根据一项新的分析，无极4平台首页Android设备制造商在过去两年中改进了他们的补丁程序，缩短了安全更新公开与固件集成之间的时间间隔。这对安卓生态系统来说是个好消息，在补丁卫生方面，安卓系统历来被认为比苹果的iOS系统更糟糕。然而，在Android世界中，版本碎片率仍然很高，不同的设备制造商甚至同一供应商的产品线之间存在显著差异。这导致许多设备运行的版本不再受支持。

 

总部位于柏林的安全研究实验室(SRLabs)公布了其对来自不同制造商的许多Android设备模型上运行的大约10.000个独特固件的二进制分析结果。大部分数据都是通过SnoopSnitch收集的，SnoopSnitch是该公司开发的一个应用程序，用于分析移动无线电数据中的异常情况，这些异常可能表明用户跟踪和虚假的基站。它还可以检查设备上运行的Android固件是否有与报告的安全补丁级别相对应的关键漏洞补丁。

 

2015年，当谷歌开始发布每月一次的Android安全更新时，它在Android的“About phone”屏幕上添加了一个日期字符串，以指示设备的补丁级别。每个安全公告都有两个补丁字符串:一个包含Android开源项目(AOSP)的标准代码和组件中的漏洞，另一个包含设备特定组件的补丁，这些组件可能不是开源的，比如芯片组驱动程序。制造商选择显示什么样的字符串设备取决于他们是集成了特定于芯片的补丁还是仅仅集成了AOSP补丁。

 

Android patch测试结果

 

2018年，SRLabs开始测试Android设备是否包含针对严重漏洞的所有补丁，这些补丁对应于它们报告的补丁日期字符串。这是通过二进制分析完成的，可能需要几分钟的时间，并使用由SRLabs开发的测试，这些测试由SnoopSnitch从后台服务器下载。该测试只覆盖了可能对黑客入侵手机有用的漏洞。

 

该公司在2018年的原始报告中包含了2017年的数据，无极4平台无极4登录注册报告发现许多设备都缺少补丁，尽管报告的补丁级别本应包括这些补丁。一些厂商的情况要好于其他厂商，带有特定芯片组的手机更有可能丢失补丁，这表明问题可能出现在供应链的更高位置。

 

在一份新的报告中，SRLabs公布了过去一年的扫描结果，发现了一些明显的改进。该公司表示:“我们发现，平均而言，2019年发布的官方固件只比2018年发布的同类固件少了大约一半的补丁。”

 

谷歌、LGE、三星(Samsung)、中兴(ZTE)、联想(Lenovo)和小米等供应商的整个产品线平均缺失0到0.2个补丁。索尼(Sony)、诺基亚(Nokia)、华为(Huawei)、摩托罗拉(Motorola)、华硕(Asus)和一加(OnePlus)等其它厂商的平均补丁缺失在0.2到1个之间，而Oppo和HTC的补丁缺失在1到2个之间。平均每个供应商错过的补丁都不超过两个，而在2017年和2018年，有些供应商错过了四个甚至更多的补丁。丢失补丁的数量可能看起来很低，但这些都是平均数量，无极4产品丢失的补丁针对的是严重的漏洞——通常是严重程度很高或非常严重的漏洞。

 

该公司还分析了在安全问题通过每月的Android安全公告公布于众后，供应商如何快速地实施补丁并发布新的固件版本。这是一个重要的度量标准，因为谷歌会提前一个月与Android合作伙伴共享漏洞信息和补丁，所以制造商通常至少有一个月的时间来准备固件更新和执行测试。