Google делает обновления безопасности Android обязательными

Google делает обновления безопасности Android обязательными

Большинство телефонов Android получают обновления, но их не очень много. Это было проблемой даже для очень дорогих и популярных телефонов, которые быстро заканчиваются старыми патчами безопасности, которые не могут защитить вас от каждой онлайн-угрозы. Сообщается, что Google объявляет о выпуске нового соглашения о лицензировании Android для OEM-производителей, которое потребует обновлений безопасности на два года на некоторых устройствах.

В новом контракте, полученном The Verge, говорится, что разработчикам устройств Android придется в течение первого года развертывать по крайней мере четыре патча безопасности для новых телефонов. Им нужно будет продолжать поддерживать устройства в течение года после патчей, но Google не указывает, сколько.

Эти новые правила применяются только для телефонов, запущенных после 31 января 2019 года. Кроме того, это предназначено для целевых «популярных» устройств. Google считает, что телефон или планшет с не менее 100 000 активаций достаточно популярны, чтобы гарантировать высокий уровень поддержки. Google, очевидно, начал применять это на ограниченной основе в течение лета. В августе 75% популярных телефонов производителей устройств были под новыми правилами. В следующем году все они будут.

Компании не могут просто развернуть какой-либо старый патч безопасности и назвать это днем. Патчи должны покрывать все недостатки, о которых сообщалось на дату патча, указанную в системном программном обеспечении, и уровень патча не может быть более 90 дней в прошлом. В течение первого года, это в основном гарантирует ежеквартальные обновления. Даже без необходимого количества обновлений на втором году устройства пользователи должны получить достаточно новые исправления безопасности.

Google делает обновления безопасности Android обязательными

Вы всегда можете проверить уровень исправления безопасности телефона в системных настройках, функцию, реализованную Google после уязвимости Stagefright несколько лет назад. На многих устройствах дата патча также является ссылкой на официальные примечания к патчам для Android, поэтому вы можете увидеть, какие уязвимости он охватывает.

Все это отличается от системных обновлений, которые по-прежнему вяло даже после развертывания Project Treble в Android Oreo. Требуется больше времени и ресурсов для разработки новой базовой версии Android для телефона, чем для исправления дыр в безопасности. Google предоставил некоторые рекомендации по обновлению системы, но не настолько строгие, как предполагаемые рекомендации по безопасности. Хотя получение новых функций - забава, более безопасный телефон, возможно, намного более важен.

Читать далее

Microsoft вводит Windows 11: новые UI, 64-битные, обязательные счета
Microsoft вводит Windows 11: новые UI, 64-битные, обязательные счета

Microsoft подняла крышку на Windows 11 сегодня, укомплектована несколько недель спекуляций, тестирования и аргументом по размеру обновления ОС и степени, в которой она будет содержать статус-кво.