Google要让Android P安全更新简单又有效率,,在2017年中，共有

原标题：Google要让Android P安全更新简单又有效率

Google公开了其Android安全更新计划。在2017年中，共有约10亿台Android装置获取更新，比前一年多了30％，而Google提到，他们要继续为Android引入新的流程与计划，让Android更新工作更为容易。这个策略的最重要部分，...

Google公开了其Android安全更新计划。在2017年中，共有约10亿台Android装置获取更新，比前一年多了30％，而Google提到，他们要继续为Android引入新的流程与计划，让Android更新工作更为容易。

这个策略的最重要部分，就是要提高介面的模组性以及清晰度，让作业系统的子系统更新时，不会对其他子系统产生影响。Treble专案则是简化更新工程的第一个策略，把Android作业系统模组化，从硬件拆分出来，大幅简化了更新装置所需要的工作量，而新释出的作业系统Android△P就使用了这项新技术，使其系统更新更加有效率，是目前所有Android中最容易更新的版本，而模组化策略也同样适用于安全更新，因为框架安全性更新可以独立于装置特定组件。

第二个策略是将作业系统的服务抽出，放到使用者模式的应用程序中，如此，这些应用程序便能独立更新，Google提到，这个形式的更新不一定效率较差，有时候甚至更加快速，像是包括安全网络组件的Google△Play服务以及Chrome浏览器，都可以像其他Google△Play应用程序一样单独更新。

第三个策略则是合作伙伴计划，通过与合作伙伴的合作，强化Android可更新性，Google提到，他们的GMS△Express计划就是与系统单晶片供应商合作，为系统单晶片参照设计提供每月的预整合和预测试Android安全更新，不只能降低成本，也能加速晶片上市的时程。

Google提到，在所有复杂的软件系统中，臭虫的发生都是无可避免的，但是不让臭虫有机会被用于恶意攻击是有可能的。除了工程上的把关外，确实进行更新工作更是重要的一环，纵深防御战略是确保装置安全的关键作法，Google每个月都会提供Android原始码补丁给智慧手机供应商，让他们能够把这些补丁放入韧体更新中，提供给装置使用者。

Google表示，每月更新是做好的作法，但即便Android供应商没办法应付每月更新频率，至少需要在重大漏洞揭露之前提供用户更新，常见漏洞揭露的时间为90天，因此每三个月更新一次韧体是最低的安全要求。

橙山网（Csnd.net）简评：在2017年中，共有约10亿台Android装置获取更新，比前一年多了30％，而Google提到，他们要继续为Android引入新的流程与计划，让Android更新工作更为容易。这个策略的最重要部分，