近日Google在Android開源碼專案(Android Open Source Project,AOSP)與Android安全公告首頁等入口處披露,為了配合主幹穩定開發模式,並確保生態系統的平臺穩定性,自2026年起,Android原始碼的發布時程將變更為一年兩次,分別是在每年的第2季與第4季。過去Google每季都會更新AOSP。
AOSP是Google於2007年啟動的開源碼專案,它是Android作業系統的核心基礎,採用Apache 2.0授權,任何業者或開發者都可自由使用、修改及發布衍生系統,是全球Android生態體系與各家手機作業系統的技術源頭。目前並沒有機構正式統計過基於AOSP的衍生作業系統數量,但保守估計至少有數百種。AOSP用戶包括手機品牌,不使用Google服務的Android系統,開源或第三方ROM,電視、機上盒與車載系統,IoT與工業裝置,以及政府/研究/企業內部系統。
Google向Android Authority解釋,此一決定將有助於簡化開發,消除管理多個程式碼分支的複雜性,也讓Google得以向Android平臺開發者提供更穩定也更安全的程式碼。Google亦強調該公司對AOSP的承諾不變,新的發布計畫將替Android生態體系建立更強化與更安全的基礎。
Google採用的是主幹穩定(trunk-stable)開發模式,意謂著所有人都只在同一條主幹上開發,主幹在任何時候都必須保持基本穩定、可編譯及可測試狀態。在該模式下,一年發布四次與一年發布兩次的差別並不在於技術可行性,而在於對外的承諾及組織成本。
事實上,除了AOSP之外,自2025年7月起,Google也調整了Android安全修補與揭露機制,雖然仍維持每月發布Android Security Bulletin,但改採風險導向策略,尋常每月只揭露高風險(High與Critical)漏洞,只在3、6、9及12月發布完整的漏洞名單。
值得注意的是,Google其實持續修補所有的安全漏洞,差別只在於揭露的時間點。
市場分析認為,上述兩項措施都讓駭客較難透過原始碼或公告來反推漏洞,降低安全漏洞被武器化的風險,代價則是開源透明度變低了,且第三方ROM與研究者的即時性受到影響。
熱門新聞
2026-01-06
2026-01-06
2026-01-06
2026-01-05
2026-01-02
