SIKKERHETSOPPDATERINGER

Nokia og Sony er kjappest med sikkerhetsfikser til Android

De fleste andre ligger flere uker etter.

Hvor raskt Android-enheter mottar sikkerhetsoppdateringer, er veldig avhengig av hvem som er leverandør av enheten.
Hvor raskt Android-enheter mottar sikkerhetsoppdateringer, er veldig avhengig av hvem som er leverandør av enheten. Foto: SRLabs
Harald BrombachHarald BrombachNyhetsleder
29. apr. 2020 - 12:09

Google kommer hver måned med en bunke sikkerhetsfikser til Android. Disse blir selvfølgelig umiddelbart tilgjengelige for Googles egne Android-mobiler, men også enkelte andre leverandører er svært tidlig ute med å tilby sikkerhetsoppdateringer til mange enheter. Mange andre leverandører bruker derimot ofte flere uker før sikkerhetsoppdateringene er klare til å rulles ut.

En ny dom endrer ganske drastisk på Googles appbutikk-praksis.
Les også

Følger Apple: Nå er Google dømt til å åpne opp appbutikken sin

Best i klassen

En undersøkelse tyske Security Research Labs (SRLabs) har gjort på Android-enheter hvor selskapets SnoopSnitch-app er installert og sikkerhetsfiks-skanningen er aktivert – noe den skal være på minst 7000 enheter – viser at det bare er Nokia og Sony, i tillegg til Google selv, som normalt kommer med sikkerhetsfikser til Android straks de utgis av Google.

Leverandører som Huawei, LG og Samsung kommer normalt med sikkerhetsoppdateringen innen to uker etter at den har blitt offentlig tilgjengelig, mens de fleste andre bruker mer tid. HTC og Xiaomi kommer dårligst ut med en median på forsinkelsene på henholdsvis 30 og 31 dager.

Dette betyr likevel ikke at det ikke kan være enkelte enheter også fra HTC og Xiaomi som blir oppdatert temmelig raskt. Samtidig er det tilfeller hvor selskapene bruker enda lengre tid på å klargjøre oppdateringene.

Saken fortsetter etter tabellen.

Mobilleverandører rangert etter medianen for hvor raskt de kommer med sikkerhetsoppdateringer til sine Android-produkter. <i>Illustrasjon: SRLabs</i>
Mobilleverandører rangert etter medianen for hvor raskt de kommer med sikkerhetsoppdateringer til sine Android-produkter. Illustrasjon: SRLabs

En måned i forveien

Ifølge SRLabs får mobilleverandørene tilgang til de sikkerhetsfiksene fra Google allerede en måned før de blir offisielt utgitt. Det er dette som gjør det mulig for Nokia og Sony å ha sikkerhetsoppdateringene klare til utrulling omtrent samtidig med Google.

Noe annet som kjennetegner i alle fall Nokia, er at selskapet i stor grad benytter Android slik det tilbys fra Google. Mange andre leverandører foretrekker å gjøre betydelige endringer i operativsystemet før de brukes på enhetene, noe som gjør at det også tar lengre tid både å bygge og teste oppdateringene.

Det er også slik at leverandører som støtter få forskjellige mobiltelefoner og/eller Android-versjoner, ofte er raskere med å gi ut oppdateringer enn dem som støtter mange varianter.

Blant leverandørene som støtter mange varianter, er det typisk slik at de mest utbredte variantene blir oppdatert først.

KI-genererte bilder skal bli enklere å avsløre. Dette er et eksempel, laget med Flux og Elon Musks Grok-modell tidligere i år.
Les også

Google: Skal gjøre det enklere å avsløre KI-innhold på nettet. Her er metoden

Det går i det minste i riktig retning

Tallene til SRLabs er fra 2019 og sammenlignes med tall fra 2018. Tallene fra 2019 viser at leverandørene jevnt over brukte kortere tid på å utgi sikkerhetsoppdateringer i 2019 enn i året før. Forbedringene er likevel ikke så store.

I et utvalg med leverandørene Asus, Google, Huawei, LG, Motorola, Nokia, OnePlus, Oppo, Lenovo, Samsung, Sony, Vivo, Xiaomi og ZTE, tok det i 2018 i snitt 44 dager fra datoen for Security Patch Level (typisk den 1. i hver måned) til de samme sikkerhetsfiksene var blitt utgitt til 90 prosent av de unike fastvarebyggene fra disse leverandørene.

I 2019 var ventetiden blitt redusert til 38 dager.

Tidligere har enkelte leverandører jukset litt og rullet ut sikkerhetsoppdateringer som ikke har inkludert alle patchene. Også dette er noe SnoopSnitch-appen til en viss grad kan registrere. Diagrammet nedenfor viser det har vært en viss forbedring også på dette området fra 2018 til 2019.

Artikkelen fortsetter etter annonsen
annonse
Innovasjon Norge
Da euroen kom til Trondheim
Da euroen kom til Trondheim
Selv om det er framskritt, skjer det fortsatt at leverandører av Android-enheter utelater enkelte sikkerhetsfikser. <i>Illustrasjon: SRLabs</i>
Selv om det er framskritt, skjer det fortsatt at leverandører av Android-enheter utelater enkelte sikkerhetsfikser. Illustrasjon: SRLabs

Det er for øvrig verdt å merke seg at Android-sikkerhetsfiksene fra Google ikke er de eneste som skal bakes inn i oppdateringene fra den enkelte enhetsleverandør. Sikkerhetsfikser fra brikkesettleverandørene kommer i stor grad i tillegg. Det samme gjør sikkerhetsfikser til alternative brukergrensesnitt og annen programvare som enhetsleverandøren selv har valgt å inkludere.

Med Global Signal Exchange (GSE) skal Google og partnere bekjempe nettsvindel.
Les også

Google-initiativ skal bekjempe nettsvindel

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.