谷歌调整安卓安全更新策略:月更聚焦高风险漏洞、季更集中修复漏洞
(图片来自网络)
IT之家消息,谷歌正计划为安卓系统引入“基于风险的安全更新系统”(RBUS),调整安卓系统的安全更新策略。该系统将优先在每月的安全更新中修复处于高风险状态且被主动利用或属于已知攻击链的漏洞,其余漏洞则集中在每季度发布。
过去十年,安卓系统每月都会发布安全公告以修复各类漏洞,不过因安卓系统庞大复杂、OEM厂商测试与运营商审批等环节,许多设备(尤其是中低端机型)难以及时获得更新,往往要隔2 - 3个月才能更新一次。为此,谷歌计划通过该新策略提升整体的防护效率。
在“基于风险的安全更新系统”(RBUS)实施后,每月更新的范围将限定为仅包含高风险漏洞(比如正被主动利用或属于已知攻击链的漏洞),其余的漏洞修复会推迟到季度更新中发布。这里的高风险定义并不仅依赖漏洞的“严重”或“高”评级,更注重漏洞的实际威胁程度,这样一来,谷歌可以减少OEM厂商每月需要处理的补丁数量,从而降低测试和发布压力。
该策略实施后,可能会有“零修复”的月度安全公告情况出现。例如,在2025年7月的公告中,就打破了过去十年的趋势,在至今发布的120份公告中,这是有史以来第一次没有列出任何漏洞。而季度公告则会明显呈现“膨胀”的状态,比如在9月集中披露了119个漏洞。
谷歌鼓励OEM厂商至少保持季度更新,以最大化用户的安全防护效果,同时也允许部分厂商在符合合规要求或自身策略的前提下继续进行每月更新。谷歌表示,Android系统与Pixel设备会持续优先修补高风险漏洞,并且在系统底层引入了Rust等内存安全语言以及硬件级的防护机制。
不过,隐私安全项目GrapheneOS指出,季度更新提前数月向OEM披露漏洞细节,这可能增加漏洞信息外泄的机会,给予攻击者更长的利用窗口。另外,谷歌也不再为每月更新开放源代码,这让大多数定制ROM难以保持月度更新的节奏。
对于用户来说,如果设备原本就是按月接收安全更新,那么体验不会发生变化;而对于更新频率较低的设备,新策略有望提高补丁发布的一致性与覆盖面。但这也意味着用户的安全防护更多依赖于季度集中更新,行业需要在效率和潜在风险之间找到平衡点。
最新新闻
- 2025年9月15日:小鹏汽车首个欧洲本地化生产项目启动,首批G6与G9量产下线
- 2025年9月15日:电子垃圾变金矿:新环保技术安全回收黄金
- 2025年9月15日:人工智能+ 激活个性化消费新动能
- 2025年9月15日:早报|预制菜新国标、库克夸iPhone续航、罗永浩西贝预制菜争议等热点汇总
- 2025年9月15日:伦敦超10万人参加反移民游行 马斯克视频呼吁换政府
- 2025年9月15日:爱德万测试中国30年历程回顾之二:中国存储产业华丽蜕变
- 2025年9月15日:2025广东国际旅游产业博览会机器人精彩亮相 展现科技文旅融合魅力
- 2025年9月15日:北京颐和园开设机器人零售店 机器人全流程服务受游客欢迎
- 2025年9月15日:小鹏汽车在欧洲启动首个体量化产项目,G6、G9预计三季度量产
- 2025年9月15日:田径世锦赛男子马拉松赛场现罕见同撞线,何杰获第26名完赛
- 2025年9月15日:中国女曲逆转夺冠 时隔16年夺亚洲杯冠军 邹妹容成最佳射手
- 2025年9月15日:活力涌动 向东而行——中国高水平对外开放生发全球经贸合作引力
- 2025年9月15日:人才培养如何适配社会需求?政策解答来了
- 2025年9月15日:文化遗产数字化论坛下月西安召开,数字技术赋能历史遗产保护
- 2025年9月15日:山西内蒙古生态绿色发展,绘就转型新篇章
- 2025年9月15日:塞尔维亚总统武契奇解读全球治理倡议:三大原因凸显其重要性与必要性
- 2025年9月15日:校馆弦歌:高校历史场馆里的思政教育创新
- 2025年9月15日:一图读懂|8个网络安全锦囊,守护日常上网安全
- 2025年9月15日:华硕ProArt新增BE5000无线路由器与交换机 丰富产品阵容
- 2025年9月15日:一周AI快讯:马斯克xAI裁员、AI工具热潮来袭
精彩评论(10)