谷歌要让Android P的系统更新变得更加简单和更有效率
谷歌日前已经公开该公司关于安卓系统安全更新的新计划书,谷歌希望安卓系统的更新变得更简单和有效率。
谷歌公布的数据显示在2017年全球合计共有10亿台设备获得更新,获得更新的数量较2016年提高30%以上。
但即便如此依然还是有大量的安卓设备无法获得安全更新,这也让安卓系统变得脆弱和生态系统碎片化问题。
安卓系统的更新目前面临的问题:
对于系统更新而言很多厂商在发布不久后就不再提供维护,停止维护自然也不会制作安全更新推送用户安装。
然而并不是所有厂商都不想提供更新的,究其原因主要是制作更新需要适配版本以及进行测试消耗时间财力。
尤其是各类运营商定制的版本在更新上会变得更加麻烦,厂商的态度自然是与其如此麻烦不如直接放弃更新。
谷歌试图通过模块化更新提高效率:
以往制作更新需要进行多次测试防止解决某问题引发新问题,当然即便是到现在这种引发新问题还是会出现。
于是谷歌开始试图通过模块化更新降低新问题出现的概率,即更新某个子系统时不会对其他子系统产生影响。
谷歌将硬件各个模块拆分出来这样可以大幅度简化更新设备所需工作量,目前Android P版就已支持此技术。
谷歌称Android P版是所有版本里最容易进行更新的版本,模块化更新策略也同样适用于安装安全类的更新。
将系统服务作为应用程序抽出:
对于系统服务更新目前都是需要厂商制作更新,而谷歌希望能将系统服务更新做成类似应用程序般独立更新。
这样例如经常出漏洞的媒体服务框架出现问题是直接通过谷歌应用商店更新,不需要再单独去制作补丁程序。
加之模块化更新可以直接让新版本替代旧版本系统服务,同时更新后也不会对系统的其他子系统产生影响等。
谷歌:出现漏洞是不可避免的事情
谷歌称在所有复杂的软件系统中出现漏洞是不可避免的事情,但不让漏洞有机会被恶意利用则是很有可能的。
除了开发工程上的把关外,进行系统更新则是非常重要的步骤,因此谷歌每个月都会提供补丁程序给厂商们。
谷歌表示每个月的例行更新是最好的做法,但即便厂商没办法应付每月更新频率也可在出现重大漏洞时更新。
常见的安全漏洞披露时间为三个月,因此厂商每三个月提供一次更新也是确保设备和用户安全的最低要求了。