Google需要为流行设备提供2年的Android安全更新

  • A+
所属分类:网络安全新闻

Google需要为流行设备提供2年的Android安全更新

媒体机构TheVerge获得了谷歌和原始设备制造商之间的合同副本,要求他们对流行手机进行两年的安全更新。
谷歌继续争取保护其用户设备,这一次使得设备制造商必须进行两年的Android安全更新。

补丁管理的主要问题之一与谷歌针对AndroidOS发布的安全补丁的分发有关。

设备制造商通常会延迟安装这些安全补丁,从而使设备所有者面临网络攻击。谷歌致力于解决这个问题,在谷歌I/O开发者大会期间,2018年5月宣布计划更新其OEM协议,要求Android设备制造商定期推出至少安全更新。

Google发言人宣称,90天的要求是最低安全卫生要求,并且来自30多家Android设备制造商的200多种不同Android型号的大多数部署设备都运行了过去90天的安全更新。

媒体机构TheVerge获得了科技巨头与原始设备制造商之间协议的副本,该合同要求Android设备制造商定期为任何流行的手机或平板电脑安装更新至少两年。第二年,OEM必须继续提供安全更新,但合同没有提到确切的更新数量。
如果OEM违反合同,他们将失去对即将推出的Android设备的Google认证,他们必须在手机发布后的一年内推出至少四个安全更新。

TheVerge获得的合同要求Android设备制造商定期为任何流行的手机或平板电脑安装更新至少两年。谷歌与Android合作伙伴的合同规定,他们必须提供至少有四个安全更新手机的推出一年内状态的边缘。

安全更新也在第二年内完成,但没有指定的最低版本数量。

AndroidOEM将有义务定期为2018年1月31日之后推出并拥有超过100,000活跃用户的热门设备提供安全更新。

除此之外,合同还规定制造商不得延迟安全漏洞的补丁更新超过90天。

换句话说,合同的最低要求是每季度更新一次安全补丁。

TheVerge获得的合同可能对OEM和最终用户产生巨大影响,Android设备的整体安全级别将大幅提升。

但由于制造商依赖谷歌的应用程序套件,该公司也可以对合同中的更新提出直接要求。这种对修补设备的合同承诺更进一步,并在许多情况下保证设备将保持最新。TheVerge总结道。

由于Android在欧盟裁决后分裂,该合同还提出了一些问题,即如果没有相同的合同压力,非谷歌手机将如何获得安全更新。

  • 服务器购买微信群
  • 阿里云&腾讯云&国外VPS
  • weinxin
  • 服务器购买QQ群
  • 阿里云&腾讯云&国外VPS
  • weinxin
CE安全网

发表评论

您必须登录才能发表评论!