(資料圖)

IT之家 10 月 13 日消息，據(jù)科技媒體 Winaero 今天報(bào)道，谷歌最近更新了 Android 系統(tǒng)安全補(bǔ)丁的分發(fā)政策與漏洞披露策略，影響開(kāi)發(fā)者和安全研究員獲取補(bǔ)丁細(xì)節(jié)的方式和時(shí)間。

根據(jù)專注隱私的衍生 Android 系統(tǒng) Graphene OS（石墨烯 OS）本月報(bào)告，谷歌在今年 10 月的 Android 安全公告中并未公布任何漏洞細(xì)節(jié)，相比之下，上月的公告中列出了 114 項(xiàng)漏洞。

▲ 石墨烯 OS

根據(jù) Graphene OS 官方的說(shuō)法，谷歌現(xiàn)在只通過(guò)封閉渠道向 OEM 廠商分發(fā) Android 安全補(bǔ)丁，這些 OEM 廠家必須要簽署保密協(xié)議才能獲取到補(bǔ)丁，IT之家附上協(xié)議內(nèi)容如下：

• 自收到補(bǔ)丁之日起三個(gè)月內(nèi)不得公布補(bǔ)丁源碼
• 在三個(gè)月的“封禁期”內(nèi)，廠商只能發(fā)布包含修復(fù)內(nèi)容的二進(jìn)制版本

雖然補(bǔ)丁代碼仍遵循 Apache 許可證，但三個(gè)月內(nèi)的保密協(xié)議臨時(shí)限制了代碼再分發(fā)，谷歌對(duì)此解釋道，這一政策旨在“提升整體安全性”，符合“隱晦式安全”（Security through obscurity）理念。

為了適應(yīng)新政策，Graphene OS 現(xiàn)已與某不具名的 OEM 廠商達(dá)成合作，好在封禁期內(nèi)獲得補(bǔ)丁。

標(biāo)簽： 安卓 谷歌 源碼 os oem 補(bǔ)丁政策 知名