Google I/O 2018で、Android セキュリティ責任者 David Kleidermacher は、すべての Android ユーザーにとって重要なニュースを発表しました。 セキュリティ パッチが必須になるということです。
OEM が Google と締結した新しい契約には、認証を取得するために Android デバイスを定期的に更新する義務が含まれています。これらの契約の詳細は、 The Vergeがアクセスした機密契約の漏洩によって現在知られています。
2 年間のセキュリティ更新プログラム
メーカーは、 2 年間の定期的なセキュリティ アップデートを提供することを約束する必要があります。デバイスの耐用年数の最初の 1 年間に、少なくとも 4 つのセキュリティ アップデートを受信する必要があります。
2 年目以降、更新の最低回数はありませんが、毎月末に、デバイスを特定されたすべての脆弱性から90 日以上保護する必要があるため、少なくとも 3 回ごとに更新する必要があります。数ヶ月、年に4回。
Google は、段階的にこれらの要件に取り組み始めました。 2018 年 1 月 31 日の時点で、アクティベーション数が 100,000 を超えるデバイスではセキュリティ更新プログラムのみが必須でした。 7 月 31 日の時点で、セキュリティ パッチ要件はメーカーのポートフォリオの 75% に適用されています。来年 2019 年 1 月 31 日から、メーカーはすべての Android デバイスに対して少なくとも 2 年間のセキュリティ アップデートを提供する必要があります。
Android One で 3 年間
Android One では、メーカーは少なくとも3 年間のセキュリティ アップデートと 2 年間の Android バージョン アップデートを提供することを約束しています。
Android Enterprise で 5 年間を推奨
Android Enterprise Recommendation の信頼シールを獲得したデバイスには、5 年間のセキュリティ アップデートと少なくとも 1 つのメジャー OS アップデートの受信保証が提供されなければなりません
Android Enterprise Recommendation で認定された Android One が存在する場合があります。これには、5 年間のセキュリティ パッチと 2 年間のオペレーティング システムのメジャー アップデートが含まれます。
従わないメーカーへの罰則
これらのリークされた契約書によると、Googleは、デバイスを更新し続けないメーカーに対して、新しいデバイスの認証を保留し、メーカーが更新するまで販売を禁止するという罰則を科す可能性があると通知する条項があるようです。彼らはすでに市場に出ています。
経由 | ザ・ヴァージ