IT之家 10 月 13 日消息，據科技媒體 Winaero 今天報道，谷歌最近更新了 Android 系統安全補丁的分發政策與漏洞披露策略，影響開發者和安全研究員獲取補丁細節的方式和時間。

　　根據專注隱私的衍生 Android 系統 Graphene OS（石墨烯 OS）本月報告，谷歌在今年 10 月的 Android 安全公告中並未公佈任何漏洞細節，相比之下，上月的公告中列出了 114 項漏洞。

　　▲ 石墨烯 OS

　　根據 Graphene OS 官方的說法，谷歌現在只通過封閉渠道向 OEM 廠商分發 Android 安全補丁，這些 OEM 廠家必須要簽署保密協議才能獲取到補丁，IT之家附上協議內容如下：

　　自收到補丁之日起三個月內不得公佈補丁源碼

　　在三個月的「封禁期」內，廠商只能發佈包含修復內容的二進制版本

　　雖然補丁代碼仍遵循 Apache 許可證，但三個月內的保密協議臨時限制了代碼再分發，谷歌對此解釋道，這一政策旨在「提升整體安全性」，符合「隱晦式安全」（Security through obscurity）理念。

　　為了適應新政策，Graphene OS 現已與某不具名的 OEM 廠商達成合作，好在封禁期內獲得補丁。