patch-eket kiadó Google tevékenykedett - de a Sony és a Nokia is rendre a megjelenés napján elérhetővé tette a kritikus és súlyos sebezhetőségeket foltozó biztonsági javításokat készülékein. A gyorsaság főként annak köszönhető, hogy a cégek vagy teljesen vanilla Androidot használnak, gyártói módosítások nélkül, vagy csak minimálisan szabják át a Google-től kapott nyers rendszert, így a frissítések csiszolásával is számottevően kevesebb dolguk van.

Az SRLabs szerint ugyancsak szépen teljesített a Huawei, az LG és a Samsung is, mindhárom cég két héten belül elküldte eszközeire a biztonsági frissítéseket - a Huawei-nél ez átlagosan 6, az LG-nél 12, a Samsungnál pedig 14 napot vett igénybe. A gyártók jellemzően nem a készülékeiken elérhető legújabb, hanem az eszközeiken legelterjedtebb Android verziókat frissítik leggyakrabban - ez a Samsung és a Xiaomi esetében például az Android 7.1.1-et jelenti, míg az ASUS-nál az Android 9-et.

Duna melletti szabadtéri helyszínen, a Budapest Gardenben idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Hosszú hónapok bezártsága után ez egy jó lehetőség, hogy találkozzunk barátokkal, kollégákkal, szakmázzunk, és sörözzünk együtt.

a címlapról

Hirdetés

Találkozzunk, idén is lesz SYSADMINDAY!

2021. június 23. 20:44

Duna melletti szabadtéri helyszínen, a Budapest Gardenben idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Hosszú hónapok bezártsága után ez egy jó lehetőség, hogy találkozzunk barátokkal, kollégákkal, szakmázzunk, és sörözzünk együtt.