谷歌將強(qiáng)制廠商定期推送Android安全更新

很多人談及安卓系統(tǒng)時(shí)，總認(rèn)為安卓系統(tǒng)不夠安全。在系統(tǒng)安全性上，安卓一直和iOS差距頗大，我們隨便找來(lái)一份調(diào)查報(bào)告就能看到安卓廠商一大串的“不合格”，甚至不久前還爆出不少?gòu)S商在安全補(bǔ)丁推送中作假的丑聞。究其原因，其實(shí)出在向終端用戶推送的“最后一公里”上。好消息是，為了改變這一現(xiàn)狀，Google 已經(jīng)下定決心，以強(qiáng)制原始設(shè)備(OEM)制造商定期推送安全更新。在本周召開(kāi)的 I/O 2018 開(kāi)發(fā)者大會(huì)上，谷歌移動(dòng)安全部門領(lǐng)導(dǎo)人 Dave Kleidermacher 向大家傳遞了這方面的信息。

谷歌 Android 平臺(tái)安全負(fù)責(zé)人 David Kleidermacher表示，根據(jù)合同，OEM 合作伙伴有義務(wù)定期發(fā)布補(bǔ)丁，稱其致力于在 OEM 協(xié)議中強(qiáng)調(diào)這方面的重要性。這么做的好處是，將有大幅增加的設(shè)備和用戶會(huì)定期收到安全補(bǔ)丁。

What's new in Android security - Google I/O 2018(via)

XDA-Developers率先報(bào)道了這一消息，感興趣的朋友可直接跳轉(zhuǎn)到視頻的 2:10 處，不過(guò) Google 并未立即回應(yīng)和披露更多細(xì)節(jié)(比如已經(jīng)與哪些廠商簽訂了合約)。

3月的時(shí)候，Kleidermacher 曾在接受 Cnet 采訪時(shí)表示:當(dāng)前 Android 的安全性，已經(jīng)與競(jìng)爭(zhēng)對(duì)手相當(dāng)。期間他還提到會(huì)向 OEM 廠商施壓，以要求它們更快地推出補(bǔ)丁。

然而 4 月份的時(shí)候，有安全研究人員發(fā)現(xiàn)，部分 Android 手機(jī)制造商在安全更新中撒了謊，隱瞞了它們沒(méi)有打上全部補(bǔ)丁的事實(shí)(本站傳送門)。

2月下旬的時(shí)候，SecurityLab 在 Twitter 上曝光了各大手機(jī)廠家的安全更新?tīng)顩r。