12月初，谷歌公布了最新的安卓安全補(bǔ)丁集。谷歌表示，本次安全補(bǔ)丁集并不包含任何功能更新，主要對(duì)目前系統(tǒng)中存在的漏洞進(jìn)行修復(fù)。

谷歌為了安全補(bǔ)丁可謂操碎了心，幾乎就差把飯喂進(jìn)手機(jī)廠商的嘴里。不過(guò)，因?yàn)閺?fù)雜的市場(chǎng)環(huán)境、利益關(guān)系以及自身能力，手機(jī)廠商們對(duì)于谷歌主動(dòng)提供的安全補(bǔ)丁反倒情緒復(fù)雜，有人無(wú)所謂有人很積極。

恩威并施的“保姆”谷歌為何操碎了心

安卓作為開(kāi)源系統(tǒng)一直是開(kāi)放給全世界各個(gè)手機(jī)廠商使用的，很多手機(jī)廠商都基于原生安卓開(kāi)發(fā)出了自家的深度定制系統(tǒng)。

不過(guò)，由于安卓自身的開(kāi)放性，容易存在安全漏洞引發(fā)網(wǎng)絡(luò)攻擊。為此，早在2013年開(kāi)始，谷歌就推出了“補(bǔ)丁獎(jiǎng)勵(lì)計(jì)劃”。該計(jì)劃涵蓋許多開(kāi)源軟件，其中包括Android開(kāi)源項(xiàng)目。

尤其是2015年開(kāi)始，谷歌每月都會(huì)為安卓打上一次安全補(bǔ)丁，目的就是讓用戶能獲得更安全的手機(jī)使用體驗(yàn)，不過(guò)有些第三方手機(jī)廠商，更新安全補(bǔ)丁速度卻前后不一，有些干脆選擇性遺忘。

為促使手機(jī)廠商能夠更積極響應(yīng)，為用戶安全投入更多精力，谷歌也是想出了法子，直接給手機(jī)廠商“喂飯”——比如說(shuō)，今年5月的安全補(bǔ)丁合集中包含兩個(gè)獨(dú)立的安全補(bǔ)丁級(jí)別腳本，以便于安卓合作伙伴更加靈活更加快捷的修復(fù)漏洞。

連腳本都寫(xiě)好了，就是希望手機(jī)廠商們能拿去好好給自家安卓打補(bǔ)丁。谷歌為了用戶安全，像“保姆”一樣哄著手機(jī)廠商，督促他們盡快打好補(bǔ)丁。不過(guò)，很多第三方手機(jī)廠商的態(tài)度依舊如鴕鳥(niǎo)一樣埋在沙里。

德國(guó)安全廠商G DATA5月5日公布的報(bào)告顯示，2017年第一季度出現(xiàn)了75萬(wàn)個(gè)新的安卓病毒，勢(shì)頭略有減緩，但全年下來(lái)預(yù)計(jì)會(huì)超過(guò)350萬(wàn)個(gè)，再創(chuàng)新高。DATA指出，谷歌越來(lái)越重視安卓系統(tǒng)的安全，每個(gè)月都會(huì)推送安全補(bǔ)丁，但最大問(wèn)題在于各廠商的跟進(jìn)速度太慢。

也正是如此，谷歌恩威并施，為推動(dòng)OEM廠商對(duì)安卓安全補(bǔ)丁進(jìn)行及時(shí)更新，開(kāi)始對(duì)安全補(bǔ)丁的更新?tīng)顟B(tài)進(jìn)行晾曬。在谷歌的計(jì)劃中，2017年會(huì)聯(lián)合運(yùn)營(yíng)商對(duì)OEM廠商進(jìn)行督促施壓。1月起，谷歌便開(kāi)始公布所有OEMs超過(guò)100萬(wàn)發(fā)貨量的旗艦設(shè)備的安全補(bǔ)丁更新?tīng)顟B(tài)預(yù)覽，而在3月起，更低發(fā)貨量的設(shè)備更新?tīng)顟B(tài)也被公布。

為何部分廠商對(duì)于安全補(bǔ)丁熱情不高?

不過(guò)，面對(duì)谷歌的安全補(bǔ)丁，不同手機(jī)廠商出現(xiàn)了截然不同的態(tài)度。從Google網(wǎng)站上獲取的華為、三星、小米、VIVO幾家廠商對(duì)安全補(bǔ)丁的升級(jí)情況，可以看出各家手機(jī)廠商的升級(jí)率來(lái)看，表現(xiàn)有所不同。

不難發(fā)現(xiàn)，三星的表現(xiàn)比較突出，在升級(jí)率排名前十的機(jī)型中，最新發(fā)布的三星S8系列保持了90天平均升級(jí)率100%的水準(zhǔn)，其它機(jī)型也保持了60%以上的升級(jí)率，三星對(duì)谷歌安全補(bǔ)丁升級(jí)的重視程度可見(jiàn)一斑。

整體上來(lái)看，華為、小米和Vivo在安全補(bǔ)丁升級(jí)率方面明顯低于國(guó)際廠商，基本上新款機(jī)型的升級(jí)率較高，而老款產(chǎn)品的表現(xiàn)差強(qiáng)人意。出現(xiàn)這樣的原因其實(shí)很復(fù)雜，主要還是在于兩點(diǎn)。

1、每月月初發(fā)布補(bǔ)丁，迭代頻率高，對(duì)廠商人力提出較高挑戰(zhàn)，有些用戶拿到手機(jī)以后從不升級(jí)系統(tǒng)，這對(duì)于手機(jī)廠商而言，費(fèi)再多力氣去推送補(bǔ)丁也成效不大，廠商費(fèi)力不討好。對(duì)消費(fèi)者來(lái)說(shuō)，補(bǔ)丁的作用太隱性，不能明顯感知，所以重視程度也不夠，甚至很多消費(fèi)者對(duì)于補(bǔ)丁的作用一無(wú)所知。

2、對(duì)于一些國(guó)際化程度較高的廠商來(lái)說(shuō)，推送補(bǔ)丁沒(méi)有想象的那么簡(jiǎn)單。不同國(guó)家不同地區(qū)的運(yùn)營(yíng)商，比如歐洲 VDF、拉美Claro、西班牙Movistar等都需要運(yùn)營(yíng)商測(cè)試，經(jīng)常延誤測(cè)試時(shí)間或者沒(méi)有測(cè)試資源，導(dǎo)致月度發(fā)布的版本計(jì)劃經(jīng)常無(wú)法達(dá)成，影響到下個(gè)補(bǔ)丁版本，所以很難完成每月一次的升級(jí)。

綜合這兩點(diǎn)因素來(lái)看，國(guó)內(nèi)很多廠商干脆對(duì)打補(bǔ)丁這件事情視而不見(jiàn)，這也導(dǎo)致一些舊機(jī)器會(huì)成為黑客攻擊的重點(diǎn)對(duì)象。

華為積極響應(yīng)谷歌打補(bǔ)丁號(hào)召原因何在?

面對(duì)谷歌提出的針對(duì)系統(tǒng)安全補(bǔ)丁更新的要求，以及國(guó)際廠商的重視程度，華為也意識(shí)到了這種差距，正在積極響應(yīng)并及時(shí)跟進(jìn)。早在2016年，華為就已著手相關(guān)工作，而且在2017年開(kāi)始發(fā)力。

除今年最新發(fā)布機(jī)型已經(jīng)加快跟上安全補(bǔ)丁更新外，華為上半年的補(bǔ)丁計(jì)劃已經(jīng)覆蓋P8、P8 Lite、P9 、P9 Lite4款產(chǎn)品，其中P8，P8 Lite從12月份到現(xiàn)在實(shí)現(xiàn)了按月度更新發(fā)布，3月份開(kāi)始P9、P9 Lite也加入了月度更新計(jì)劃。2018年開(kāi)始華為Mate 9系列，P9系列，P10系列，榮耀旗艦系列，Nova，Nova2，榮耀6X等機(jī)型都會(huì)達(dá)成月度安全補(bǔ)丁升級(jí)，其余機(jī)型按季度推送版本更新Google安全補(bǔ)丁。

為了讓補(bǔ)丁覆蓋更多的基礎(chǔ)版本，還提出更優(yōu)化的Hota升級(jí)機(jī)制。所謂Hota升級(jí)機(jī)制也就是指Android系統(tǒng)提供的標(biāo)準(zhǔn)軟件升級(jí)方式，可以無(wú)損失升級(jí)系統(tǒng)，主要手段是通過(guò)網(wǎng)絡(luò)自動(dòng)下載OTA升級(jí)包，實(shí)現(xiàn)自動(dòng)升級(jí)。這種機(jī)制能夠讓很多小白用戶可以直接被補(bǔ)丁覆蓋。

華為如此積極響應(yīng)谷歌的號(hào)召給用戶打補(bǔ)丁核心來(lái)看，還是出于三點(diǎn)原因：

1、為了保障華為旗艦機(jī)、爆款用戶手機(jī)資金和數(shù)據(jù)安全，提升用戶體驗(yàn)，減少使用風(fēng)險(xiǎn)，讓系統(tǒng)更加安全可靠。尤其是華為用戶很大一部分是政企用戶，這類用戶對(duì)于數(shù)據(jù)安全因素十分重視，一旦發(fā)生安全風(fēng)險(xiǎn)，用戶個(gè)人損失將不可估量。在補(bǔ)丁問(wèn)題上足夠重視的話，能夠最大程度地避免風(fēng)險(xiǎn)。

2、三星、LG這類國(guó)際大廠在月度補(bǔ)丁的問(wèn)題上一直走在前列。華為去年做的相對(duì)不夠，但是補(bǔ)丁問(wèn)題事關(guān)安全。作為世界品牌，在這類真正考驗(yàn)廠商態(tài)度的問(wèn)題上需要向國(guó)際品牌看齊，為華為手機(jī)在海外市場(chǎng)的品牌以及市場(chǎng)影響力做好硬實(shí)力的積淀。

3、目前國(guó)內(nèi)手機(jī)廠商對(duì)于補(bǔ)丁的態(tài)度普遍重視不夠，這種環(huán)境容易滋生更多安全隱患，華為首先形成月度更新補(bǔ)丁的習(xí)慣，為減少國(guó)內(nèi)手機(jī)安全風(fēng)險(xiǎn)作出自己的表率，容易在國(guó)產(chǎn)手機(jī)市場(chǎng)中形成示范效應(yīng)，為安卓安全生態(tài)貢獻(xiàn)力量，影響國(guó)內(nèi)手機(jī)廠商，讓市場(chǎng)普遍形成每月更新補(bǔ)丁的習(xí)慣，進(jìn)而推動(dòng)國(guó)內(nèi)移動(dòng)安全生態(tài)逐漸形成良性循環(huán)。

安卓安全生態(tài)需要更多手機(jī)廠商的配合

不僅僅是華為，越來(lái)越多的手機(jī)廠商正在積極響應(yīng)谷歌的號(hào)召。今年3月，三星對(duì)J2 Prime、J5 (2016)、C5在內(nèi)的多款中低端手機(jī)進(jìn)行了最新的補(bǔ)丁更新。在眾多安卓手機(jī)廠商中，三星對(duì)系統(tǒng)維護(hù)一直非常上心，補(bǔ)丁覆蓋范圍已經(jīng)覆蓋到了中低端機(jī)型。

而在今年5月，黑莓就向旗下所有安卓手機(jī)下發(fā)最新的系統(tǒng)更新，主要內(nèi)容是每月一次的安全補(bǔ)丁更新——5月谷歌安全補(bǔ)丁。更新還修復(fù)了此前版本中的一些漏洞，包括NFC、wifi和短信等位置的漏洞，讓系統(tǒng)相對(duì)更加安全。

去年11月，谷歌安全主管 Adrian Ludwig 日前在一次安全峰會(huì)上稱，在安全性上，安卓手機(jī)和iPhone“幾乎是一模一樣的”。

這句話其實(shí)是有條件的，那就是手機(jī)廠商能夠及時(shí)解決系統(tǒng)中存在的隱患，讓安全補(bǔ)丁防范各類風(fēng)險(xiǎn)。

不過(guò)，這不是谷歌一家的事情，也不是手機(jī)廠商自身的事情。安卓的安全生態(tài)需要所有安卓手機(jī)廠商配合谷歌一起來(lái)構(gòu)建?？上驳氖?，我們正在看到華為等一系列廠商正在為安卓安全生態(tài)盡力。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。