谷歌调整安卓安全更新策略:月更不再全量、季更集中修复,7 月首现零漏洞修复
https://www.ithome.com/~
https://androidauthority.com/~
谷歌表示,Android 与 Pixel 设备持续优先修补高风险漏洞,并在系统底层引入 Rust 等内存安全语言及硬件级防护机制。
不过,隐私安全项目 GrapheneOS 指出,季度更新提前数月向 OEM 披露,可能增加漏洞细节外泄的机会,给予攻击者更长的利用窗口。此外,谷歌也不再为每月更新开放源代码,这让大多数定制 ROM 难以保持月更节奏。
对于用户而言,如果设备原本就按月接收更新,体验不会改变;而对于更新频率较低的设备,新策略有望提高补丁发布的一致性与覆盖面。但这也意味着安全防护更多依赖季度集中更新,行业需平衡效率与潜在风险。
https://www.ithome.com/~
https://androidauthority.com/~
谷歌表示,Android 与 Pixel 设备持续优先修补高风险漏洞,并在系统底层引入 Rust 等内存安全语言及硬件级防护机制。
不过,隐私安全项目 GrapheneOS 指出,季度更新提前数月向 OEM 披露,可能增加漏洞细节外泄的机会,给予攻击者更长的利用窗口。此外,谷歌也不再为每月更新开放源代码,这让大多数定制 ROM 难以保持月更节奏。
对于用户而言,如果设备原本就按月接收更新,体验不会改变;而对于更新频率较低的设备,新策略有望提高补丁发布的一致性与覆盖面。但这也意味着安全防护更多依赖季度集中更新,行业需平衡效率与潜在风险。
