谷歌将强制厂商定期推送Android安全更新

很多人谈及安卓系统时，总认为安卓系统不够安全。在系统安全性上，安卓一直和iOS差距颇大，我们随便找来一份调查报告就能看到安卓厂商一大串的“不合格”，甚至不久前还爆出不少厂商在安全补丁推送中作假的丑闻。究其原因，其实出在向终端用户推送的“最后一公里”上。好消息是，为了改变这一现状，Google 已经下定决心，以强制原始设备(OEM)制造商定期推送安全更新。在本周召开的 I/O 2018 开发者大会上，谷歌移动安全部门领导人 Dave Kleidermacher 向大家传递了这方面的信息。

谷歌 Android 平台安全负责人 David Kleidermacher表示，根据合同，OEM 合作伙伴有义务定期发布补丁，称其致力于在 OEM 协议中强调这方面的重要性。这么做的好处是，将有大幅增加的设备和用户会定期收到安全补丁。

What's new in Android security - Google I/O 2018(via)

XDA-Developers率先报道了这一消息，感兴趣的朋友可直接跳转到视频的 2:10 处，不过 Google 并未立即回应和披露更多细节(比如已经与哪些厂商签订了合约)。

3月的时候，Kleidermacher 曾在接受 Cnet 采访时表示:当前 Android 的安全性，已经与竞争对手相当。期间他还提到会向 OEM 厂商施压，以要求它们更快地推出补丁。

然而 4 月份的时候，有安全研究人员发现，部分 Android 手机制造商在安全更新中撒了谎，隐瞒了它们没有打上全部补丁的事实(本站传送门)。

2月下旬的时候，SecurityLab 在 Twitter 上曝光了各大手机厂家的安全更新状况。