Google将要求OEM厂商推出定期的安全补丁 Google将要求OEM厂商推出定期的安全补

提示：

点击上方

Linux公社

↑

免费订阅

在年度Google I/O开发者大会上，该公司举办了多场关于Android平台更新的会议。在“Android安全新特性”谈话中，谷歌Android平台安全主管David Kleidermacher谈到即将发布的Android P安全更新。在谈话开始时，Kleidermacher先生讨论了公司如何通过Project Treble实施的体系结构更改，使OEM更容易推出安全补丁。他以一个小但却非常重要的信息消息跟随了这个声明：Google已经修改了他们的OEM协议，以包含定期安全补丁的规定。

“我们还致力于将安全补丁纳入我们的OEM协议。现在，这真的会......导致设备和用户数量大幅增加，从而获得常规安全补丁。“ - 谷歌Android平台安全主管David Kleidermacher说。

Google发布每月安全补丁公告，列出已知漏洞的补丁。这些安全补丁公告一般在每个月的第一周向公众发布，但OEM和供应商提前一个月收到每月安全补丁。这使OEM和供应商在公布安全公告之前有时间修补漏洞;像Essential这样的公司能够像Google一样在同一天提供安全补丁更新。

谷歌并没有要求原始设备制造商使用最新的安全补丁更新他们的设备，尽管一般来说，更大的原始设备制造商至少会为他们的旗舰设备提供这些补丁，以确保客户的设备安全。最近的一份报告显示，一些原始设备制造商已经错过了Android月度安全公告中的补丁，数据显示许多设备无法及时收到安全补丁更新。谷歌希望改变这一点。

该公司已经制定了一些计划，让合作伙伴遵守某些条款。其中之一是GMS合作伙伴计划，另一个是Android合作伙伴计划。后者计划中的公司与Google密切合作，确保其设备符合Google对最新Android版本的要求（在兼容性定义文档中进行了指定并由兼容性测试套件进行了测试）.Android合作伙伴还可以更快地获得新的Android版本其他公司;这就是为什么像小米，Essential和OnePlus这样的公司早期获得Android P Developer Preview 2，而其他公司看似没有。现在看来谷歌正在与他们的Android合作伙伴重新签署协议，以包含需要定期安全补丁的条款。

不幸的是，有关更新的Android合作伙伴协议的详细信息很少。目前还不知道Google多久会要求他们的OEM合作伙伴实施补丁。 Google可能会要求OEM每月推出安全补丁，因为Google不希望Android设备保持未修补状态，但不确定协议中的时间表。也不知道Google是否有相应的条款来验证安全补丁程序是否正确执行。尽管如此，Android合作伙伴计划对于原始设备制造商来说是非常有利的，所以即使可能存在与该决定之间的内部分歧，遵守这些变化也符合他们的最佳利益。正如Kleidermacher先生所说，希望这一改变能够确保数百万Android用户保持安全，抵御最新的安全威胁。

更多Android相关信息见

Android

专题页面

http://www.linuxidc.com/topicnews.aspx?tid=11

Linux公社的RSS，欢迎订阅：http://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址：http://www.linuxidc.com/Linux/2018-05/152357.htm

小编个人微信，扫码或长按手指加我：

点击下方“

阅读原文

”查看更多精彩内容?