9月19日消息,Android开源项目(AOSP)正在采取新措施,以加强对外部贡献人员的代码审查,以提高Android系统的安全性和质量。根据AOSP的最新政策,所有对AOSP的外部更改都需要经过两位谷歌审核人员的审查和批准。这一措施旨在防止潜在的安全漏洞和错误进入AOSP代码库,以确保用户的隐私和数据安全。
Android专家Mishaal Rahman指出,这一审查流程不是为了限制谁可以向AOSP提交代码,而是为了确保代码的质量和安全性。与此同时,非Google员工并没有被列入贡献黑名单,他们仍然可以向AOSP提交代码。审查的目的是确保每个外部贡献都经过认真的审核,以筛选最有益的部分,并减少潜在的安全问题。
1. 据小编了解,这一新政策可能会显着减少 Android 系统过去所面临的一些与漏洞相关的问题。
- 过去,一些漏洞曾被黑客利用,例如允许绕过安卓锁屏的漏洞。
- 不过,谷歌的漏洞赏金计划已经在安全漏洞的发现和报告方面发挥了积极作用,鼓励白帽黑客为 Android 系统的安全做出贡献。
- 这个计划已经支付了数百万美元的奖励,有助于改善 Android 系统的安全性。
以上是新政策:AOSP对外部代码贡献进行严格审查的详细内容。更多信息请关注PHP中文网其他相关文章!
