Kötelező lesz az androidos biztonsági frissítés

Régóta fennálló probléma, hogy hiába ad ki a Google biztonsági csapata havonta frissítéseket az Androidhoz, az operációs rendszer terjesztési és licencelési rendszere miatt ezeket a frissítéseket a gyártók hektikusan, kiszámíthatatlanul alkalmazzák.  A helyzet rövidesen változhat, legalábbis erre utal a Verge által publikált, bizalmasan kezelt szerződés, amit a Google a gyártókkal kötött. Ebből az derül ki, hogy a Google igyekszik rávenni a partnereit, hogy a biztonsági frissítéseket rendszeresen és minél hamarabb telepítsék a készülékeikre.

A szerződés szerint a Google kötelezi a gyártókat, hogy a népszerű készülékeikre (egy korábbi nyilatkozata alapján 30 gyártó nagyjából 200 modelljéről van szó) legalább két évig rendszeresen telepítsék a frissítéseket. Előírás, hogy a népszerű termékekre a modellek bevezetése után egy évig minimum négyszer kell biztonsági frissítést kiadniuk, ezeket a következő évben is biztosítaniuk kell, de itt már nincs meghatározva a kötelező frissítések száma.

David Kleidermacher, az Android biztonsági részlegének vezetője az idei fejlesztői konferencián már beszélt ezekről a változásokról, de akkor még nem volt világos, hogy a rendszeres biztonsági frissítések mit is jelentenek: milyen eszközökre vonatkoznak, milyen gyakran kell ezeket alkalmazni, és mennyi időre szól a kötelezettség. A megszerzett dokumentum szerint

A FELTÉTELEK MINDEN OLYAN ESZKÖZRE VONATKOZNAK, AMIT 2018. JANUÁR 31. UTÁN VEZETTEK BE, ÉS AMIT LEGALÁBB SZÁZEZER FELHASZNÁLÓ AKTIVÁLT.

Az adatok szerint július 31. óta a szerződött gyártók érintett termékeinél 75 százalékban már kötelező volt az új biztonsági modell alkalmazása, és 2019. január 31-től a Google ezt megköveteli az összes érintett eszköznél. Az is előírás, hogy egy azonosított sebezhetőség, melyre a Google elkészítette a javítást, 90 napon túl nem maradhat javítás nélkül.

Ha a gyártók megszegik ezeket az előírásokat, azt kockáztatják, hogy a később kiadandó modelljeikre nem kapják meg az Android licencét, csak korlátozott formában; azt a Google visszatarthatja a javítás alkalmazásáig.

Az új előírások a Google európai uniós szerződésmintájában jelentek meg, így azt nem tudni, hogy a vállalat globálisan is alkalmazza-e őket.

Forrás: Index