近日，Google在Android开源项目（Android Open Source Project，AOSP）与Android安全公告首页等入口处披露，为配合主干稳定开发模式，并确保生态系统平台的稳定性，自2026年起，Android源码的发布周期将调整为每年两次，分别在每年的第二季度和第四季度。此前，Google每季度都会更新AOSP。

AOSP是Google于2007年启动的开源项目，它是Android操作系统的核心基础，采用Apache 2.0许可证，任何厂商或开发者均可自由使用、修改和发布衍生系统，是全球Android生态体系及各大手机操作系统的源头技术。目前并无机构对基于AOSP的衍生系统数量进行正式统计，但保守估计至少有数百种。AOSP的使用者包括手机厂商、不使用Google服务的Android系统、开源或第三方ROM、电视、机顶盒与车载系统、物联网与工业设备，以及政府、研究机构和企业内部系统。

Google向Android Authority解释，这一调整有助于简化开发流程，消除管理多个代码分支的复杂性，也让Google能够为Android平台开发者提供更稳定、更安全的代码。Google同时强调，公司对AOSP的承诺不变，新的发布计划将为Android生态系统建立更坚实、更安全的基础。

Google采用的是主干稳定（trunk-stable）开发模式，即所有开发均在同一条主干上进行，主干在任何时刻都必须保持基本稳定、可编译和可测试的状态。在此模式下，一年发布四次与一年发布两次的区别，并非源于技术可行性，而在于对外承诺与组织管理成本。

事实上，除AOSP外，自2025年7月起，Google也调整了Android安全补丁与漏洞披露机制。虽然仍维持每月发布Android安全公告，但改采风险导向策略：通常每月仅披露高风险（高危与严重）漏洞，仅在3月、6月、9月和12月公布完整漏洞清单。

值得注意的是，Google仍持续修复所有安全漏洞，区别仅在于披露的时间节点。

市场分析认为，上述两项措施有助于降低攻击者通过源码或公告反向推断漏洞的可能性，减少安全漏洞被武器化的风险，但代价是开源透明度降低，第三方ROM和研究者的响应时效性受到一定影响。