八一八数据电视剧持续下行、复苏不及预期，无疑近年来智能手机市场的关键词。但冰冻三尺非一日之寒，智能手机行业技术进步的逐步放缓、创新乏力，已然成为了普遍现象，也导致消费者对新机的期待和需求降低，甚至市场调研机构也普遍认为消费者的换机周期早已超过了30个月。

　　在消费者越来越不爱换新机的情况下，维护存量用户的意义自然也就开始凸显。就在近日，谷歌方面举行了Made by Google 2023，全新的Pixel 8系列旗舰机型和Android 14正式版也正式亮相。在此次活动中谷歌方面就宣布，无论Pixel 8、还是Pixel 8 Pro，都将会提供长达7年的操作系统、安全补丁和功能更新。

　　无独有偶，几乎在同一时间，三星移动体验部门（Mobile eXperience）首席工程师白信哲在相关采访中透露，三星方面一直在积极讨论已为手机提供5年支持之后的事情，并应当在长期安全更新方面有着进一步的升级。他表示，鉴于新的法规即将出台，三星正准备为旗下智能手机提供超过5年的安全更新支持时间。

　　事实上，仅仅在三年前，智能手机行业主流的系统支持周期都还在两年以下，以至于彼时三星、索尼、一加等品牌，就纷纷将提供“三年期”的系统更新作为卖点来吸引消费者。相比之下，苹果为iPhone提供的系统更新周期就要长得多了，比如iOS 12甚至还支持2013年发布的iPhone 5s，刚刚上线年发布的iPhone XR。

　　长期以来，Android阵营只为用户提供一到两年的系统/安全更新，最常见的说法，就是作为OEM的手机厂商向用户的手机部署新系统或新安全补丁难度大、吃力不讨好。相比于封闭的iOS体系，Android阵营的参与者显然要多得多，这既是当年Android系统得以快速铺开的优势，也使得Android生态中任何一个变化被贯彻的难度，得到了指数级的提升。

　　为此从Android 8开始，谷歌方面就通过种种努力来降低手机厂商为旗下产品适配新版系统的难度。比如Android 8上新增的Project Treble就将硬件驱动和系统分离，从此手机厂商可以为手机单独推送新的Android版本，而无需重新去适配驱动；而在Android 10上引入的Project Mainline则将系统功能模块化，使得更上游的供应商能够更细化地提高具体的功能更新。

　　随后在2020年，谷歌和高通宣布合作、增强并扩展Project Treble项目，从当时的骁龙888开始，骁龙移动平台将支持四个Android大版本和四年的安全补丁更新。这也就意味着手机厂商无需调整高通芯片的相关软件，即可将配备骁龙移动平台的终端升级至最新Android版本。换而言之，到目前为止，主流Android机型其实最少可以获得4年的系统和安全补丁更新。

　　原因就在于，手机市场的颓势其实一直到2022年才表现得比较明显。在此之前，如果将视角拉到全球层面，整个市场的出货量一直保持增长态势，非洲、印度、东南亚、拉美等新兴市场成为了新的增长引擎，消费者的换机周期也普遍在24个月之内，所以两年的系统和安全更新基本能够覆盖手机的整个使用寿命。

　　在种种原因导致过去两年间消费者换机热情大幅度下降后，手机厂商所面临就变成了一个几乎被“冰封”的市场。当寻求增量的难度越来越大，防止存量用户流失的重要性自然也就随之上升。毕竟系统更新和及时的月度安全补丁推送，就是确保用户体验的一个重要环节。

　　如今智能手机硬件性能过剩在如今基本成为了一个毋庸置疑的结论，在排除诸如《原神》等全平台大型游戏后，目前的中高端SoC普遍都能流畅运行大量手游。例如五年前的Android旗舰小米8，所搭载的骁龙845浮点性能与骁龙778G几乎是同一水平，用来刷刷抖音、微博，看看知乎、小红书，打打《王者荣耀》、《和平精英》完全够用。

　　所以谷歌、三星提供五年乃至七年的系统/安全更新是因势利导，且极有必要的。只不过手机厂商的承诺真的可信吗？答案是不完全可信。如果是Android系统的大版本更新，最起码当年承诺提供3年更新的索尼、一加、三星都做到了，但在安全更新上，则几乎所有厂商都做得不够好。

　　现实是即使谷歌在2018年强制要求手机厂商需要在新品发布之后的12个月内，提供至少4次安全更新，但安全更新推送不及时的情况如今还是极为普遍。

　　去年冬天，来自谷歌的互联网安全团队ProjectZero发现了多个来自ARM Mali GPU的漏洞，其会导致使用Mali GPU的Android机型面临Android权限模型被绕过的风险。尽管ARM方面及时作出了反应，发布安全公告、并公布了修复的源代码，可包括谷歌在内的手机厂商却几乎都无动于衷。

　　硬件性能的相对过剩，导致了用户即便多年不换新机也很难感知使用体验的参差，可软件如果不能及时更新，用户的使用就将会伴随极大的风险。如果说系统版本更新不及时，用户使用的老版本系统由于API leave不够高，可能会导致有部分新的App无法使用，或是干脆没法用新版Android系统带来的新功能，那么“安全补丁更新”的及时与否就直接关系用户的信息安全了。

　　要知道这个世界并非静态的，黑客对于撬开Android系统的兴趣也从未停止，随着时间的推移以及攻击者对于系统安全体系“钻研”程度的加深，老版本系统的安全性是在不断走下坡路的。一旦系统的安全防护出现问题，结果无疑将非常危险，用户存储在手机里的个人信息会被窃取，甚至财产都可能会受到影响。

　　比如黑客可以拦截你的验证码，再通过记录键盘的方式来破解密码，使得用户的支付宝、网银相当于是单方面对黑客透明了。所以如果你正在使用三星或谷歌的老款旗舰机型，可能不太需要担心厂商会抛弃这些老机型，但千万不要过分相信它们的节操，一旦发现月度安全补丁推送迟迟不到，可能就得打起十二万分的精神了。