Истина где-то ниже
Октябрь 29, 2018

Google потребовала регулярно патчить новые телефоны

Очень плохоПлохоСреднеХорошоОчень хорошо (Еще нет голосов, оставьте первым)
Загрузка...

Компания Google заключила новый договор с производителями Android-смартфонов, согласно которому они будут обязаны в течение двух лет после выхода устройства на рынок регулярно поставлять пользователям обновления безопасности. Как сообщает онлайн-издание The Verge, новые правила будут действовать для всех девайсов, выпущенных после 31 января 2018 года и приобретенных более 100 тыс. раз.

Несвоевременная доставка обновлений — один из самых больных вопросов, касающихся операционной системы Android. По данным на 2017 год только половина смартфонов получала необходимые патчи текущего года — при этом, как правило, с запозданием на несколько месяцев. В остальных случаях уязвимости и вовсе оставались незакрытыми.

Согласно исследованию компании Security Research Labs, большинство вендоров зачастую не только игнорируют обновления, но иногда даже специально меняют дату последней прошивки в меню «Об устройстве». Соответственно, пользователи не могут проверить, достаточно ли защищен их девайс.

Эту проблему компания Google отчасти решила в Android 8.0 Oreo. В частности, в этом релизе ОС разработчик ввел Project Treble — отделение OC от аппаратно-зависимых компонентов прошивки и драйверов производителя. Это позволяет без оглядки на вендоров рассылать необходимые патчи на любые модели смартфонов. Однако пока на Oreo перешли далеко не все поставщики устройств.

О новых требованиях к производителям глава отдела безопасности Android Дэвид Клейдермахер (David Kleidermacher) впервые упомянул на конференции для разработчиков Google I/O в мае 2018 года. Тогда речь шла о том, что компания обяжет своих партнеров регулярно обновлять ОС на популярных моделях устройств. Теперь стали известны подробности: вендоры должны будут поставлять как минимум четыре обновления безопасности в течение года после выхода смартфона. Пользователи будут получать патчи и на второй год, однако их точное количество не оговорено.

Выпуск заплаток производители не могут задерживать более чем на 90 дней с момента обнаружения уязвимостей. Представитель Google отметил, что такой срок является «минимальным необходимым условием для соблюдения гигиены безопасности».

Если вендор нарушит условия договора, то потеряет право предустанавливать на свои новые устройства приложения Google. По мнению The Verge, это дает надежную гарантию того, что смартфоны будут обновляться.

С 31 июля эти требования вступили в силу для 75% моделей, а с 31 января 2019 года правила будут обязаны выполнять все производители, соблюдающие безопасность своих пользователей. Условия распространяются на популярные устройства — модель должны активировать не менее 100 тысяч раз.

На данный момент представители Google не подтвердили подлинность контракта, которым располагает издание The Verge.

Источник: https://threatpost.ru/google-demands-regular-patches-from-android-device-vendors/28925/