Google即將要求Android硬體商提供定期安全更新

上周Google I/O開發者大會的眾多宣佈之中，有一項攸關Android裝置的安全性：Google即將要求Android裝置品牌業者定期為其售出的裝置提供安全更新。

9to5Google和 XDA Developer分別報導，Google Android平台安全部門主管David Kleidermacher在此次開發者大會上一場名為「What's new in Android Security」（下）的專題演說提到，Google透過Project Treble做了底層架構的改善，方便Android品牌商（OEM）們更容易派送安全修補程式。

他指出，Google已經修改OEM合約，加入安全修補程式的要求。這將使得獲得定期安全修補程式的裝置及用戶數量大量增加。

在此之前，由於Android產品授權硬體廠商生產而缺乏有效管理，Android裝置經常無法獲得功能更新及安全修補程式。事實上，Google每月會定期釋出安全更新，並提前發佈給OEM及硬體業者，以便他們發佈給終端用戶。Google去年還推出Google Play Protect的認證制，要求新出廠的產品提供最新版Android及安全更新。

不過這些都非強制性的要求，目前除了Google自己的Pixel手機外，只有Sony、三星、Motorola、Nokia及Essential等較大品牌業者會定期釋出修補程式。

這次最新消息預告OEM未來皆強制需提供用戶安全更新。但Google並沒有說明實施時程，或是否會要求OEM每月釋出修補程式。此外XDA Developer也指出，Google是否有辦法驗證廠商是否確實釋出修補程式也是決定這項政策成敗的關鍵。

以今年稍早的一項報告為例，Android手機廠商告訴用戶已經完成安全更新，實際上卻有闕漏，而且從知名品牌到中國業者都有短少安裝的情形。