作者: Dave Kleidermacher, 副总裁兼 Android、 Chrome OS 及 Play 安全部门负责人

• 设备厂商最佳实践指南
• Google 如何简化 Android 更新流程
• Google 如何保障 Android 安全更新的合规性

Android 安全更新方面的最佳商业实践

《2017年度 Android 安全报告》 指出 Android 在 反漏洞利用技术 方面处于移动行业领先地位，高强度的安全防护极大地提高了黑客入侵操作系统的技术难度和花费成本。除了技术上的把控外，我们还制定了完善的深度防御战略，以确保用户能够及时获取安全更新。我们强烈建议所有 Android 智能手机能够以每月一次的频率进行安全更新。我们每个月都会与设备厂商分享 Android 源码补丁，然后由厂商负责整合补丁并向用户推送相应固件更新。此外，我们每个月还会为 Pixel 设备推送 OTA (over-the-air) 固件更新包，并且向厂商免费开放 Google FOTA (firmware over-the-air) 固件服务器。所有加入 Android One项目 的设备也必须满足每月推送的要求。