Google is van mening dat updates sneller de eindgebruiker moeten bereiken. Dit staat in een uitgebreide blogpost, waarin het dieper ingaat op de beveiliging van Android. Daarin zijn er nog stappen te zetten, zo stelt het bedrijf.
Google wil snellere updates
Google is bezorgd over de snelheid waarmee updates voor Android-toestellen worden geïmplementeerd. Het bedrijf stelt dat er een hiaat bestaat tussen verschillende bedrijven die samen een Android-toestel bouwen. Dit kan ervoor zorgen dat updates niet snel genoeg bij de eindgebruikers terechtkomen.
Als voorbeeld noemt Google een kwetsbaarheid in ARM Mali GPU, die vorig jaar is ontdekt. Deze kwetsbaarheid werd in juli 2022 gemeld, maar ARM heeft pas in oktober 2022 een patch uitgebracht. Het duurde vervolgens nog tot april 2023 voordat de patch daadwerkelijk was verspreid naar de eindgebruikers.
Volgens Google zijn hiaten zoals deze niet zeldzaam, maar ze zouden vaker voorkomen en langer duren bij leveranciers en fabrikanten van Android-apparaten. Om die reden roept Google nu bedrijven en leveranciers op, om patches en updates tegen bugs sneller uit te rollen naar de eindgebruiker.
In 2022 werden er 41 zerodays ontdekt. Dat zijn 28 minder dan in 2021. Google meldt ook dat 17 van deze zerodays varianten zijn van al ontdekte kwetsbaarheden. Er was ook een toename van het aantal bug collisions. Dit betekent dat er meer mensen melding doen van dezelfde kwetsbaarheid of bug. Google stelt dat dit goed nieuws is, omdat dit zou betekenen dat er minder zerodays actief worden gebruikt.
Google concludeert dat er nog steeds veel werk aan de winkel is om de veiligheid van Android-toestellen te verbeteren. Het bedrijf roept leveranciers, fabrikanten en eindgebruikers op om samen te werken om updates sneller te implementeren en zerodays te vermijden.
Via Tweakers
