Примерно во время Google I/O выступление показало, что Google вводит требование к производителям Android по выпуску обновлений безопасности. Теперь, благодаря утечке документации, мы получаем более подробную информацию о том, что именно это означает.
Документация, полученная The Verge, раскрывает несколько новых деталей о том, как Google планирует обязать производителей выпускать регулярные обновления безопасности. Судя по всему, последнее соглашение с производителями требует, чтобы новые устройства получали обновления безопасности минимум в течение двух лет. В настоящее время таких требований к обновлениям безопасности нет.
Помимо двухлетнего срока, Google также потребует, чтобы устройства обновлялись как минимум четыре раза в течение первого года с момента их поступления в продажу в рамках нового соглашения. Хотя это далеко от идеальных 12 раз, которые мы хотели бы видеть, это огромное улучшение по сравнению с тем, что делают некоторые производители в настоящее время.
Эти новые условия, по-видимому, распространяются на любое устройство, активированное более чем 100 000 пользователей и выпущенное после 31 января 2018 года. С 31 июля эти требования к исправлению ошибок применялись к 75% «моделей с обязательным обновлением безопасности» любого производителя, а с 31 января 2019 года все устройства с обязательным обновлением должны будут следовать этим правилам. The Verge далее объясняет:
Производители должны устранять уязвимости, выявленные Google, в установленные сроки. К концу каждого месяца охватываемые устройства должны быть защищены от всех уязвимостей, выявленных более 90 дней назад. Это означает, что даже без ежегодного минимума обновлений это скользящее окно требует регулярного исправления ошибок устройств. Кроме того, устройства должны выходить на рынок с таким же уровнем исправления ошибок. Если производители не будут обновлять свои устройства, Google заявляет, что может отказать в одобрении будущих телефонов, что помешает их выпуску.
Примечательно, что эти условия содержатся в лицензионных соглашениях Google в ЕС, когда производитель решает поставлять пакет приложений Google. Неясно, являются ли это глобальными правилами, но различные комментарии Google по этому вопросу, похоже, на это указывают. Представитель Google заявляет, что 90-дневное требование является «минимальным требованием к безопасности» и что «большинство развернутых устройств более чем 200 различных моделей Android от более чем 30 производителей Android получают обновление безопасности за последние 90 дней».
Больше о Android:
- Google взимает до 40 долларов за телефон Android за свой пакет приложений по решению ЕС
- Телефоны Android в Европе без Google Поиска будут иметь базовый голосовой «ассистент»
- Грязное слово: «Android» ни разу не прозвучало на мероприятии Google Pixel 3
Смотрите 9to5Google на YouTube для получения большего количества новостей: