Все смартфоны под управлением Android, вышедшие после 31 января 2018 года, должны получать обновления безопасности в течение минимум двух лет с момента релиза. Соответствующее требование компания Google предъявила производителям, включив его в договор о лицензировании Android. Таким образом поисковый гигант рассчитывает повысить устойчивость устройств, функционирующих на базе фирменной операционной системы, к вредоносным атакам и эксплойтам.
Как сообщает The Verge, требование Google к срокам обновления устройств под управлением Android описано довольно абстрактно. Оно обязывает производителей выпустить не менее четырех обновлений безопасности в течение первого года, не регламентируя общее количество и периодичность их выхода на протяжении второго года. Следуя букве лицензионного соглашения, вендоры имеют полное право выпустить в общей сложности не более пяти апдейтов: четыре в первый год и один — во второй.
С другой стороны, даже такое количество обновлений окажут серьезное препятствие хакерам при попытке эксплуатации уязвимостей в системе безопасности Android, обнаруженных за последние 90 дней. В случае неисполнения или ненадлежащего исполнения требований (например, исправлении только некоторых брешей), Google оставляет за собой право отказать производителю в лицензировании фирменной ОС для его будущих устройств до момента устранения допущенных нарушений.
Пересмотр требований Google относительно минимального срока обновлений устройств на Android напрямую связан с требованиями законодательства Европейского Союза об обеспечении компаниями права пользователей на конфиденциальность. Игнорирование вендорами уязвимостей в операционной системе влечет риск несанкционированного доступа третьих лиц к персональным данным пользователей, а также их денежным средствам, хранящимся на банковских счетах.
Обсудить эту и другие новости Android можно в нашем Telegram-чате.