【ITBEAR科技資訊】9月19日消息,Android開源項目(AOSP)正在采取新措施,以加強對外部貢獻人員的代碼審查,以提高Android系統(tǒng)的安全性和質量。根據(jù)AOSP的最新政策,所有對AOSP的外部更改都需要經過兩位谷歌審核人員的審查和批準。這一措施旨在防止?jié)撛诘陌踩┒春湾e誤進入AOSP代碼庫,以確保用戶的隱私和數(shù)據(jù)安全。
Android專家Mishaal Rahman指出,這一審查流程不是為了限制誰可以向AOSP提交代碼,而是為了確保代碼的質量和安全性。與此同時,非Google員工并沒有被列入貢獻黑名單,他們仍然可以向AOSP提交代碼。審查的目的是確保每個外部貢獻都經過認真的審核,以篩選最有益的部分,并減少潛在的安全問題。
據(jù)ITBEAR科技資訊了解,這一新政策可能會顯著減少Android系統(tǒng)過去所面臨的一些與漏洞相關的問題。過去,一些漏洞曾被黑客利用,例如允許繞過安卓鎖屏的漏洞。不過,谷歌的漏洞賞金計劃已經在安全漏洞的發(fā)現(xiàn)和報告方面發(fā)揮了積極作用,鼓勵白帽黑客為Android系統(tǒng)的安全做出貢獻。這個計劃已經支付了數(shù)百萬美元的獎勵,有助于改善Android系統(tǒng)的安全性。