[摘要] 原标题:Google要让Android P安全更新简单又有效率 Google公开了其Android安全更新计划。在2017年中,共有约10亿台Android装置获取更新,比前一年多了30%,而Google提到,他们要继续为Android引
原标题:Google要让Android P安全更新简单又有效率
Google公开了其Android安全更新计划。在2017年中,共有约10亿台Android装置获取更新,比前一年多了30%,而Google提到,他们要继续为Android引入新的流程与计划,让Android更新工作更为容易。这个策略的最重要部分,...
Google公开了其Android安全更新计划。在2017年中,共有约10亿台Android装置获取更新,比前一年多了30%,而Google提到,他们要继续为Android引入新的流程与计划,让Android更新工作更为容易。
这个策略的最重要部分,就是要提高介面的模组性以及清晰度,让作业系统的子系统更新时,不会对其他子系统产生影响。Treble专案则是简化更新工程的第一个策略,把Android作业系统模组化,从硬件拆分出来,大幅简化了更新装置所需要的工作量,而新释出的作业系统Android△P就使用了这项新技术,使其系统更新更加有效率,是目前所有Android中最容易更新的版本,而模组化策略也同样适用于安全更新,因为框架安全性更新可以独立于装置特定组件。
第二个策略是将作业系统的服务抽出,放到使用者模式的应用程序中,如此,这些应用程序便能独立更新,Google提到,这个形式的更新不一定效率较差,有时候甚至更加快速,像是包括安全网络组件的Google△Play服务以及Chrome浏览器,都可以像其他Google△Play应用程序一样单独更新。
第三个策略则是合作伙伴计划,通过与合作伙伴的合作,强化Android可更新性,Google提到,他们的GMS△Express计划就是与系统单晶片供应商合作,为系统单晶片参照设计提供每月的预整合和预测试Android安全更新,不只能降低成本,也能加速晶片上市的时程。
Google提到,在所有复杂的软件系统中,臭虫的发生都是无可避免的,但是不让臭虫有机会被用于恶意攻击是有可能的。除了工程上的把关外,确实进行更新工作更是重要的一环,纵深防御战略是确保装置安全的关键作法,Google每个月都会提供Android原始码补丁给智慧手机供应商,让他们能够把这些补丁放入韧体更新中,提供给装置使用者。
Google表示,每月更新是做好的作法,但即便Android供应商没办法应付每月更新频率,至少需要在重大漏洞揭露之前提供用户更新,常见漏洞揭露的时间为90天,因此每三个月更新一次韧体是最低的安全要求。
橙山网(Csnd.net)简评:在2017年中,共有约10亿台Android装置获取更新,比前一年多了30%,而Google提到,他们要继续为Android引入新的流程与计划,让Android更新工作更为容易。这个策略的最重要部分,
网友评论