Android OEM的补丁率有所提高 其中诺基亚和谷歌领先

安全更新比前几年更快、更可靠地到达Android用户手中。德国网络安全公司SRLabs在本月发布的研究报告中称，安卓补丁的差距已从2018年的44天缩小到今天的38天。

“Android补丁延迟”(patch gap)指的是从谷歌正式在其网站上发布安全更新，到智能手机厂商(oem厂商或原始设备制造商)将该补丁集成到其固件中为止的时间。

SRLabs表示，它使用安装在50多万部Android智能手机上的SnoopSnitch安全扫描应用程序，收集有关补丁延误的信息。

尽管该公司报告称，在过去两年中，补丁的延迟已经减少了15%，但不同的智能手机厂商之间的补丁差距却大不相同，有些厂商在将谷歌提供的安全补丁集成到定制的Android操作系统版本方面做得更好。

研究人员表示，谷歌、诺基亚和索尼在将每月的Android安全更新整合到他们定制的Android操作系统上的速度最快，而小米、htc和Vivo是最落后的供应商。

SRLabs团队表示:“包括诺基亚(Nokia)和谷歌在内的一些供应商能够以异常快的速度进行补丁修补。”他们指出，这些公司的补丁修补率为负。

负补丁率，如诺基亚的情况出现，因为谷歌使安全更新的供应商一个月前，他们张贴在Android安全公告网站。

像谷歌、Nokia和Sony这样的供应商有一个0或负的补丁差距，因为他们甚至在补丁公开之前就准备即将到来的安全更新。

这使得这些公司可以在谷歌的网站上发布官方的Android安全公告后，立即发布他们设备的安全更新。

SRLabs研究人员说,一些oem厂商实现快速修补转场,因为他们管理一个香草Android版本或市场上,因为他们有更少的设备模型,简化和简化修补过程相比,供应商使用高度定制的安卓版本或者有一个大的设备维护。

在其他情况下，补丁的延迟源于供应商的决定。例如，从下图中可以明显看出，小米优先为最近的设备提供补丁，而将Android 8设备放在一边。

然而，SRLabs团队表示，他们的调查也出现了好消息，与该公司在2018年进行的类似研究相比，供应商缩小了补丁的差距。

之前的研究还发现，一些供应商也在他们的补丁差距上撒谎，从某种意义上说，他们宣布了一个“安全补丁级别”，但实际上却跳过了修复补丁级别中包含的一些bug。

SRLabs表示，这种情况已经停止，现在大多数Android oem很少跳过补丁。

该安全公司表示，2018年，他们发现每台设备平均跳过0.7个补丁，但现在这个数字已经下降到0.3，大多数供应商(除了华为)将跳过的补丁数量控制在1以下。