总序:为什么安卓漏洞生态和 iOS 完全不同
安卓的安全问题不是「苹果换了皮」,而是一套完全不同的生态游戏规则。
iPhone 的安全叙事可以围绕一条主线展开:Apple 一个人决定边界在哪,然后攻击者不断试图突破。安卓不是这样。安卓的安全边界从来不是一家公司画出来的,而是由 Google、SoC 厂商、OEM 厂商、运营商和 Google Play system updates 分层拼出来的。每一层都有自己的修补节奏、披露粒度和安全文化。这意味着,安卓漏洞史不是「一个系统被攻破的故事」,而是「一个生态如何分层、如何脱节、又如何各自修补的故事」。
这套系列的选择和苹果攻防志不一样。苹果攻防志按版本编年,因为 iPhone 的安全叙事天然围着版本转。安卓不行————安卓的安全叙事更多围着组件和生态层转。
所以这套安卓系列按「专题」组织,而不是按版本。每篇盯一个主题,把数据、趋势和影响讲透。
这套资料的底层数据,基于 Android 官方安全公告整理。截至 2026-05-28,当前底稿覆盖:
- •
17 期月度 Android Security Bulletin - •
11 个被 Google 点名「可能已被有限、定向利用」的 CVE - • 涵盖
System、Framework、Kernel、Google Play system updates、Qualcomm components、Dolby 等主要组件分区 - • 额外覆盖小米、华为、荣耀、vivo、OPPO 五家中国厂商的近期安全公告
如果说苹果攻防志讲的是「一个封闭花园的边界怎样被一层层重写」,那这套安卓系列讲的就是「一个开放生态的分层怎样在修补和脱节之间反复拉锯」。
如果要用一句话概括安卓和 iOS 在漏洞上的根本区别,那就是:iOS 的安全史是一个封闭花园的边界重写,安卓的安全史是一个开放生态的分层崩塌与修补。两者同样重要,但读法完全不同。
安卓漏洞系列目录
- • No.00 总序:为什么安卓漏洞生态和 iOS 完全不同(本文)
- • No.01 在野利用————近一年半被官方点名的 11 个 CVE
- • No.02 Kernel 攻击面————USB/HID/UVC 为什么一直是提权跳板
- • No.03 厂商组件————Qualcomm、Dolby 和 AOSP 修补链的断裂
- • No.04 中国 OEM 安全生态————谁最透明,谁最活跃
- • No.05 漏洞科普————安全术语从小白到入门