Google催著手機廠商打補丁,為何有人無所謂有人很積極?
2017年12月27日12:35

12月初,Google公佈了最新的Android安全補丁集。Google表示,本次安全補丁集並不包含任何功能更新,主要對目前系統中存在的漏洞進行修復。

Google為了安全補丁可謂操碎了心,幾乎就差把飯喂進手機廠商的嘴裡。不過,因為複雜的市場環境、利益關係以及自身能力,手機廠商們對於Google主動提供的安全補丁反倒情緒複雜,有人無所謂有人很積極。

恩威並施的“保姆”Google為何操碎了心

Android作為開源系統一直是開放給全世界各個手機廠商使用的,很多手機廠商都基於原生Android開發出了自家的深度定製系統。

不過,由於Android自身的開放性,容易存在安全漏洞引發網絡攻擊。為此,早在2013年開始,Google就推出了“補丁獎勵計劃”。該計劃涵蓋許多開源軟件,其中包括Android開源項目。

尤其是2015年開始,Google每月都會為Android打上一次安全補丁,目的就是讓用戶能獲得更安全的手機使用體驗,不過有些第三方手機廠商,更新安全補丁速度卻前後不一,有些乾脆選擇性遺忘。

為促使手機廠商能夠更積極響應,為用戶安全投入更多精力,Google也是想出了法子,直接給手機廠商“喂飯”――比如說,今年5月的安全補丁合集中包含兩個獨立的安全補丁級彆腳本,以便於Android合作夥伴更加靈活更加快捷的修復漏洞。

連腳本都寫好了,就是希望手機廠商們能拿去好好給自家Android打補丁。Google為了用戶安全,像“保姆”一樣哄著手機廠商,督促他們盡快打好補丁。不過,很多第三方手機廠商的態度依舊如鴕鳥一樣埋在沙裡。

德國安全廠商G DATA5月5日公佈的報告顯示,2017年第一季度出現了75萬個新的Android病毒,勢頭略有減緩,但全年下來預計會超過350萬個,再創新高。DATA指出,Google越來越重視Android系統的安全,每個月都會推送安全補丁,但最大問題在於各廠商的跟進速度太慢。

也正是如此,Google恩威並施,為推動OEM廠商對Android安全補丁進行及時更新,開始對安全補丁的更新狀態進行晾曬。在Google的計劃中,2017年會聯合運營商對OEM廠商進行督促施壓。1月起,Google便開始公佈所有OEMs超過100萬發貨量的旗艦設備的安全補丁更新狀態預覽,而在3月起,更低發貨量的設備更新狀態也被公佈。

為何部分廠商對於安全補丁熱情不高?

不過,面對Google的安全補丁,不同手機廠商出現了截然不同的態度。從Google網站上獲取的華為、Samsung、小米、VIVO幾家廠商對安全補丁的升級情況,可以看出各家手機廠商的升級率來看,表現有所不同。

不難發現,Samsung的表現比較突出,在升級率排名前十的機型中,最新發佈的SamsungS8系列保持了90天平均升級率100%的水準,其它機型也保持了60%以上的升級率,Samsung對Google安全補丁升級的重視程度可見一斑。

整體上來看,華為、小米和Vivo在安全補丁升級率方面明顯低於國際廠商,基本上新款機型的升級率較高,而老款產品的表現差強人意。出現這樣的原因其實很複雜,主要還是在於兩點。

1、每月月初發佈補丁,迭代頻率高,對廠商人力提出較高挑戰,有些用戶拿到手機以後從不升級系統,這對於手機廠商而言,費再多力氣去推送補丁也成效不大,廠商費力不討好。對消費者來說,補丁的作用太隱性,不能明顯感知,所以重視程度也不夠,甚至很多消費者對於補丁的作用一無所知。

2、對於一些國際化程度較高的廠商來說,推送補丁沒有想像的那麼簡單。不同國家不同地區的運營商,比如歐洲 VDF、拉美Claro、西班牙Movistar等都需要運營商測試,經常延誤測試時間或者沒有測試資源,導致月度發佈的版本計劃經常無法達成,影響到下個補丁版本,所以很難完成每月一次的升級。

綜合這兩點因素來看,國內很多廠商乾脆對打補丁這件事情視而不見,這也導致一些舊機器會成為駭客攻擊的重點對象。

華為積極響應Google打補丁號召原因何在?

面對Google提出的針對系統安全補丁更新的要求,以及國際廠商的重視程度,華為也意識到了這種差距,正在積極響應並及時跟進。早在2016年,華為就已著手相關工作,而且在2017年開始發力。

除今年最新發佈機型已經加快跟上安全補丁更新外,華為上半年的補丁計劃已經覆蓋P8、P8 Lite、P9 、P9 Lite4款產品,其中P8,P8 Lite從12月份到現在實現了按月度更新發佈,3月份開始P9、P9 Lite也加入了月度更新計劃。2018年開始華為Mate 9系列,P9系列,P10系列,榮耀旗艦系列,Nova,Nova2,榮耀6X等機型都會達成月度安全補丁升級,其餘機型按季度推送版本更新Google安全補丁。

為了讓補丁覆蓋更多的基礎版本,還提出更優化的Hota升級機製。所謂Hota升級機製也就是指Android系統提供的標準軟件升級方式,可以無損失升級系統,主要手段是通過網絡自動下載OTA升級包,實現自動升級。這種機製能夠讓很多小白用戶可以直接被補丁覆蓋。

華為如此積極響應Google的號召給用戶打補丁核心來看,還是出於三點原因:

1、為了保障華為旗艦機、爆款用戶手機資金和數據安全,提升用戶體驗,減少使用風險,讓系統更加安全可靠。尤其是華為用戶很大一部分是政企用戶,這類用戶對於數據安全因素十分重視,一旦發生安全風險,用戶個人損失將不可估量。在補丁問題上足夠重視的話,能夠最大程度地避免風險。

2、Samsung、LG這類國際大廠在月度補丁的問題上一直走在前列。華為去年做的相對不夠,但是補丁問題事關安全。作為世界品牌,在這類真正考驗廠商態度的問題上需要向國際品牌看齊,為華為手機在海外市場的品牌以及市場影響力做好硬實力的積澱。

3、目前國內手機廠商對於補丁的態度普遍重視不夠,這種環境容易滋生更多安全隱患,華為首先形成月度更新補丁的習慣,為減少國內手機安全風險作出自己的表率,容易在國產手機市場中形成示範效應,為Android安全生態貢獻力量,影響國內手機廠商,讓市場普遍形成每月更新補丁的習慣,進而推動國內移動安全生態逐漸形成良性循環。

Android安全生態需要更多手機廠商的配合

不僅僅是華為,越來越多的手機廠商正在積極響應Google的號召。今年3月,Samsung對J2 Prime、J5 (2016)、C5在內的多款中低端手機進行了最新的補丁更新。在眾多Android手機廠商中,Samsung對系統維護一直非常上心,補丁覆蓋範圍已經覆蓋到了中低端機型。

而在今年5月,黑莓就向旗下所有Android手機下發最新的系統更新,主要內容是每月一次的安全補丁更新――5月Google安全補丁。更新還修復了此前版本中的一些漏洞,包括NFC、wifi和短信等位置的漏洞,讓系統相對更加安全。

去年11月,Google安全主管Adrian Ludwig 日前在一次安全峰會上稱,在安全性上,Android手機和iPhone“幾乎是一模一樣的”。

這句話其實是有條件的,那就是手機廠商能夠及時解決系統中存在的隱患,讓安全補丁防範各類風險。

不過,這不是Google一家的事情,也不是手機廠商自身的事情。Android的安全生態需要所有Android手機廠商配合Google一起來構建。可喜的是,我們正在看到華為等一系列廠商正在為Android安全生態盡力。

-----------------------------------------------

作者:深幾度,微信號:852405518,微信公眾號“深幾度”,歡迎署名轉載。

作者係獨立撰稿人,鈦媒體、品途網2016年度十大作者,騰訊科技2015年度最具影響力自媒體。關注人工智能、移動互聯網以及數碼家電的產業融合,文章在界面新聞、今日頭條、搜狐科技、騰訊、新浪、網易等30餘家平台發佈。

關注我們Facebook專頁
    相關新聞
      更多瀏覽