Ни для кого не секрет, что ситуация с обновлениями безопасности на рынке Android-устройств оставляет желать лучшего. Хотя инженеры Google регулярно выпускают обновления и «заплатки» для своей мобильной ОС, даже крупным производителям обычно требуется крайне долгое время для доставки этих патчей конечным пользователям. Компании поменьше зачастую и вовсе почти не утруждают себя выпуском обновлений, поэтому пользователи вынуждены использовать уязвимые и небезопасные девайсы.
По сути, в настоящий момент практически единственный производитель, выпускающий патчи для Android ежемесячно, это Samsung, причем эти регулярные обновления выходят лишь для определенных моделей.
Еще весной текущего года, на конференции I/O Developer Conference, специалисты Google анонсировали, что собираются изменить эту ситуацию и намерены принудить производителей регулярно обновлять свои устройства. Напомню, что той же весной 2018 года выяснилось, что порой даже крупные производители попросту лгут о выпуске патчей и на самом деле никаких обновлений не выпускают.
Теперь в распоряжении редакции издания The Verge оказался шаблон нового, еще незаконченного договора между Google и OEM-производителем. Согласно этому документу, производители, которые хотя пройти сертификацию Google (иметь на своих устройствах Google Play Store и так далее), должны будут регулярно выпускать обновления безопасности для своих девайсов, поступивших в продажу после 31 января 2018 года и активированных более чем 100 000 пользователей. То есть требование распространяется отнюдь не только на флагманские модели.
Минимальный срок поддержки устройств составит 2 года. В первый год после релиза гаджета вендор обязуется выпустить не менее четырех обновлений безопасности. Конкретное количество патчей для второго года и желательная частота их выхода не названы. При этом нельзя будет задерживать публикацию патчей для уязвимостей более чем на 90 дней. Другими словами, производителей собираются обязать выпускать обновления для своих устройств хотя бы раз в квартал.