谷歌近期更新了Android系统安全补丁的发布机制和漏洞信息披露方式，引起了开发者和安全研究人员的关注。Graphene OS报告指出，10月份的Android安全公告未披露具体漏洞信息，与前一个月包含114项漏洞说明形成鲜明对比。谷歌现通过受控渠道向设备制造商分发补丁，并要求签署保密协议，限制在三个月内公开补丁源代码，期间只能发布二进制更新。谷歌称此举旨在加强系统安全，属“隐晦式安全”策略。为应对此变化，Graphene OS已与一家设备制造商合作，以获取保密期内的补丁信息，确保系统更新不被延迟。

🔧 **安全补丁发布机制调整**：谷歌改变了Android安全补丁的发布方式，不再公开详细的漏洞信息，而是通过设备制造商进行分发，并要求签署保密协议，旨在加强系统安全性。

🔒 **信息披露与保密协议**：根据Graphene OS的报告，自2025年10月起，谷歌的Android安全公告不再包含具体漏洞细节，制造商在收到补丁后需遵守长达三个月的保密期，期间仅能发布二进制更新，源代码不得公开。

🤝 **Graphene OS的应对策略**：为了克服信息延迟问题，Graphene OS已与一家未公开名称的设备制造商建立合作关系，以确保在保密期内能够及时获取关键补丁信息，从而维持其系统的及时更新。

2025-10-14 02:01:50  作者：狼叫兽

2025年10月13日，有科技资讯指出，谷歌近期调整了Android系统安全补丁的发布机制与漏洞信息披露方式，这一变动对开发者及安全研究人员获取补丁相关信息的途径与时效性产生了直接影响。

据专注于隐私保护的Android定制系统Graphene OS在本月发布的报告称，谷歌在2025年10月的Android安全公告中未披露任何具体漏洞信息。相较之下，前一个月的公告中尚包含114项安全漏洞的详细说明。

根据Graphene OS方面的说明，目前谷歌已变更其分发模式，仅通过受控渠道向设备制造商提供安全补丁，且相关厂商必须签署保密协议方可获得更新内容。该协议规定，在收到补丁后的三个月内，不得公开补丁对应的源代码；同时，在此“静默期”内，厂商仅可发布包含修复内容的二进制形式更新。

尽管补丁所涉代码依然遵循Apache开源许可，但因保密协议的存在，其再分发权利在最初三个月内受到临时限制。谷歌方面表示，此项调整旨在强化系统的整体安全防护水平，属于“隐晦式安全”策略的一部分。

为应对这一新机制，Graphene OS已与一家未公开名称的设备制造商建立合作关系，以便在保密期内及时获取必要的补丁信息，确保其系统更新不受延迟影响。