Изтекъл договор разкрива новите изисквания, които Google въвежда във връзка с производството на Android телефони и таблети.
Google ще изисква от производителите на Android устройства да поддържат водещите си модели с пачове по сигурността поне две години. В тази категория попадат апарати с поне 100 000 онлайн активации, които трябва да имат две години гарантирани обновления по отношение на сигурността. Изискването за всички устройства, които попадат в тази категория, започва от 31 януари 2019 г.
За първата година от пускането на даден модел производителите трябва да осигурят поне четири ъпдейта. Във втората те трябва да продължат с неуточнен брой. Конкретни срокове няма, но е ясно, че това трябва да става бързо. В края на всеки месец компаниите трябва да осигуряват защита срещу всички уязвимости, открити през последните 90 дни, без значение колко ъпдейти са пуснали преди това.
Ако дадена фирма не изпълни изискванията, Google може да откаже одобрение и да блокира ефективно продажбата на дадено устройство.
В отговор представител на Google не признаа директно договора, но каза, че 90-дневните „кръпки“ са „минимално изискване за хигиена на сигурността“ и отбелязва, че „мнозинството“ от повечето от 200 устройства с Android на пазара днес имат актуализации за сигурността от последните 90 дни.
Все пак, не е сигурно, че ще получите актуализациите своевременно. Въпреки това, това може да помогне за справяне с лошите навици на тези производители на Android, които или предоставят спорадично актуализации, или ги запазват за определени модели. Сега, дори малко успешно устройство, трябва да бъде сравнително сигурно. Докато политиката няма да помогне много, ако има съвсем нов недостатък в сигурността на Android, тя трябва да предотврати особено тежки пропуски.
