这一变化将确保使数百万的Android用户免受最新的安全威胁

2020-07-23 10:08:51 来源: INeng财经

在一年一度的Google I / O开发者大会上,该公司举行了几次有关Android平台更新的会议。在“ Android Security的新功能”讨论中,Google Android平台安全负责人David Kleidermacher谈到了Android P版本中即将进行的安全更改。在演讲即将开始时,Kleidermacher先生讨论了由于Project Treble实施的体系结构更改,该公司如何使OEM厂商更轻松地推出安全补丁。在此声明之后,他提供了一小段但非常重要的信息:Google修改了OEM协议,以包含有关常规安全补丁的规定。

“我们还致力于在我们的OEM协议中构建安全补丁。现在,这确实将……导致定期接收安全补丁的设备和用户数量大大增加。” – Google Android平台安全负责人David Kleidermacher

Google 每月发布安全补丁公告,其中列出了已知漏洞的补丁。这些安全补丁公告通常在每月的第一周向公众发布,但是OEM和供应商会提前一个月收到每月的安全补丁。这使OEM和供应商有时间在安全公告公开之前修补漏洞。这就是诸如Essential之类的公司能够在与Google的同一天提供安全补丁更新的方式。

Google 并不要求OEM厂商使用最新的安全补丁来更新其设备,尽管通常,大型OEM厂商至少会为其旗舰设备提供设备以确保客户的设备安全。最近的一份报告显示,一些OEM 错过了每月的Android安全公告中的补丁程序,并且数据显示,许多设备未能及时接收安全补丁程序更新。Google希望改变这一点。

该公司有一些计划将其合作伙伴约束于某些条款。其中一个是GMS合作伙伴程序,另一个是Android合作伙伴程序。后者计划中的公司与Google紧密合作,以确保其设备符合Google对最新版本Android(在兼容性定义文档中指定并通过兼容性测试套件进行测试)的要求。Android合作伙伴获得新Android版本的速度也快于其他公司;这也是为什么公司小蜜,基本和万普拉斯接受早期进入到Android的P开发人员预览版2而其他公司似乎没有。现在看来,谷歌正在与他们的Android合作伙伴重新制定协议,以纳入需要定期安全补丁的条款。

不幸的是,关于更新的Android合作伙伴协议的详细信息很少。我们不知道Google多久要求其OEM合作伙伴实施补丁。Google可能要求OEM每月发布安全补丁,因为Google不想让Android设备保持未修复状态,但是我们不确定协议中的时间表。我们也不清楚Google是否有规定来验证安全补丁是否得到正确实施。尽管如此,Android合作伙伴计划对于OEM的加入还是非常有利的,因此即使有一些内部不同意该决定,遵守更改也符合他们的最大利益。希望,正如Kleidermacher先生所说的那样,这一变化将确保使数百万的Android用户免受最新的安全威胁。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。