Hasty Briefsbeta

双语

Ongoing changes to Android security patches due to AI vulnerability discovery

a day ago
  • #Android Security
  • #GrapheneOS
  • #Backport Policy
  • Google 正在减少对旧版 Android 的回溯支持,将关键漏洞补丁限制在最近两个主要版本(Android 16 和 17)中。
  • 外部报告的高危和严重漏洞仍会得到大约三年的回溯修复,但Google内部发现的漏洞(通常通过AI发现)则有更严格的限制。
  • Android 安全公告现在省略了中、低严重性补丁,并在披露后延迟2-4个月发布;只有三星旗舰机、Pixel 手机和 GrapheneOS 会提前推送补丁。
  • 基础安全补丁现在要求设备运行 Android 16、16 QPR2 或 17,而 Android 18 发布后将成为当前高/严重补丁的唯一来源。
  • GrapheneOS 计划与摩托罗拉和高通合作开发重要补丁,移植至最新的 Linux LTS 内核,并可能在 Google 不开源安全预览补丁时进行二进制补丁的反向工程。