10 月 13 日消息,据科技媒体 Winaero 今天报道,谷歌最近更新了 Android系统安全补丁的分发政策与漏洞披露策略,影响开发者和安全研究员获取补丁细节的方式和时间。
根据专注隐私的衍生 Android 系统 Graphene OS(石墨烯 OS)本月报告,谷歌在今年 10 月的 Android 安全公告中并未公布任何漏洞细节,相比之下,上月的公告中列出了 114 项漏洞。
自收到补丁之日起三个月内不得公布补丁源码
在三个月的“封禁期”内,厂商只能发布包含修复内容的二进制版本
虽然补丁代码仍遵循 Apache 许可证,但三个月内的保密协议临时限制了代码再分发,谷歌对此解释道,这一政策旨在“提升整体安全性”,符合“隐晦式安全”(Security through obscurity)理念。
为了适应新政策,Graphene OS 现已与某不具名的 OEM 厂商达成合作,好在封禁期内获得补丁。
文章来源:
IT之家
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至23467321@qq.com举报,一经查实,本站将立刻删除;如已特别标注为本站原创文章的,转载时请以链接形式注明文章出处,谢谢!
