在系统安全方面,安卓一直远远落后于iOS。我们随便找一份调查报告,就能看到一大串“不合格”的安卓厂商,甚至不久前还传出不少厂商在推送安全补丁时作弊的丑闻。眼看着Android生态如此混乱,谷歌实在是忍不住了。在本次I/O大会上,谷歌安全部门主管DaveKleidermacher表示,OEM厂商将被迫提供安全补丁。DaveKleidermacher表示,谷歌已经修改了与OEM(指第三方厂商,如华为、三星、小米等)合作伙伴的协议,定期提供安全补丁是重要内容之一。未来,这些厂商将有义务定期发布补丁。这将允许更多的用户和设备接收定期的安全补丁。此前,谷歌大约每月更新一次安全补丁,但很多安卓厂商并没有跟进。根据SecurityLab的一项调查,绝大多数Android设备从漏洞暴露到收到更新需要几个月的时间。就连HTC、一加等品牌的旗舰手机也要等几个月。血红色的分数可以充分反映安卓手机的安全性差。更何况外媒表示很多厂商都会漏补丁。小米、一加、诺基亚平均漏补丁1-3个,华为、HTC、LG、摩托罗拉平均漏补丁3-4个。甚至有的甚至向用户推送了一个“安全补丁”,但实际上只是更改了上次更新包的更新日期,这显然是一种骗局。根据安全公司RSA的调查,只有47%的公司或组织在得知漏洞后会立即采取修复措施,而多达26%的公司会因为来不及修复而忽视一些重大的安全漏洞;16%的公司表示他们没有能力解决这些问题。所以以往很多安卓厂商都会向谷歌提交申请,希望不是修复某些漏洞,而是直接关闭与漏洞相关的功能。这种方法显然省时省力,但谷歌以后不会同意这种做法。一种应用。即使是这种申请,一般也只有大厂商提交,很多小厂商根本不会和谷歌有任何沟通,因为他们不在GMS(谷歌移动服务)协议和安卓合作伙伴计划(AndroidPartnerProgram)中).,Android的开源特性在这里成了一把双刃剑。
