近日，谷歌發(fā)布了Android系統(tǒng)的新補(bǔ)丁，這是11月份的安全補(bǔ)丁，用來修復(fù)近期曝光的安全漏洞，同時(shí)還帶來了面向Android 10的BUG修復(fù)和后臺(tái)優(yōu)化。

據(jù)悉，2019年11月的Android安全補(bǔ)丁共有2019-11-01和2019-11-05兩個(gè)安全級(jí)別，共計(jì)修復(fù)了38處安全漏洞，涵蓋存在于Android Framework、 Android Library、Media framework、Android System、Kernel components和Qualcomm等諸多組件中的問題。谷歌敦促用戶盡快安裝2019年11月的Android安全補(bǔ)丁。

由于安卓系統(tǒng)開源性的特性，決定了它相比iOS更容易受到黑客的攻擊，所以在本月的安全補(bǔ)丁中，谷歌也是下大力氣修復(fù)這個(gè)問題，比如修復(fù)了影響最嚴(yán)重的一個(gè)漏洞，其可以繞過用戶的交互請(qǐng)求獲得其手機(jī)最高權(quán)限，以便于在本地安裝任意惡意程序。

此外，之前出現(xiàn)的允許遠(yuǎn)程攻擊者使用特制的提權(quán)文件來執(zhí)行任意代碼、允許遠(yuǎn)程攻擊者使用特殊的數(shù)據(jù)傳輸來獲取其他權(quán)限等漏洞也一并在新更新中修復(fù)，對(duì)于不少機(jī)型來說，可以直接升級(jí)，比如Pixel系列。

不過有意思的是據(jù)媒體報(bào)道，Google近日提交的報(bào)告顯示，截至8月底Android 9安裝比例僅為22.6%，Google表示這是所有版本中比例最大的了，相較Android 8.0發(fā)布一年之后的成績(jī)好很多（8.9%），這主要?dú)w功于2017年推行的Project Treble。

有了Project Treble之后，OEM廠商在AOSP源碼發(fā)布后只需根據(jù)自身需求對(duì)Android系統(tǒng)框架（Android OS framework）進(jìn)行升級(jí)即可，這樣一來Android系統(tǒng)升級(jí)更簡(jiǎn)單。

雖然Project Treble已初見成效，但是相比競(jìng)品iOS仍有較大差距。根據(jù)蘋果公布的信息，iOS 13安裝比例已經(jīng)超過了50%。

因此Android碎片化問題很難徹底解決，Android設(shè)備、規(guī)格差異較大，而且手機(jī)品牌很難對(duì)所有已售出產(chǎn)品進(jìn)行全面升級(jí)。