Google heeft eindelijk actie ondernomen op fabrikanten die het niet zo nauw nemen met het updaten van toestellen. Google verplicht fabrikanten om minimaal twee jaar lang updates uit te brengen voor Android-apparaten. Daarbij heeft Google nog een aantal eisen gesteld rondom het uitbrengen van updates.
Verplicht updaten
Google heeft haar voorwaarden voor fabrikanten, voor het verkrijgen van een licentie, herzien. Volgens The Verge, die de nieuwe voorwaarden heeft ingezien, verplicht Google de fabrikanten van Android-toestellen om voor minimaal twee jaar lang beveiligingsupdates uit te brengen, vanaf het moment van lancering. In het eerste jaar moeten er minimaal vier updates uitgebracht zijn.
Iedere maand brengt Google een security-patch uit, maar lang niet iedere fabrikant verwerkt deze om deze te optimaliseren voor hun toestel(len). Dat moet gaan veranderen. Volgens de nieuwe voorwaarden wordt elke fabrikant verplicht om kwetsbaarheden uit de patches van Google, binnen 90 dagen uit te rollen naar toestellen. Na deze negentig dagen zal Google net als nu de kwetsbaarheid verder toelichten, omdat het zo transparant wil zijn.
De voorwaarden hebben betrekking op elk Android-apparaat dat uitgebracht is na 31 januari 2018 en welke is geactiveerd door 100.000 gebruikers of meer. Sinds 31 juli zou in 75 procent van de gevallen deze doelstelling gehaald zijn, zo meldt de bron. Vanaf 31 januari 2019 moeten fabrikanten bij elk beveiligingsplichtig toestel deze updates uitvoeren.
Wanneer fabrikanten hun apparaten niet up-to-date houden, zal Google dit onthouden en meenemen in de goedkeuring van toekomstige toestellen. Dit zou er toe kunnen leiden dat een nieuw apparaat niet wordt vrijgegeven om op de markt te brengen.
We hebben het probleem met updates al eerder aangekaart op DroidApp. In ons artikel over updatebeleid van fabrikanten gaan we dieper in op deze materie. Het is goed te zien dat Google eindelijk actie heeft ondernomen op deze belangrijke zaak. We zijn benieuwd hoe het in de toekomst uitpakt.
