Hacker News 中文摘要

RSS订阅

AOSP(安卓开源项目)安全补丁延迟发布 -- Delayed Security Patches for AOSP (Android Open Source Project)

原文链接 | HN讨论 | 2025-09-08 02:29:14

文章摘要

Android近期更改了安全更新系统,大幅降低了安全性,使用户面临风险。商业漏洞公司和政府可以轻易获取广泛分发的合作伙伴预览版,且补丁延迟四个月发布。尽管官方声称AOSP更新仍在继续,但实际已连续三个月未发布更新。

文章总结

标题:GrapheneOS在X平台上的发言:Android安全更新系统的改变引发担忧

主要内容:

GrapheneOS在X平台上发表了一篇帖子,指出当前讨论Android保护用户的话题显得不合时宜。原因是Android最近对其安全更新系统进行了调整,这一调整大幅降低了安全性,使用户面临更大的风险。商业漏洞利用公司和政府机构可以轻易获取广泛分发的合作伙伴预览版本,这进一步加剧了安全隐患。此外,补丁更新延迟了4个月,这种做法令人难以接受。

GrapheneOS还提到,今年6月,Android团队曾声称AOSP(Android开源项目)不会停止更新,但随后却未发布7月和8月的月度更新,甚至9月的季度更新也未如期推出。尽管官方曾向媒体表示AOSP的发布仍在继续,但实际上已有3个月未推送任何更新。这种言行不一的行为让人质疑Android团队关于侧载(sideloading)的说法是否可信。

总结:

GrapheneOS对Android安全更新系统的改变表示严重关切,认为这一调整不仅降低了安全性,还让用户面临更大的风险。同时,Android团队在AOSP更新上的言行不一也引发了对其承诺的质疑。

评论总结

评论总结:

  1. Google对AOSP的贡献减少

    • 评论2指出,Google未按时推送2025年7月和8月的AOSP更新,且9月的季度更新也未推送。
      • "July monthly release was not pushed to AOSP and then neither was the August monthly release."
      • "September quarterly release hasn't been pushed yet."
    • 评论11认为Google越来越不愿意为AOSP做贡献,甚至建议将Android从Google拆分出去。
      • "Google is more and more showing that they really don't want to contribute to AOSP."
      • "So for me, Android should be split out of Google."

  2. Google对Android生态的控制加强

    • 评论5指出,Google逐渐将Android的核心功能转移到GMS或非AOSP应用中,导致GrapheneOS等开源项目难以生存。
      • "Google has been into their Android duopoly-abusive stage for a while now."
      • "Graphene has been doomed to this fate for a long time."
    • 评论6批评Google将Android从开源系统转变为比Windows更封闭的生态系统。
      • "Google has made sure that didn't happen and we're left with devices more locked down than the proprietary Windows ecosystem."

  3. 对Google行为的批评与失望

    • 评论4直接批评Google“作恶”,认为其不断破坏开放的Android生态系统。
      • "Can Google stop being evil for like 5 minutes?"
      • "It's like they can't go a week without coming up with some new fucked up thing to do."
    • 评论3和评论10也表达了对Google行为的不满,认为其不应以牺牲Android生态系统的安全性为代价。
      • "Don't be evil."
      • "Security of the Android ecosystem should not be compromised."

  4. 对替代方案的讨论

    • 评论9提出需要更简单的操作系统和硬件,专注于通信功能而非智能手机的复杂特性。
      • "We need a simpler OS with simpler hardware that focuses on comms and less features."
    • 评论12提到PostmarketOS的进展,讨论其是否可能成为日常使用的替代方案。
      • "Looks like PostmarketOS has demoted all their previous 'Main'-tier devices to 'Community' or lower tier."

  5. 对Google延迟安全更新的质疑

    • 评论13质疑Google是否故意延迟AOSP的安全更新,认为这种行为可能构成恶意或重大过失。
      • "If it's true that Google is delaying AOSP security updates for months after fixing in closed, has anyone heard an explanation from Google?"
      • "Weeks or months seems ludicrous."

总结:

评论普遍批评Google对AOSP的贡献减少、对Android生态的控制加强以及其“作恶”行为,同时讨论了替代方案(如PostmarketOS)的可能性,并对Google延迟安全更新表示质疑。