I/O 2018：谷歌将强制厂商定期推送Android安全更新

　　尽管在移动操作系统市场的整体份额很高，但多年以来，Android 一直面对着系统更新和安全补丁不够及时的巨大压力。究其原因，其实出在向终端用户推送的“最后一公里”上。好消息是，为了改变这一现状，Google 已经下定决心，以强制原始设备（OEM）制造商定期推送安全更新。在本周召开的 I/O 2018 开发者大会上，谷歌移动安全部门领导人 Dave Kleidermacher 向大家传递了这方面的信息。

　　谷歌 Android 平台安全负责人 David Kleidermacher

　　他表示，根据合同，OEM 合作伙伴有义务定期发布补丁，称其致力于在 OEM 协议中强调这方面的重要性。这么做的好处是，将有大幅增加的设备和用户会定期收到安全补丁。

　　What's new in Android security - Google I/O 2018（via）

　　XDA-Developers 率先报道了这一消息，不过 Google 并未立即回应和披露更多细节（比如已经与哪些厂商签订了合约）。

　　3 月的时候，Kleidermacher 曾在接受 Cnet 采访时表示：当前 Android 的安全性，已经与竞争对手相当。期间他还提到会向 OEM 厂商施压，以要求它们更快地推出补丁。

　　然而 4 月份的时候，有安全研究人员发现，部分 Android 手机制造商在安全更新中撒了谎，隐瞒了它们没有打上全部补丁的事实（本站传送门）。

　　2 月下旬的时候，SecurityLab 在 Twitter 上曝光了各大手机厂家的安全更新状况。

　　[编译自：Cnet]