谷歌整顿安卓生态,将强制手机厂商提供安全补丁

栏目: IT资讯 · 发布时间: 6年前

内容简介:在系统安全性上,安卓一直和iOS差距颇大,我们随便找来一份调查报告就能看到安卓厂商一大串的“不合格”,甚至不久前还爆出不少厂商在安全补丁推送中作假的丑闻。看到安卓生态如此混乱,谷歌自然也是无法忍受,在...

在系统安全性上,安卓一直和iOS差距颇大,我们随便找来一份调查报告就能看到安卓厂商一大串的“不合格”,甚至不久前还爆出不少厂商在安全补丁推送中作假的丑闻。看到安卓生态如此混乱,谷歌自然也是无法忍受,在这次I/O大会上,谷歌安全部门主管Dave Kleidermacher表示将强制OEM厂商提供安全补丁。

Dave Kleidermacher称,谷歌已经修改了和OEM(指华为、三星、小米等第三方厂商)合作伙伴的协议,提供常规的安全补丁就是其中重要的一项,未来这些厂商将有义务定期发布补丁,而这将会使更多用户和设备定期收到安全补丁。

谷歌整顿安卓生态,将强制手机厂商提供安全补丁
此前,谷歌一直以大约一个月一次的频率更新安全补丁,但是不少安卓厂商并没有进行跟进,据 SecurityLab 的调查,绝大多数安卓设备从爆出漏洞到收到更新都需要数月时间,甚至 HTC、一加等品牌连旗舰机都要等好几个月,从一片血红的评分完全能体现安卓手机糟糕的安全性。

谷歌整顿安卓生态,将强制手机厂商提供安全补丁
更有甚者,外媒《连线》表示很多厂商会漏掉补丁,小米、一加和诺基亚平均漏掉1到3个补丁,华为、HTC、LG和摩托罗拉平均漏掉3到4个。甚至还有一些甚至会给用户推送一个“安全补丁”,但其实只是把上一次的更新包改了改更新日期,这显然是一种欺诈。

谷歌整顿安卓生态,将强制手机厂商提供安全补丁
据安全公司RSA的调查,只有47%的公司或组织会在获知漏洞后立刻采取修补措施,有多达26%的公司会无视一些重大安全漏洞,因为他们没时间修复;16%的公司表示自己没有能力修复这些问题。所以在以前,不少安卓厂商会向谷歌提交申请,希望能够不对某些漏洞进行修复,而是直接将和漏洞有关的功能关停,这种方法显然省时省力,但谷歌以后不会同意这种申请了。

甚至这种申请一般还都是大厂才会提交,不少小厂商压根就不会和谷歌有任何交流,因为他们并不在GMS(Google Mobile Services)协议和安卓伙伴项目(Android Partner Program)之中,安卓的开源特性在这里成了一把双刃剑。

来源:威锋网


【声明】文章转载自:开源中国社区 [http://www.oschina.net]


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

Web技术

Web技术

杰克逊 / 清华大学出版社 / 2007-6 / 59.00元

本书详细介绍了广泛的Web技术,包括:HTTP、XHTML、CSS、JavaScript、DOM、Java servlet、XML及相关技术、JSP、SOAP、Web服务、JAX-RPC等;简要概述了相关的技术,包括:CGI、ASP、PHP和ColdFusion技术。本书还使用大量的示例来示范各种技术的原理和用法,并且说明相关的概念。各章章末还提供了一些问题,用以测试学生对内容的理解程度,并让他们......一起来看看 《Web技术》 这本书的介绍吧!

随机密码生成器
随机密码生成器

多种字符组合密码

MD5 加密
MD5 加密

MD5 加密工具

html转js在线工具
html转js在线工具

html转js在线工具