承續之前提的〈為 Samsung Galaxy Tab A7 Lite (SM-T220) 刷寫 GSI 以更新 security patch level〉,我想自己 build 一份 system image。
找到行文當下 Android 14 最新的 security release 是 android-security-14.0.0_r22,看 commit 時間,應該是對應到 ASB 2025-09-01。
抽查了 sync 下來的程式碼,幾個 ASB 2025-09-01 所列的 CVE patches,確實都打了對應的修正。
但是 build/core/version_defaults.mk 裡寫死 PLATFORM_SECURITY_PATCH := 2023-10-05
編出來的 system.img 在 DSU 裡跑起來,也就傻傻地如實回報 Security Patch Level 是 2023-10-05,但是程式理應都已修到 2025-09-01。
誤會了,於是又再重新建置。心累。
而且不禁懷疑,如果 PLATFORM_SECURITY_PATCH 變數值任人填,那可信度何在?