2025年7月Android月度补丁发布破十年纪录

谷歌本周宣布，本月没有针对 Android、Pixel 设备和其他基于 Android 的平台发布任何安全补丁，结束了长达十年的安全更新。

按照惯例，每个月的第一周都会发布针对核心 Android 操作系统以及 Pixel 设备、Android Automotive OS (AAOS)、Wear OS 和 Pixel Watch 的安全 公告，但它们都包含相同的信息：2025 年 7 月公告中没有安全补丁。

这是自 2015 年 8 月谷歌开始每月推出 Android 修复程序以来第一个没有安全更新的月份，旨在让移动操作系统对用户和供应商都更加安全。

尽管谷歌已做出巨大努力来降低整个生态系统的漏洞发生率并减少整体攻击面，但缺乏 2025 年 7 月的安全补丁并不意味着 Android 在安全性方面已经达到完美。

例如，这家互联网巨头增加了保护措施，使利用诸如释放后使用漏洞之类的内存安全漏洞变得更加困难，并采用了 Rust，一种不受 C++ 内存安全隐患困扰的编程语言。

谷歌在 2024 年 9 月表示，采用 Rust 已导致Android 中的内存安全漏洞大幅减少，随着使用内存安全编程语言开发新代码，而旧代码日趋成熟，预计这一趋势将持续下去。

自从谷歌针对严重的Stagefright 漏洞启动每月安全修复程序以来，它已经修复了近 8,000 个 Android 漏洞，并且每月还会解决芯片制造商和其他第三方组件的软件中的数十个问题。

例如，高通本周宣布了针对多个严重和高危缺陷的补丁，而联发科则警告其芯片组中存在高危问题，而 Android 缺乏 2025 年 7 月安全更新可能会导致部分修复程序延迟向数十亿用户提供。

2025年上半年，谷歌修复了Android及其第三方组件中约270个漏洞，其中包括6个零日漏洞。自2015年8月以来，谷歌已修复了该平台约40个零日漏洞。

—欢迎关注