谷歌看不下去了 將強制安卓廠商定期推送安全更新

在系統安全性上，安卓一直和iOS差距頗大，我們隨便找來一份調查報告就能看到安卓廠商一大串的「不合格」，甚至不久前還爆出不少廠商在安全補丁推送中作假的醜聞。看到安卓生態如此混亂，谷歌自然也是無法忍受，在昨天的I/O大會上，谷歌安全部門主管Dave Kleidermacher表示將強制OEM廠商安裝安全補丁。

Dave Kleidermacher稱，谷歌已經修改了和OEM（指華為、三星、小米等第三方廠商）合作夥伴的協議，提供常規的安全補丁就是其中重要的一項，未來這些廠商將有義務定期發布補丁，而這將會使更多用戶和設備定期收到安全補丁。

此前，谷歌一直以大約一個月一次的頻率更新安全補丁，但是不少安卓廠商並沒有進行跟進，據 SecurityLab 的調查，絕大多數安卓設備從爆出漏洞到收到更新都需要數月時間，甚至 HTC、一加等品牌連旗艦機都要等好幾個月，從一片血紅的評分完全能體現安卓手機糟糕的安全性。

更有甚者，外媒《連線》表示很多廠商會漏掉補丁，小米、一加和諾基亞平均漏掉1到3個補丁，華為、HTC、LG和摩托羅拉平均漏掉3到4個。甚至還有一些甚至會給用戶推送一個「安全補丁」，但其實只是把上一次的更新包改了改更新日期，這顯然是一種欺詐。

據安全公司RSA的調查，只有47%的公司或組織會在獲知漏洞後立刻採取修補措施，有多達26%的公司會無視一些重大安全漏洞，因為他們沒時間修復；16%的公司表示自己沒有能力修復這些問題。所以在以前，不少安卓廠商會向谷歌提交申請，希望能夠不對某些漏洞進行修復，而是直接將和漏洞有關的功能關停，這種方法顯然省時省力，但谷歌以後不會同意這種申請了。

甚至這種申請一般還都是大廠才會提交，不少小廠商壓根就不會和谷歌有任何交流，因為他們並不在GMS（Google Mobile Services）協議和安卓夥伴項目（Android Partner Program）之中，安卓的開源特性在這裡成了一把雙刃劍。國內不少被大家熟悉的品牌其實都屬於這一類，這裡就不為大家列舉了，有興趣的朋友可以自行查詢。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！