GrapheneOS 通过推出独立预览版更新,使用户能够快速获取安全补丁。 GrapheneOS 于本月初宣布了这项预览更新功能。目前有用户反馈,GrapheneOS 已开放” 安全预览版” 启用选项。为遵守保密协议,GrapheneOS 以二进制形式发布安全更新,其源代码需待谷歌正式向安卓开源项目(AOSP)发布更新后才会公开。这由此打破了谷歌按季度发布 Android 安全更新的节奏——这种节奏可能给攻击者留下可乘之机。 GrapheneOS 项目现可为 Pixel 手机用户提供更及时的 Android 分支更新。
谷歌设置的延迟期本意是让智能手机制造商拥有测试更新、适配设备的时间。但 GrapheneOS 在九月初警告称,这种持续数月的延迟可能导致攻击者有机可乘。由于谷歌的 Android 补丁会广泛分发给硬件制造商,大量开发人员将提前接触这些补丁。尽管谷歌设置了保密条款,敏感的安全信息仍可能被间谍软件和恶意软件制造者获取。
