1. 首頁 > 生活百科 > >

手機總彈系統更新,谷歌準備出手解決這個麻煩

安卓Google

手機總彈系統更新,谷歌準備出手解決這個麻煩

文章圖片

手機總彈系統更新,谷歌準備出手解決這個麻煩

文章圖片

手機總彈系統更新,谷歌準備出手解決這個麻煩

文章圖片


“為什么手機隔三差五就會彈出系統更新提示?”這是不少用戶對于手機廠商催命似地提示自己升級系統時 , 發出的疑問 。 為了不讓頻繁的系統更新打擾到用戶 , 谷歌方面可能要出手了 。 近日有消息源透露 , 谷歌正計劃為Android系統引入“基于風險的安全更新系統”(RBUS) 。



RBUS的核心目的是改變Android的安全更新機制 , 月度更新限定為僅包含高風險漏洞 , 其余的中低風險漏洞則會推遲到季度更新來解決 , 這也就意味著Android的安全策略將迎來十年內最大的一次轉向 。
早在2015年的拉斯維加斯世界黑帽大會上 , 谷歌方面就宣布將每月發布Android系統安全更新Android Security Bulletin , 以降低Android設備被攻擊的風險 。 比如在本月初 , 谷歌就推出了AOSP系統13-16版本的安全更新 , 累計修復84個漏洞 , 其中包括兩項已被黑客積極利用的零日漏洞CVE-2025-38352和CVE-2025-48543 。
事實上 , 在谷歌的Android開發者網站就能發現 , 該公司持之以恒地更新安全補丁也是過去十年Android在支持側載的情況下 , 安全性還能與日俱增的關鍵 。



盡管谷歌的Android月度安全更新策略確定讓用戶的設備變得更加可靠 , 但隨之而來的負面影響同樣也不容忽視 。 在當下這個智能手機已經成為了人類“新器官”的環境下 , 許多人恨不得都保持24小時開機 , 此時頻繁推送系統更新帶來的手機強制關機顯然就會讓一些用戶不滿 。
從某種意義上來說 , 其實是Android用戶被保護得太好 , 以至于忘記了網絡中實際上是危機四伏 , 安全才是奢侈品 。 只不過消費者是上帝 , 谷歌確實也沒辦法苛求用戶能理解他們的苦心 。 所以谷歌引入RBUS、改變安全更新策略 , 通過減少月度安全更新的內容 , 就會讓每一次系統更新對于用戶的打擾變得更輕微 。



當然 , 安撫用戶可能只是谷歌推出RBUS的次要任務 , 他們真正的目的是降低OEM合作伙伴的壓力 , 促使Android手機廠商提升對于系統安全更新的重視 。 早在2018年 , 谷歌方面就發現了許多終端廠商對于安全更新的漠視 , 有相當多手機廠商并未及時向用戶推送安全更新 , 因此成為了Android生態惡意軟件泛濫的關鍵 。
為此 , 當時谷歌宣布從2019年1月31日開始 , 強制Android設備制造商為用戶推送安全更新 , 所有用戶的設備都要確保不受過去90天內發現的安全漏洞的影響 。 可上有政策下有對策 , 即便谷歌手里掌握著GMS認證這個殺器 , 但面對終端廠商的“非暴力不合作” , 他們也無可奈何 。
事實上 , 系統更新一直以來都是Android生態中的一個痛點 , 相比封閉的蘋果iOS , Android生態中不僅有谷歌 , 還有提供芯片的高通、聯發科等芯片廠商 , 以及一眾Android設備廠商 。 如果將Android作為一個整體 , 過多的SKU就導致了系統更新的適配難如登天 , 因此面對如此龐大的工作量 , 有相當多的Android設備廠商選擇擺爛 , 只為旗艦產品及時推送更新 。



終端廠商的陽奉陰違逼迫谷歌就只能通過技術手段來解決問題 , 比如Android 8新增的Project Treble就將硬件驅動與系統分離 , 使得終端廠商可以為設備單獨推送系統更新 , 而無需重新進行驅動的適配 。 而在Android 10上引入的Project Mainline則是將系統功能模塊化 , 讓上游的供應商能夠更細化地提供具體的功能更新 。
但問題是Project Treble和Project Mainline只是解決了Android系統碎片化的問題 , 讓終端廠商愿意為老設備推送新的大版本系統更新 , 面對安全補丁這種頻繁推送的更新則是有力未逮 。 關于這一點 , 高通副總裁Chris Patrick此前就曾坦言 , “對于OEM廠商來說 , 向每一位終端用戶推送安全更新、Android版本更新是一件非常復雜的事情 , 而且成本也非常昂貴 。 ”



有鑒于此 , 谷歌就只能推出RBUS這個妥協性質濃厚的權宜之計 。 據悉 , RBUS的核心是谷歌的Android系統的月度更新 , 只針對正在被黑客主動利用或屬于已知攻擊鏈的漏洞 。 換而言之 , 只有已經被網絡安全機構證實、且被黑客利用的漏洞 , 谷歌才會視其為迫在眉睫的威脅 , 而已經被發現、卻沒有公開披露的漏洞 , 權當它不存在 。
沒錯 , RBUS在某種程度上其實是“掩耳盜鈴” , 但它能帶來的好處也擺在了臺面上 , 那就是終端廠商每月需要處理的安全補丁數量會斷崖式下降 , 廠商的測試與發布壓力會立竿見影地減小 。
可問題是這一切的代價是什么呢?對此就有網絡安全專家指出 , RBUS極有可能會成為Android安全形勢劣化的導火索 。



在RBUS這個模式下 , 谷歌會提前一個季度向終端廠商披露需要堵住的中低風險漏洞 , 可這一行為就不可避免地會帶來漏洞細節外泄的風險 。 如今Android系統的漏洞在暗網可是明碼標價的 , 即使是在公開網絡 , 也有大批第三方公司在收集Android漏洞 。
【手機總彈系統更新,谷歌準備出手解決這個麻煩】只要有利可圖 , 就難保會有人鋌而走險 , 畢竟收買谷歌安全團隊的代價和收買中小型終端廠商的工作人員可不一樣 。

    推薦閱讀