谷歌RBUS新策略：减少系统更新，保护用户与厂商

“为何手机频繁弹出系统更新提示？”这是众多用户对手机厂商频繁提示升级时的疑问。为缓解这一困扰，谷歌拟推出“基于风险的安全更新系统”（RBUS）。

RBUS旨在优化Android的安全更新机制，将月度更新限定于高风险漏洞，中低风险漏洞则推迟至季度更新，标志着Android安全策略十年来的重大转变。

自2015年谷歌宣布每月发布Android系统安全更新以来，如本月初推出的AOSP系统13-16版本安全更新，修复了84个漏洞，包括两个被黑客利用的零日漏洞CVE-2025-38352和CVE-2025-48543。

尽管谷歌的月度安全更新提升了设备可靠性，但频繁推送带来的手机强制关机却让用户不满。这反映了Android用户在享受保护的同时，可能已忘记网络中的潜在风险。

RBUS的推出不仅是为了减少对用户打扰，更是为了减轻OEM合作伙伴的压力，促使Android手机厂商更加重视系统安全更新。早在2018年，谷歌就发现许多终端厂商对安全更新漠不关心，导致Android生态中恶意软件泛滥。

为解决系统更新难题，谷歌通过技术手段如Project Treble和Project Mainline推动系统模块化，使终端厂商能更轻松地推送更新。然而，这些项目未能完全解决安全补丁的频繁推送问题。

RBUS的核心是仅针对被黑客利用或已知攻击链的漏洞进行月度更新，这虽减轻了终端厂商的测试与发布压力，但也可能导致漏洞细节外泄，增加安全风险。

综上所述，RBUS虽为权宜之计，但如何平衡用户安全与厂商压力，仍需持续观察。