Google, Android üreticilerinin yamaları son kullanıcıya daha hızlı ulaştırmasını istiyor
Google, Android cihazlarını birlikte üreten farklı şirketler arasında bir boşluk olduğuna inanıyor. Sonuç olarak, yamalar yeterince hızlı uygulanamayacaktır. ABD'li şirket yamaların son kullanıcılara daha hızlı ulaşması için çağrıda bulunuyor.
Google'a göre, geçen yıl bir tedarikçinin (örneğin bir çipin) bir güvenlik açığı için bir yama yayınladığı ve Android üreticilerinin bu yamayı cihazlarının son kullanıcılarına hızlı bir şekilde dağıtamadığı bir dizi durum vardı. Bu durum, halihazırda bir yamanın mevcut olduğu güvenlik açıkları olan n-day'lerin, henüz bir yamanın mevcut olmadığı bir güvenlik açığı olan zeroday olarak hareket etmesine izin verdi.
Şirket buna örnek olarak ARM Mali GPU'da geçen yıl keşfedilen bir güvenlik açığını gösteriyor. Bu güvenlik açığı Temmuz 2022'de rapor edilmiş ve ARM Ekim ayında bir yama yayınlamıştı. Ancak yamanın son kullanıcılara dağıtılması Nisan 2023'ü buldu. Google'a göre bunun gibi açıklar istisnai değil, ancak Android cihaz tedarikçileri ve üreticileri arasında daha yaygın olduğu ve daha uzun sürdüğü söyleniyor. Şirket bu nedenle tedarikçi ve üreticilere yama ve hata düzeltmelerini son kullanıcıların cihazlarına daha hızlı ulaştırmaları çağrısında bulunuyor.
Google ayrıca raporda geçen yıl 41 zeroday keşfedildiğini yazıyor. Bu sayı 2021'dekinden 28 daha az. ABD'li şirket ayrıca, keşfedilen 41 zerodayın 17'sinin daha önce keşfedilmiş güvenlik açıklarının varyantları olarak etiketlenebileceğini bildiriyor. Google'a göre, hata çarpışmalarının sayısında da bir artış oldu. Bu terim, birden fazla kişinin aynı güvenlik açığını ya da hatayı bildirmesi durumunda kullanılıyor. Google'a göre bu iyi bir haber. Zira şirkete göre bu, aktif olarak kullanılan zeroday sayısının azaldığı anlamına geliyor.