尽管在移动操作系统市场的整体份额很高,但多年以来,Android 一直面对着系统更新和安全补丁不够及时的巨大压力。究其原因,其实出在向终端用户推送的“最后一公里”上。好消息是,为了改变这一现状,Google 已经下定决心,以强制原始设备(OEM)制造商定期推送安全更新。在本周召开的 I/O 2018 开发者大会上,谷歌移动安全部门领导人 Dave Kleidermacher 向大家传递了这方面的信息。
谷歌 Android 平台安全负责人 David Kleidermacher
他表示,根据合同,OEM 合作伙伴有义务定期发布补丁,称其致力于在 OEM 协议中强调这方面的重要性。这么做的好处是,将有大幅增加的设备和用户会定期收到安全补丁。
What's new in Android security - Google I/O 2018(via)
XDA-Developers 率先报道了这一消息,不过 Google 并未立即回应和披露更多细节(比如已经与哪些厂商签订了合约)。
3 月的时候,Kleidermacher 曾在接受 Cnet 采访时表示:当前 Android 的安全性,已经与竞争对手相当。期间他还提到会向 OEM 厂商施压,以要求它们更快地推出补丁。
然而 4 月份的时候,有安全研究人员发现,部分 Android 手机制造商在安全更新中撒了谎,隐瞒了它们没有打上全部补丁的事实(本站传送门)。
2 月下旬的时候,SecurityLab 在 Twitter 上曝光了各大手机厂家的安全更新状况。
[编译自:Cnet]
