谷歌更改Android安全更新策略,专注于高风险补丁

雅加达 - 谷歌正式宣布,它为Android发布安全更新的方式发生了重大变化。现在,该公司将采用基于风险的系统,该系统优先考虑高风险安全漏洞,供立即处理,而其他改进将每季度合并发布。

采取这一步骤是因为多年来,谷歌每月发布公告,详细介绍所有修补的安全漏洞。但是,该系统经常让手机制造商不知所措,因为他们每月不得不修复许多小错误,这导致用户的更新延迟。

在这个新模式中,只有脆弱性被归类为“高风险”,特别是在现实世界中正在利用的脆弱性,每月都会收到紧急补丁。同时,中度和低风险级别的错误将在每季度大版本中集体纠正。

对于Android用户来说,这项新政策意味着,对严重威胁的保护可以更快地到来。即使是通常更新较慢的品牌的手机也有可能获得更一致的补丁,特别是在季度更新中。

即便如此,一些当事方还是提醒说,如果漏洞信息泄露,黑客可能会利用低风险补丁错误的更长滞后。但是,谷歌声称,其主要重点是尽快保护用户免受活跃威胁。

通过这一策略,谷歌希望Android生态系统将更加安全,配套配送流程将更加高效。