谷歌引入RBUS系统：Android安全更新机制迎来十年最大变革

许多手机用户经常困惑于设备频繁弹出的系统升级提示。为了减少此类干扰，谷歌据悉正计划为Android系统推出一种名为“基于风险的安全更新系统”（RBUS）的新方案。

RBUS的核心目标是改变Android的安全更新方式，月度更新将仅限于高风险漏洞，中低风险漏洞则推迟到季度更新处理，这标志着Android安全策略将发生十年来最重大的转向。

早在2015年拉斯维加斯黑帽大会上，谷歌就宣布每月发布Android安全公告，以降低设备受攻击风险。例如，本月初，谷歌推出了AOSP系统13-16版本的安全更新，累计修复84个漏洞，包括两个已被黑客利用的零日漏洞CVE-2025-38352和CVE-2025-48543。

事实上，在谷歌Android开发者网站上可见，持续的安全补丁更新是过去十年Android在支持侧载情况下安全性仍能提升的关键。

尽管谷歌的月度安全更新策略确实增强了设备可靠性，但随之而来的负面影响也不容忽视。在智能手机已成为人类“新器官”的今天，许多人希望设备24小时开机，频繁更新导致的强制关机引起了一些用户不满。

从某种意义上说，Android用户被保护得太好，以至于忽略了网络中的危机四伏，安全已成为奢侈品。但消费者是上帝，谷歌无法强求用户理解其苦心。因此，谷歌引入RBUS，通过减少月度更新内容，降低对用户的打扰。

当然，安抚用户可能只是谷歌推出RBUS的次要任务，其主要目的是降低OEM合作伙伴压力，促使手机厂商更重视系统安全更新。早在2018年，谷歌就发现许多终端厂商漠视安全更新，导致Android生态恶意软件泛滥。

为此，谷歌从2019年1月31日起强制设备制造商推送安全更新，确保设备不受90天内漏洞影响。但上有政策下有对策，尽管谷歌掌握GMS认证，面对厂商的“非暴力不合作”，也无可奈何。

系统更新一直是Android生态的痛点。相比封闭的苹果iOS，Android生态涉及谷歌、芯片商如高通和联发科，以及众多设备厂商。过多的SKU使更新适配极其困难，因此许多厂商只为重点机型提供更新。

厂商的阳奉阴违迫使谷歌通过技术手段解决，例如Android 8的Project Treble将硬件驱动与系统分离，使厂商能单独推送更新；Android 10的Project Mainline将系统功能模块化，方便细化更新。

但Project Treble和Mainline只解决了系统碎片化问题，让厂商愿为老设备推送大版本更新，对频繁的安全补丁则力不从心。高通副总裁Chris Patrick曾坦言，对OEM厂商来说，向所有用户推送更新非常复杂且成本高昂。

因此，谷歌推出RBUS作为妥协方案。据悉，RBUS下，月度更新只针对正被黑客利用或属于已知攻击链的漏洞。换言之，只有被证实且利用的漏洞才被视为紧急威胁，而已发现未披露的漏洞则暂不处理。

RBUS某种程度上是“掩耳盗铃”，但好处是厂商每月处理的安全补丁数量大幅减少，测试和发布压力立即减轻。

但代价是什么？网络安全专家指出，RBUS可能成为Android安全形势恶化的导火索。

在RBUS模式下，谷歌会提前一季度向厂商披露中低风险漏洞，这可能导致漏洞细节外泄。如今Android漏洞在暗网明码标价，公开网络也有大量公司收集漏洞。

只要有利可图，就有人铤而走险，毕竟收买谷歌安全团队比收买中小厂商员工代价更高。