admin
9月15日,新闻技术媒体Android Authority于9月13日发表了一篇博客文章,告知Google计划在其Android系统中引入“基于风险的风险更新系统”(RBU),通过积极审查在每月更新中被剥削或已知的攻击洞穴的优先级优先,其余脆弱性集中在传输上。 Home表示,在过去的十年中,Google每个月都发布了一个Android安全广告,列出了本月设定的几个漏洞,并向OEM提供了大约30天的私人版本以进行证据和整合。但是,Android系统是巨大而复杂的,具有不同的脆弱性和修复发现周期。此外,OEM运营商和自定义债券使许多设备随时更新,尤其是中型和低端模型,它们将仅每2-3个月更新一次。为了提高一般保护效率,Google计划启动“基于风险的安全更新系统”(rbu)。该政策限制每月更新将仅包括积极利用或属于已知攻击链的高风险漏洞,其余解决方案将被推迟以启动季度更新。高风险的定义不仅基于脆弱性的“严重”或“高”评级,而且还要更多地关注威胁层面上真正的脆弱性。这大大减少了OEM每月处理所需的补丁数量,从而减少了测试和释放的压力。在实施RBU之后,每月安全性广告可能会出现“零更正”的情况,正如2025年7月的广告一样。季度广告将大大扩展,而99个泻湖在9月透露。 Google鼓励OEM维护季度更新,以最大程度地提高用户安全性,从而使一些供应商可以按照合规要求或其自己的政策继续每月更新。 Google继续优先考虑高风险漏洞补丁F或Android和Pixel设备以及内存安全性,例如系统底部的硬件保护机制。他说他已经介绍了一种语言。但是,一项隐私和安全项目的石墨烯表示,几个月前向OEM揭示的季度更新可能会过滤漏洞,并为攻击者提供长期开发的窗口。此外,Google不会更新开源代码以进行每月更新,这使得最自定义的ROM很难再保持一个月的速度。对于用户,如果设备首次收到每月更新,则体验范围保持不变。对于更新的设备,预计新策略将提高补丁版本的一致性和覆盖范围。但是,这也意味着安全保护在很大程度上取决于季度集中式更新,并且该行业需要平衡效率与潜在风险。
特殊声明:先前的内容(包括照片和视频(如果有),则有蜜蜂)n由网络自我媒体平台的用户收取和发布。该平台仅提供信息存储服务。
注意:以前的内容(如果您包含了照片和视频)已由社交媒体平台NetEase Hao的用户收取和发布,仅提供信息存储服务。
每日更新