在系統(tǒng)安全性上，安卓一直和iOS差距頗大，我們隨便找來一份調(diào)查報告就能看到安卓廠商一大串的“不合格”，甚至不久前還爆出不少廠商在安全補(bǔ)丁推送中作假的丑聞。看到安卓生態(tài)如此混亂，谷歌自然也是無法忍受，在這次I/O大會上，谷歌安全部門主管Dave Kleidermacher表示將強(qiáng)制OEM廠商提供安全補(bǔ)丁。

Dave Kleidermacher稱，谷歌已經(jīng)修改了和OEM(指華為、三星、小米等第三方廠商)合作伙伴的協(xié)議，提供常規(guī)的安全補(bǔ)丁就是其中重要的一項(xiàng)，未來這些廠商將有義務(wù)定期發(fā)布補(bǔ)丁，而這將會使更多用戶和設(shè)備定期收到安全補(bǔ)丁。

此前，谷歌一直以大約一個月一次的頻率更新安全補(bǔ)丁，但是不少安卓廠商并沒有進(jìn)行跟進(jìn)，據(jù) SecurityLab 的調(diào)查，絕大多數(shù)安卓設(shè)備從爆出漏洞到收到更新都需要數(shù)月時間，甚至 HTC、一加等品牌連旗艦機(jī)都要等好幾個月，從一片血紅的評分完全能體現(xiàn)安卓手機(jī)糟糕的安全性。

更有甚者，外媒《連線》表示很多廠商會漏掉補(bǔ)丁，小米、一加和諾基亞平均漏掉1到3個補(bǔ)丁，華為、HTC、LG和摩托羅拉平均漏掉3到4個。甚至還有一些甚至?xí)o用戶推送一個“安全補(bǔ)丁”，但其實(shí)只是把上一次的更新包改了改更新日期，這顯然是一種欺詐。

據(jù)安全公司RSA的調(diào)查，只有47%的公司或組織會在獲知漏洞后立刻采取修補(bǔ)措施，有多達(dá)26%的公司會無視一些重大安全漏洞，因?yàn)樗麄儧]時間修復(fù);16%的公司表示自己沒有能力修復(fù)這些問題。所以在以前，不少安卓廠商會向谷歌提交申請，希望能夠不對某些漏洞進(jìn)行修復(fù)，而是直接將和漏洞有關(guān)的功能關(guān)停，這種方法顯然省時省力，但谷歌以后不會同意這種申請了。

甚至這種申請一般還都是大廠才會提交，不少小廠商壓根就不會和谷歌有任何交流，因?yàn)樗麄儾⒉辉贕MS(Google Mobile Services)協(xié)議和安卓伙伴項(xiàng)目(Android Partner Program)之中，安卓的開源特性在這里成了一把雙刃劍。