Ian Beer från Google har skrivit ett uppmärksammat inlägg på företagets Project Zero-blogg med titeln Mind the Gap angående arbetet med att åtgärda sårbarheter i Android.
I dagsläget tar det alldeles för lång tid att skicka ut bugg- och säkerhetsfixar, något som innebär att både Google och samarbetspartners som Samsung, Xiaomi och Oppo har en hel del att fila på.
Som exempel anförs ett antal sårbarheter i en drivrutin som uppmärksammades av AMD redan i januari. Först i september kunde Google presentera en fix, men fortfarande har den inte skickats ut till berörda mobiltelefoner.
När säkerhetsfixarna till sist rullas ut dröjer det ett tag till innan användarna väl har installerat dem, vilket ger hackare extremt lång tid på sig att utnyttja sårbarheterna.
Sålunda behöver det genomföras en rad förändringar i syfte att minimera tiden mellan varje steg i processen.
