Google заставит производителей Android-гаджетов выпускать обновления безопасности
Каждый месяц инженеры Google выпускают обновления безопасности для операционной системы Android и каждый месяц многие операторы связи и производители Android-гаджетов запаздывают с их внедрением на устройства. Похоже, Google всерьез взялась за проблему и включила в OEM-соглашения условие, по которому вендоры обязаны регулярно обновлять свои устройства, сообщает The Verge.
Согласно требованиям контракта, производители устройств на базе Android обязаны в течение как минимум двух лет устанавливать обновления на популярные модели смартфонов или планшетов. Они обязаны предоставлять обновления безопасности «по меньшей мере четыре раза» в первый год выпуска гаджета, а также на протяжении второго года, хотя Google не указывает, с какой регулярностью.
Глава отдела по безопасности Android Дэвид Кляйдермахер (David Kleidermacher) упоминал о включении таких требований в мае нынешнего года, но не раскрыл подробности, например, какие устройства подпадут под новые правила, как часто должны выпускаться обновления и на протяжении какого периода.
Условия нового лицензионного соглашения Google распространяются на смартфоны и планшеты на базе Android, которые продаются на территории ЕС с предустановленными мобильными приложениями Google, включая Play Store. С февраля 2018 года новые правила применялись только к смартфонам и планшетам с тиражом от 100 тыс. единиц, выпущенным после 31 января 2018 года, в июле Google установила порог в 75% моделей, а с 31 января 2019 года обновления должны будут получать все новые устройства.
Производители обязаны исправлять все указанные Google уязвимости в рамках определенного периода времени. К концу каждого месяца в смартфонах и планшетах должны быть исправлены все уязвимости, выявленные за предшествующие 90 дней. Кроме того, все новые устройства должны быть обеспечены тем же уровнем защиты.
В случае несоблюдения требований Google оставляет за собой право приостановить сертификацию будущих устройств производителя, что может помешать их выпуску.
В настоящий момент неясно, включены ли подобные требования в глобальные лицензионные соглашения Google, однако текст контракта и публичные комментарии указывают на то, что условия, скорее всего, одинаковы или похожи для всех регионов.
Напомним, ранее Google объявила о намерении изменить политику лицензирования своих Android-приложений для европейского рынка и взимать плату за Play Store и другие программы.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш