Google делает обновления безопасности Android обязательными

Большинство телефонов Android получают обновления, но их не очень много. Это было проблемой даже для очень дорогих и популярных телефонов, которые быстро заканчиваются старыми патчами безопасности, которые не могут защитить вас от каждой онлайн-угрозы. Сообщается, что Google объявляет о выпуске нового соглашения о лицензировании Android для OEM-производителей, которое потребует обновлений безопасности на два года на некоторых устройствах.

В новом контракте, полученном The Verge, говорится, что разработчикам устройств Android придется в течение первого года развертывать по крайней мере четыре патча безопасности для новых телефонов. Им нужно будет продолжать поддерживать устройства в течение года после патчей, но Google не указывает, сколько.

Эти новые правила применяются только для телефонов, запущенных после 31 января 2019 года. Кроме того, это предназначено для целевых «популярных» устройств. Google считает, что телефон или планшет с не менее 100 000 активаций достаточно популярны, чтобы гарантировать высокий уровень поддержки. Google, очевидно, начал применять это на ограниченной основе в течение лета. В августе 75% популярных телефонов производителей устройств были под новыми правилами. В следующем году все они будут.

Компании не могут просто развернуть какой-либо старый патч безопасности и назвать это днем. Патчи должны покрывать все недостатки, о которых сообщалось на дату патча, указанную в системном программном обеспечении, и уровень патча не может быть более 90 дней в прошлом. В течение первого года, это в основном гарантирует ежеквартальные обновления. Даже без необходимого количества обновлений на втором году устройства пользователи должны получить достаточно новые исправления безопасности.

Вы всегда можете проверить уровень исправления безопасности телефона в системных настройках, функцию, реализованную Google после уязвимости Stagefright несколько лет назад. На многих устройствах дата патча также является ссылкой на официальные примечания к патчам для Android, поэтому вы можете увидеть, какие уязвимости он охватывает.

Все это отличается от системных обновлений, которые по-прежнему вяло даже после развертывания Project Treble в Android Oreo. Требуется больше времени и ресурсов для разработки новой базовой версии Android для телефона, чем для исправления дыр в безопасности. Google предоставил некоторые рекомендации по обновлению системы, но не настолько строгие, как предполагаемые рекомендации по безопасности. Хотя получение новых функций - забава, более безопасный телефон, возможно, намного более важен.

Читать далее

Владельцы Google Pixel Slate сообщают о сбое флеш-хранилища

Форумы поддержки продуктов Google переполнены рассерженными владельцами Pixel Slate, которые говорят, что в их устройствах часто возникают серьезные ошибки хранения.

Google убивает бесплатное хранилище для фотографий, меняет то, что имеет значение в отношении ограничений

Google анонсировал некоторые существенные изменения в Фото, особенно если вы используете сервис для автоматического резервного копирования.

Время обновлять: Google исправляет 2 серьезные уязвимости Chrome нулевого дня

В отличие от последних нескольких нулевых дней, Google не обнаружил эти дыры в безопасности сам. Вместо этого он был предоставлен анонимными третьими сторонами, и проблемы настолько серьезны, что они не раскрыли полных деталей. Достаточно сказать, что вам стоит перестать откладывать это обновление.

Nvidia и Google будут поддерживать облачные игры на iPhone через веб-приложения

И Nvidia, и Google объявили о поддержке iOS для своих облачных игровых платформ через прогрессивные веб-приложения. Apple не может это заблокировать.