" 为什么手机隔三差五就会弹出系统更新提示?" 这是不少用户对于手机厂商催命似地提示自己升级系统时,发出的疑问。为了不让频繁的系统更新打扰到用户,谷歌方面可能要出手了。近日有消息源透露,谷歌正计划为 Android 系统引入 " 基于风险的安全更新系统 "(RBUS)。
早在 2015 年的拉斯维加斯世界黑帽大会上,谷歌方面就宣布将每月发布 Android 系统安全更新 Android Security Bulletin,以降低 Android 设备被攻击的风险。比如在本月初,谷歌就推出了 AOSP 系统 13-16 版本的安全更新,累计修复 84 个漏洞,其中包括两项已被黑客积极利用的零日漏洞 CVE-2025-38352 和 CVE-2025-48543。
事实上,在谷歌的 Android 开发者网站就能发现,该公司持之以恒地更新安全补丁也是过去十年 Android 在支持侧载的情况下,安全性还能与日俱增的关键。
从某种意义上来说,其实是 Android 用户被保护得太好,以至于忘记了网络中实际上是危机四伏,安全才是奢侈品。只不过消费者是上帝,谷歌确实也没办法苛求用户能理解他们的苦心。所以谷歌引入 RBUS、改变安全更新策略,通过减少月度安全更新的内容,就会让每一次系统更新对于用户的打扰变得更轻微。
为此,当时谷歌宣布从 2019 年 1 月 31 日开始,强制 Android 设备制造商为用户推送安全更新,所有用户的设备都要确保不受过去 90 天内发现的安全漏洞的影响。可上有政策下有对策,即便谷歌手里掌握着 GMS 认证这个杀器,但面对终端厂商的 " 非暴力不合作 ",他们也无可奈何。
事实上,系统更新一直以来都是 Android 生态中的一个痛点,相比封闭的苹果 iOS,Android 生态中不仅有谷歌,还有提供芯片的高通、联发科等芯片厂商,以及一众 Android 设备厂商。如果将 Android 作为一个整体,过多的 SKU 就导致了系统更新的适配难如登天,因此面对如此庞大的工作量,有相当多的 Android 设备厂商选择摆烂,只为旗舰产品及时推送更新。
但问题是 Project Treble 和 Project Mainline 只是解决了 Android 系统碎片化的问题,让终端厂商愿意为老设备推送新的大版本系统更新,面对安全补丁这种频繁推送的更新则是有力未逮。关于这一点,高通副总裁 Chris Patrick 此前就曾坦言," 对于 OEM 厂商来说,向每一位终端用户推送安全更新、Android 版本更新是一件非常复杂的事情,而且成本也非常昂贵。"
没错,RBUS 在某种程度上其实是 " 掩耳盗铃 ",但它能带来的好处也摆在了台面上,那就是终端厂商每月需要处理的安全补丁数量会断崖式下降,厂商的测试与发布压力会立竿见影地减小。
可问题是这一切的代价是什么呢?对此就有网络安全专家指出,RBUS 极有可能会成为 Android 安全形势劣化的导火索。
只要有利可图,就难保会有人铤而走险,毕竟收买谷歌安全团队的代价和收买中小型终端厂商的工作人员可不一样。
【本文图片来自网络】
