9月19日訊息,Android開源專案(AOSP)正在採取新措施,以加強對外部貢獻人員的程式碼審查,以提高Android系統的安全性和品質。根據AOSP的最新政策,所有對AOSP的外部變更都需要經過兩位Google審核人員的審查和批准。這項措施旨在防止潛在的安全漏洞和錯誤進入AOSP程式碼庫,以確保用戶的隱私和資料安全。
Android專家Mishaal Rahman指出,這項審查流程不是為了限制誰可以向AOSP提交程式碼,而是為了確保程式碼的品質和安全性。同時,非Google員工並沒有被列入貢獻黑名單,他們仍然可以向AOSP提交程式碼。審查的目的是確保每個外部貢獻都經過認真的審核,以篩選最有益的部分,並減少潛在的安全問題。
1. 據小編了解,這項新政策可能會顯著減少 Android 系統過去所面臨的一些與漏洞相關的問題。
- 過去,有些漏洞曾被駭客利用,例如允許繞過安卓鎖定螢幕的漏洞。
- 不過,Google的漏洞賞金計畫已經在安全漏洞的發現和報告方面發揮了積極作用,鼓勵白帽駭客為 Android 系統的安全做出貢獻。
- 這個計劃已經支付了數百萬美元的獎勵,有助於改善 Android 系統的安全性。
以上是新政策:AOSP對外部程式碼貢獻進行嚴格審查的詳細內容。更多資訊請關注PHP中文網其他相關文章!
