Время, которое проходит между официальным выпуском патча Google и добавлением этого исправления в прошивку смартфонов других производителей (OEM-вендоров), называют задержкой исправлений (patch delay). Аналитики немецкой компании SRLabs собирали информацию о задержках исправлений с помощью приложения SnoopSnitch, установленного на более чем 500 000 смартфонов.
Эксперты пришли к выводу, что обновления безопасности стали быстрее доходить до конечных пользователей Android. Так, теперь на распространение патчей уходит 38 дней (против 44 дней в 2018 году).
Хотя SRLabs сообщает, что за последние годы задержка исправлений в целом сократилась на 15%, эти показатели сильно различаются у разных производителей смартфонов. Так, выяснилось, что компании Google, Nokia и Sony быстрее всех интегрируют ежемесячные обновления в свои кастомизированные версии Android, тогда как Xiaomi, htc и Vivo сильно отстают.
Аналитики пишут, что Nokia и Google применяют патчи «исключительно быстро» и зачастую вообще демонстрируют так называемую отрицательную частоту обновлений. Под этим термином подразумевается ситуация, когда Google предоставляет вендорам обновления на месяц раньше того момента, когда они будут опубликованы на сайте Android Security Bulletin.
В итоге Google, Nokia и Sony, имеют нулевое или отрицательное значение patch delay, ведь они начинают работу над предстоящими обновлениями безопасности задолго до того, как те становятся общедоступным. Это позволяет компаниям начать распространение патчей для своих устройств сразу же, как только официальный бюллетень безопасности публикуется на сайте Google.
Исследователи отмечают, что некоторые OEM-производители также достигают хороших показателей patch delay, так как работают с «ванильными» версиями Android, или имеют меньше моделей устройств, что упрощает процесс оптимизации исправлений (по сравнению с производителями, которые используют сильно кастомизированные версии Android или имеют в своем арсенале множество разных девайсов).
Нередко задержки с распространением патчей возникают и по вине самих вендоров. Например, на иллюстрации ниже видно, что Xiaomi отдает приоритет патчам для более новых устройств, оставляя девайсы под управлением Android 8 не у дел.
Напомню, что в 2018 году именно эксперты SRLabs обнаружили, что многие крупные производители устройств на Android (в том числе компании Samsung, Xiaomi, OnePlus, Sony, HTC, LG, ZTE и Huawei) лишь создают видимость выхода патчей, тогда как на самом деле многие баги остаются неисправленными. Теперь исследователи уверяют, что эта практика осталась в прошлом и сейчас большинство производителей редко пропускают патчи. Так, раньше среднее значение пропущенных исправлений на одно устройство равнялось 0,7, а теперь это число сократилось до 0,3. При этом большинство поставщиков (за исключением Huawei) сохраняют количество пропущенных исправлений на уровне ниже 1.