谷歌催著手機廠商打補丁，為何有人無所謂有人很積極？

12月初，谷歌公布了最新的安卓安全補丁集。谷歌表示，本次安全補丁集并不包含任何功能更新，主要對目前系統(tǒng)中存在的漏洞進行修復。

谷歌為了安全補丁可謂操碎了心，幾乎就差把飯喂進手機廠商的嘴里。不過，因為復雜的市場環(huán)境、利益關系以及自身能力，手機廠商們對于谷歌主動提供的安全補丁反倒情緒復雜，有人無所謂有人很積極。

恩威并施的“保姆”谷歌為何操碎了心

安卓作為開源系統(tǒng)一直是開放給全世界各個手機廠商使用的，很多手機廠商都基于原生安卓開發(fā)出了自家的深度定制系統(tǒng)。

不過，由于安卓自身的開放性，容易存在安全漏洞引發(fā)網(wǎng)絡攻擊。為此，早在2013年開始，谷歌就推出了“補丁獎勵計劃”。該計劃涵蓋許多開源軟件，其中包括Android開源項目。

尤其是2015年開始，谷歌每月都會為安卓打上一次安全補丁，目的就是讓用戶能獲得更安全的手機使用體驗，不過有些第三方手機廠商，更新安全補丁速度卻前后不一，有些干脆選擇性遺忘。

為促使手機廠商能夠更積極響應，為用戶安全投入更多精力，谷歌也是想出了法子，直接給手機廠商“喂飯”——比如說，今年5月的安全補丁合集中包含兩個獨立的安全補丁級別腳本，以便于安卓合作伙伴更加靈活更加快捷的修復漏洞。

連腳本都寫好了，就是希望手機廠商們能拿去好好給自家安卓打補丁。谷歌為了用戶安全，像“保姆”一樣哄著手機廠商，督促他們盡快打好補丁。不過，很多第三方手機廠商的態(tài)度依舊如鴕鳥一樣埋在沙里。

德國安全廠商G DATA5月5日公布的報告顯示，2017年第一季度出現(xiàn)了75萬個新的安卓病毒，勢頭略有減緩，但全年下來預計會超過350萬個，再創(chuàng)新高。DATA指出，谷歌越來越重視安卓系統(tǒng)的安全，每個月都會推送安全補丁，但最大問題在于各廠商的跟進速度太慢。

也正是如此，谷歌恩威并施，為推動OEM廠商對安卓安全補丁進行及時更新，開始對安全補丁的更新狀態(tài)進行晾曬。在谷歌的計劃中，2017年會聯(lián)合運營商對OEM廠商進行督促施壓。1月起，谷歌便開始公布所有OEMs超過100萬發(fā)貨量的旗艦設備的安全補丁更新狀態(tài)預覽，而在3月起，更低發(fā)貨量的設備更新狀態(tài)也被公布。

為何部分廠商對于安全補丁熱情不高？

不過，面對谷歌的安全補丁，不同手機廠商出現(xiàn)了截然不同的態(tài)度。從Google網(wǎng)站上獲取的華為、三星、小米、VIVO幾家廠商對安全補丁的升級情況，可以看出各家手機廠商的升級率來看，表現(xiàn)有所不同。

不難發(fā)現(xiàn)，三星的表現(xiàn)比較突出，在升級率排名前十的機型中，最新發(fā)布的三星S8系列保持了90天平均升級率100%的水準，其它機型也保持了60%以上的升級率，三星對谷歌安全補丁升級的重視程度可見一斑。

整體上來看，華為、小米和Vivo在安全補丁升級率方面明顯低于國際廠商，基本上新款機型的升級率較高，而老款產(chǎn)品的表現(xiàn)差強人意。出現(xiàn)這樣的原因其實很復雜，主要還是在于兩點。

1、每月月初發(fā)布補丁，迭代頻率高，對廠商人力提出較高挑戰(zhàn)，有些用戶拿到手機以后從不升級系統(tǒng)，這對于手機廠商而言，費再多力氣去推送補丁也成效不大，廠商費力不討好。對消費者來說，補丁的作用太隱性，不能明顯感知，所以重視程度也不夠，甚至很多消費者對于補丁的作用一無所知。

2、對于一些國際化程度較高的廠商來說，推送補丁沒有想象的那么簡單。不同國家不同地區(qū)的運營商，比如歐洲 VDF、拉美Claro、西班牙Movistar等都需要運營商測試，經(jīng)常延誤測試時間或者沒有測試資源，導致月度發(fā)布的版本計劃經(jīng)常無法達成，影響到下個補丁版本，所以很難完成每月一次的升級。

綜合這兩點因素來看，國內(nèi)很多廠商干脆對打補丁這件事情視而不見，這也導致一些舊機器會成為黑客攻擊的重點對象。

華為積極響應谷歌打補丁號召原因何在？

面對谷歌提出的針對系統(tǒng)安全補丁更新的要求，以及國際廠商的重視程度，華為也意識到了這種差距，正在積極響應并及時跟進。早在2016年，華為就已著手相關工作，而且在2017年開始發(fā)力。

除今年最新發(fā)布機型已經(jīng)加快跟上安全補丁更新外，華為上半年的補丁計劃已經(jīng)覆蓋P8、P8 Lite、P9 、P9 Lite4款產(chǎn)品，其中P8，P8 Lite從12月份到現(xiàn)在實現(xiàn)了按月度更新發(fā)布，3月份開始P9、P9 Lite也加入了月度更新計劃。2018年開始華為Mate 9系列，P9系列，P10系列，榮耀旗艦系列，Nova，Nova2，榮耀6X等機型都會達成月度安全補丁升級，其余機型按季度推送版本更新Google安全補丁。

為了讓補丁覆蓋更多的基礎版本，還提出更優(yōu)化的Hota升級機制。所謂Hota升級機制也就是指Android系統(tǒng)提供的標準軟件升級方式，可以無損失升級系統(tǒng)，主要手段是通過網(wǎng)絡自動下載OTA升級包，實現(xiàn)自動升級。這種機制能夠讓很多小白用戶可以直接被補丁覆蓋。

華為如此積極響應谷歌的號召給用戶打補丁核心來看，還是出于三點原因：

1、為了保障華為旗艦機、爆款用戶手機資金和數(shù)據(jù)安全，提升用戶體驗，減少使用風險，讓系統(tǒng)更加安全可靠。尤其是華為用戶很大一部分是政企用戶，這類用戶對于數(shù)據(jù)安全因素十分重視，一旦發(fā)生安全風險，用戶個人損失將不可估量。在補丁問題上足夠重視的話，能夠最大程度地避免風險。

2、三星、LG這類國際大廠在月度補丁的問題上一直走在前列。華為去年做的相對不夠，但是補丁問題事關安全。作為世界品牌，在這類真正考驗廠商態(tài)度的問題上需要向國際品牌看齊，為華為手機在海外市場的品牌以及市場影響力做好硬實力的積淀。

3、目前國內(nèi)手機廠商對于補丁的態(tài)度普遍重視不夠，這種環(huán)境容易滋生更多安全隱患，華為首先形成月度更新補丁的習慣，為減少國內(nèi)手機安全風險作出自己的表率，容易在國產(chǎn)手機市場中形成示范效應，為安卓安全生態(tài)貢獻力量，影響國內(nèi)手機廠商，讓市場普遍形成每月更新補丁的習慣，進而推動國內(nèi)移動安全生態(tài)逐漸形成良性循環(huán)。

安卓安全生態(tài)需要更多手機廠商的配合

不僅僅是華為，越來越多的手機廠商正在積極響應谷歌的號召。今年3月，三星對J2 Prime、J5 (2016)、C5在內(nèi)的多款中低端手機進行了最新的補丁更新。在眾多安卓手機廠商中，三星對系統(tǒng)維護一直非常上心，補丁覆蓋范圍已經(jīng)覆蓋到了中低端機型。

而在今年5月，黑莓就向旗下所有安卓手機下發(fā)最新的系統(tǒng)更新，主要內(nèi)容是每月一次的安全補丁更新——5月谷歌安全補丁。更新還修復了此前版本中的一些漏洞，包括NFC、wifi和短信等位置的漏洞，讓系統(tǒng)相對更加安全。

去年11月，谷歌安全主管Adrian Ludwig 日前在一次安全峰會上稱，在安全性上，安卓手機和iPhone“幾乎是一模一樣的”。

這句話其實是有條件的，那就是手機廠商能夠及時解決系統(tǒng)中存在的隱患，讓安全補丁防范各類風險。

不過，這不是谷歌一家的事情，也不是手機廠商自身的事情。安卓的安全生態(tài)需要所有安卓手機廠商配合谷歌一起來構建?？上驳氖?，我們正在看到華為等一系列廠商正在為安卓安全生態(tài)盡力。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。