„Az új licencfeltételek előírják a kötelező biztonsági frissítéseket legalább két évig, de csak a tömegesen használt készülékeknél.
Rég fennálló probléma, a felhasználókat jó ideje felháborítja, hogy hiába ad ki a Google biztonsági csapata havi rendszerességgel frissítéseket az Androidhoz, az OS terjesztési és licencelési rendszere miatt ezeket az update-teket a gyártók hektikusan, kiszámíthatatlanul alkalmazzák – ha egyáltalán.Ez a helyzet változni látszik, ugyanis a The Verge megszerzett egy olyan bizalmasan kezelt szerződést, melyet a Google a gyártókkal kötött, és ebből az derül ki, hogy az Android fejlesztője igyekszik rászorítani partnereit, hogy a biztonsági frissítéseket rendszeresen és minél hamarabb telepítsék készülékeikre.
A szerződésben az szerepel, hogy a Google kötelezi a gyártókat, hogy a sokak által használt készülékeikre (a vállalat szóvivőjének korábbi nyilatkozata alapján mintegy 30 gyártó nagyjából 200 modelljéről van szó) legalább két évig rendszeresen telepítsék a frissítéseket. Előírás, hogy a népszerű termékekre a modellek bevezetése után egy évig minimum négyszer kell biztonsági frissítést kiadniuk, ezeket a következő évben is biztosítaniuk kell, de itt már nincs meghatározva a kötelező update-ek száma.
A tudósítás megemlíti, hogy David Kleidermacher, az Android biztonsági részlegében vezetője az idei fejlesztői konferencián már beszélt ezekről a változásokról, de akkor még nem volt világos, hogy a „rendszeres” biztonsági frissítések mit is jelentenek: milyen eszközökre vonatkoznak, milyen gyakran kell ezeket alkalmazni, illetve, hogy mennyi időre szól a kötelezettség.
A megszerzett dokumentumban viszont az szerepel, hogy a feltételek minden olyan eszközre vonatkoznak, melyeket 2018. január 31. után vezettek be, és amelyeket legalább százezer felhasználó aktivált. Az adatok szerint július 31. óta a szerződött gyártók érintett termékeinél 75 százalékban már kötelező volt az új biztonsági modell alkalmazása, és 2019. január 31-től a Google ezt megköveteli az összes érintett eszköznél. Az is előírás, hogy egy azonosított sebezhetőség, melyre a Google elkészítette a javítást, 90 napon túl nem maradhat javítás nélkül. Amennyiben a gyártók megszegik ezeket az előírásokat, azt kockáztatják, hogy a később kiadandó modelljeikre nem kapják meg az Android licencét (csak korlátozott formában), ezt a Google visszatartja a javítás alkalmazásáig.
Fontos megjegyezni, hogy ezek az előírások a Google EU-s szerződésmintájában jelentek meg, azt nem tudni, hogy a vállalat globálisan is alkalmazza-e őket – bár ez nagyon valószínű.”
Forrás:
A Google végre lépett az androidos frissítések ügyében; Dajkó Pál; IT café; 2018. október 25.
Google mandates two years of security updates for popular phones in new Android contract; Jacob Kastrenakes, Russell Brandom; The Verge; 2018. október 24.
Szerkesztői megjegyzés:
Úgy tűnik, hogy a távközlési szolgáltatókra nem gondol senki. Számos esetben ők azok, akiknél a gyártók frissítései elakadnak.