Selon les recherches des SRLabs, les correctifs pour Android parviennent désormais aux utilisateurs plus rapidement et de manière plus fiable qu’auparavant.
L’entreprise allemande de cybersécurité a recueilli des informations sur les retards des correctifs en utilisant son application de scanner de sécurité « SnoopSnitch » installée sur plus de 500 000 smartphones Android. Les SRLabs ont découvert que le délai entre la publication officielle d’une mise à jour de sécurité par Google et sa publication sur les téléphones par les fabricants, le « patch gap » d’Android, est passé de 44 jours en 2018 à 38 jours en 2020.
Une diminution de 15 % de l’écart entre les patchs est sans aucun doute un progrès, mais les chercheurs notent que cet écart peut varier considérablement d’un fabricant à l’autre. Selon les données des SRLabs, Google, Sony et Nokia sont parmi les plus rapides avec des délais de mise à jour de zéro jour. Huawei, LG et Samsung viennent ensuite avec des délais de six, 12 et 14 jours respectivement.
D’autres fabricants livrent les patchs dans un délai d’un mois. Il s’agit notamment de Motorola avec un délai de 15 jours, Lenovo avec un délai de 21 jours, Asus à 23 jours, OnePlus à 25 jours et HTC à 30 jours.
SRLabs note également que les variations de l’écart sont liées au nombre d’appareils qu’un fabricant doit patcher ainsi qu’au niveau de personnalisation que le fabricant ajoute à Android. En outre, les entreprises peuvent avoir un écart de zéro jour pour les correctifs parce que Google met les mises à jour de sécurité à la disposition des fabricants environ un mois avant de les publier sur le site web Android Security Bulletin. Ainsi, les fabricants peuvent commencer à travailler sur les correctifs et les préparer avant que le correctif ne soit rendu public.
En outre, les recherches montrent que certains fabricants ont des délais de mise à jour plus longs parce qu’ils donnent la priorité aux appareils les plus récents.
En outre, les recherches ont révélé que les fabricants ont réduit le nombre de corrections de bogues omises dans les correctifs. Bien que cela ait été plus fréquent en 2018, SRLabds indique que la plupart des fabricants sautent rarement les correctifs. En 2018, la moyenne était de 0,7 correctif omis par appareil, mais ce chiffre est tombé à 0,3, la plupart des fabricants maintenant ce nombre en dessous de 1.
Source : SRLabs Via : ZDNet
