谷歌整顿安卓生态,将强制手机厂商提供安全补丁
在系统安全性上,安卓一直和iOS差距颇大,我们随便找来一份调查报告就能看到安卓厂商一大串的“不合格”,甚至不久前还爆出不少厂商在安全补丁推送中作假的丑闻。看到安卓生态如此混乱,谷歌自然也是无法忍受,在这次I/O大会上,谷歌安全部门主管Dave Kleidermacher表示将强制OEM厂商提供安全补丁。
Dave Kleidermacher称,谷歌已经修改了和OEM(指华为、三星、小米等第三方厂商)合作伙伴的协议,提供常规的安全补丁就是其中重要的一项,未来这些厂商将有义务定期发布补丁,而这将会使更多用户和设备定期收到安全补丁。
![](https://s1.51cto.com/oss/201805/14/f827de4d418ba5798dfc601dbc4ca562.jpeg)
此前,谷歌一直以大约一个月一次的频率更新安全补丁,但是不少安卓厂商并没有进行跟进,据 SecurityLab 的调查,绝大多数安卓设备从爆出漏洞到收到更新都需要数月时间,甚至 HTC、一加等品牌连旗舰机都要等好几个月,从一片血红的评分完全能体现安卓手机糟糕的安全性。
![](https://s4.51cto.com/oss/201805/14/0e4b6e3ac819f4bcf649a7d6e977303e.jpeg)
更有甚者,外媒《连线》表示很多厂商会漏掉补丁,小米、一加和诺基亚平均漏掉1到3个补丁,华为、HTC、LG和摩托罗拉平均漏掉3到4个。甚至还有一些甚至会给用户推送一个“安全补丁”,但其实只是把上一次的更新包改了改更新日期,这显然是一种欺诈。
![](https://s5.51cto.com/oss/201805/14/400727fc0b9065e06c368cf164f915ec.jpeg)
据安全公司RSA的调查,只有47%的公司或组织会在获知漏洞后立刻采取修补措施,有多达26%的公司会无视一些重大安全漏洞,因为他们没时间修复;16%的公司表示自己没有能力修复这些问题。所以在以前,不少安卓厂商会向谷歌提交申请,希望能够不对某些漏洞进行修复,而是直接将和漏洞有关的功能关停,这种方法显然省时省力,但谷歌以后不会同意这种申请了。
甚至这种申请一般还都是大厂才会提交,不少小厂商压根就不会和谷歌有任何交流,因为他们并不在GMS(Google Mobile Services)协议和安卓伙伴项目(Android Partner Program)之中,安卓的开源特性在这里成了一把双刃剑。
相关文章
- Flask中的请求上下文和应用上下文
- 腾讯入资东方金信数亿元,共建大数据生态体系
- 浅谈大数据开发工程师的两年工作经验总结
- 大数据应用案例:Dealer Tire通过大数据预测消费者何时需要轮胎
- 医疗大数据:如何实现商业化变现?
- 大数据分析建模及其应用建议
- 招聘行业大数据应用场景分析
- 大数据入门学习必读好书推荐,请收藏!
- 区块链与大数据的整合,未来必然趋势
- 如今的大数据究竟发展到了什么阶段
- InterSystems IRIS医疗版助力东华医为推动中国医疗行业数字化转型
- 大数据产业进入提质增效关键期
- 社交网络大数据的应用有多大的价值
- 大数据安全防护方法研究与建议
- InterSystems IRIS 数据平台通过AWS云应用商店认证
- 大数据在医疗行业中的5种应用
- 中国大地保险数据管理应用中心大数据应用平台案例分析
- 大数据在应急管理中的应用
- 大数据:产业链条将更为完备
- 2019年大数据发展将走向何方