文章核心观点 - 谷歌计划为Android系统引入基于风险的安全更新系统，旨在通过减少月度更新的内容来降低对用户的打扰，并减轻设备制造商的更新压力，但此举可能带来安全风险 [1][3][5][7][10][11] Android安全更新策略演变 - 谷歌自2015年起每月发布Android安全更新，例如在2025年3月初的更新中累计修复84个漏洞，包含两项被积极利用的零日漏洞 [3] - 新策略RBUS将月度更新限定为仅包含高风险漏洞，中低风险漏洞推迟至季度更新解决，这是Android安全策略十年来最大的一次转向 [3][11] 策略调整的驱动因素 - 频繁的系统更新导致手机强制关机，引起用户不满，在智能手机已成为必需品的环境下，减少更新打扰是重要考量 [5] - 许多Android设备制造商未能及时推送安全更新，谷歌曾在2019年强制要求设备需在90天内修复漏洞，但执行效果不佳 [7] - Android生态碎片化严重，涉及谷歌、芯片供应商和设备制造商，过多的产品型号导致系统更新适配工作量巨大，成本高昂 [7][9] 技术层面的挑战与尝试 - 谷歌通过Project Treble将硬件驱动与系统分离，通过Project Mainline将系统功能模块化，以解决碎片化问题并方便大版本更新 [9] - 然而，上述技术方案对于需要频繁推送的安全补丁更新帮助有限，未能根本解决制造商面临的高成本和复杂性挑战 [9] 新策略的潜在影响 - RBUS预计将显著减少设备制造商每月需处理的安全补丁数量，从而大幅降低其测试与发布压力 [10] - 有网络安全专家指出，该策略可能导致Android安全形势恶化，因为中低风险漏洞的修复被延迟 [10] - 新模式下，谷歌会提前一个季度向制造商披露中低风险漏洞，此举存在漏洞细节外泄的风险，暗网中Android漏洞可被交易 [13]