Google kommer hver måned med en bunke sikkerhetsfikser til Android. Disse blir selvfølgelig umiddelbart tilgjengelige for Googles egne Android-mobiler, men også enkelte andre leverandører er svært tidlig ute med å tilby sikkerhetsoppdateringer til mange enheter. Mange andre leverandører bruker derimot ofte flere uker før sikkerhetsoppdateringene er klare til å rulles ut.
Et samfunn under digitalt angrep
Best i klassen
En undersøkelse tyske Security Research Labs (SRLabs) har gjort på Android-enheter hvor selskapets SnoopSnitch-app er installert og sikkerhetsfiks-skanningen er aktivert – noe den skal være på minst 7000 enheter – viser at det bare er Nokia og Sony, i tillegg til Google selv, som normalt kommer med sikkerhetsfikser til Android straks de utgis av Google.
Leverandører som Huawei, LG og Samsung kommer normalt med sikkerhetsoppdateringen innen to uker etter at den har blitt offentlig tilgjengelig, mens de fleste andre bruker mer tid. HTC og Xiaomi kommer dårligst ut med en median på forsinkelsene på henholdsvis 30 og 31 dager.
Dette betyr likevel ikke at det ikke kan være enkelte enheter også fra HTC og Xiaomi som blir oppdatert temmelig raskt. Samtidig er det tilfeller hvor selskapene bruker enda lengre tid på å klargjøre oppdateringene.
Saken fortsetter etter tabellen.
En måned i forveien
Ifølge SRLabs får mobilleverandørene tilgang til de sikkerhetsfiksene fra Google allerede en måned før de blir offisielt utgitt. Det er dette som gjør det mulig for Nokia og Sony å ha sikkerhetsoppdateringene klare til utrulling omtrent samtidig med Google.
Noe annet som kjennetegner i alle fall Nokia, er at selskapet i stor grad benytter Android slik det tilbys fra Google. Mange andre leverandører foretrekker å gjøre betydelige endringer i operativsystemet før de brukes på enhetene, noe som gjør at det også tar lengre tid både å bygge og teste oppdateringene.
_logo.svg.png){kind=logo}
Det er også slik at leverandører som støtter få forskjellige mobiltelefoner og/eller Android-versjoner, ofte er raskere med å gi ut oppdateringer enn dem som støtter mange varianter.
Blant leverandørene som støtter mange varianter, er det typisk slik at de mest utbredte variantene blir oppdatert først.
Kommuner har søkt om penger til ny journal: – Viser hva de tenker at de kan få til med ganske lite ressurser
Det går i det minste i riktig retning
Tallene til SRLabs er fra 2019 og sammenlignes med tall fra 2018. Tallene fra 2019 viser at leverandørene jevnt over brukte kortere tid på å utgi sikkerhetsoppdateringer i 2019 enn i året før. Forbedringene er likevel ikke så store.
I et utvalg med leverandørene Asus, Google, Huawei, LG, Motorola, Nokia, OnePlus, Oppo, Lenovo, Samsung, Sony, Vivo, Xiaomi og ZTE, tok det i 2018 i snitt 44 dager fra datoen for Security Patch Level (typisk den 1. i hver måned) til de samme sikkerhetsfiksene var blitt utgitt til 90 prosent av de unike fastvarebyggene fra disse leverandørene.
I 2019 var ventetiden blitt redusert til 38 dager.
Tidligere har enkelte leverandører jukset litt og rullet ut sikkerhetsoppdateringer som ikke har inkludert alle patchene. Også dette er noe SnoopSnitch-appen til en viss grad kan registrere. Diagrammet nedenfor viser det har vært en viss forbedring også på dette området fra 2018 til 2019.
Det er for øvrig verdt å merke seg at Android-sikkerhetsfiksene fra Google ikke er de eneste som skal bakes inn i oppdateringene fra den enkelte enhetsleverandør. Sikkerhetsfikser fra brikkesettleverandørene kommer i stor grad i tillegg. Det samme gjør sikkerhetsfikser til alternative brukergrensesnitt og annen programvare som enhetsleverandøren selv har valgt å inkludere.
Fikk navn etter en bitter ansatts markering og ble forbudt av Steve Jobs. Nå er de overalt
