Google要求OEM提供2年的Android安全更新
我们将所有内容保留在您的智能手机上,而且到了很多点,它们取代了笔记本电脑。这既有好处也有坏处-手机显然更小,更方便,同时为我们提供了与笔记本电脑完全相同的功能。但是,它们的普遍存在意味着它们通常是网络犯罪分子的目标,近年来,许多漏洞逐渐成为人们关注的焦点。这导致Google创建了每月的安全公告,其中包含针对最新安全漏洞的补丁程序,并启动了Android Enterprise推荐程序。The Verge现在已从Google获得了一份OEM合同,该合同规定OEM必须提供的最低Android安全更新数量。
合同明确规定,OEM必须在手机推出后的一年内提供“至少四个安全更新”,并为其使用寿命的安全年规定具体条款。实际上我们已经听说Google会开始要求OEM提供安全补丁,例如在Google I / O 2018上, Google Android平台安全负责人David Kleidermacher表示,该公司正在与OEM合作以确保设备获得更新。谷歌以前没有强迫公司使用最新的安全补丁来更新他们的智能手机,尽管公认大多数主要公司(例如Essential和OnePlus)将被视为已经遵守了这份合同。
该合同适用于1月31日之后启动的,激活次数超过100,000的任何设备。从7月31日开始,补丁程序要求适用于制造商75%的“安全性强制性模型”。从2019年1月31日开始,Google表示所有安全性强制性模型都将需要这些安全性更新。机芯的前进方向尚不清楚,如果大型OEM厂商不同意,它随时可能崩溃。尚不清楚哪些OEM签署了此新合同。如果一家拥有令人难以置信的影响力的大型OEM厂商不同意某些条款,则该合同可能会被重写。
安全公告每月发布一次,设备OEM在发布前一个月收到它们。过去,很多OEM厂商也都在关注其安全补丁,这当然无济于事。 The Verge已经确认这些条款存在于Google的欧盟许可协议中,但是无法确认是否是其全球许可协议。这是OEM必须签署的众多协议之一,例如GMS合作伙伴程序和Android合作伙伴程序。Android合作伙伴可以获得更快的更新,这就是一些公司抢先使用Android P的方式。