谷歌整頓安卓生態,將強制手機廠商提供安全補丁

類別: IT
Android

在系統安全性上,安卓一直和iOS差距頗大,我們隨便找來一份調查報告就能看到安卓廠商一大串的“不合格”,甚至不久前還爆出不少廠商在安全補丁推送中作假的醜聞。看到安卓生態如此混亂,谷歌自然也是無法忍受,在這次I/O大會上,谷歌安全部門主管Dave Kleidermacher表示將強制OEM廠商提供安全補丁。

Dave Kleidermacher稱,谷歌已經修改了和OEM(指華為、三星、小米等第三方廠商)合作伙伴的協議,提供常規的安全補丁就是其中重要的一項,未來這些廠商將有義務定期釋出補丁,而這將會使更多使用者和裝置定期收到安全補丁。


此前,谷歌一直以大約一個月一次的頻率更新安全補丁,但是不少安卓廠商並沒有進行跟進,據 SecurityLab 的調查,絕大多數安卓裝置從爆出漏洞到收到更新都需要數月時間,甚至 HTC、一加等品牌連旗艦機都要等好幾個月,從一片血紅的評分完全能體現安卓手機糟糕的安全性。


更有甚者,外媒《連線》表示很多廠商會漏掉補丁,小米、一加和諾基亞平均漏掉1到3個補丁,華為、HTC、LG和摩托羅拉平均漏掉3到4個。甚至還有一些甚至會給使用者推送一個“安全補丁”,但其實只是把上一次的更新包改了改更新日期,這顯然是一種欺詐。


據安全公司RSA的調查,只有47%的公司或組織會在獲知漏洞後立刻採取修補措施,有多達26%的公司會無視一些重大安全漏洞,因為他們沒時間修復;16%的公司表示自己沒有能力修復這些問題。所以在以前,不少安卓廠商會向谷歌提交申請,希望能夠不對某些漏洞進行修復,而是直接將和漏洞有關的功能關停,這種方法顯然省時省力,但谷歌以後不會同意這種申請了。

甚至這種申請一般還都是大廠才會提交,不少小廠商壓根就不會和谷歌有任何交流,因為他們並不在GMS(Google Mobile Services)協議和安卓夥伴專案(Android Partner Program)之中,安卓的開源特性在這裡成了一把雙刃劍。

來源:威鋒網

谷歌整頓安卓生態,將強制手機廠商提供安全補丁原文請看這裡