Lækket aftale: Google kræver, at Android-enheder sikkerheds­opdateres i mindst to år

Illustration: MI grafik
Skal i hvert fald gælde i Europa.

Android-økosystemet er blevet kritiseret for brugerenhedernes manglende adgang til Android-opdateringer. Trods klager til EU angående Googles Android-betingelser har leverandørerne af Android-enheder tilsyneladende stor frihed, når det gælder udrulningen af patches.

Læs også: Sikkerhedsforskere: Millioner af Android-enheder har indbyggede sårbarheder

Læs også: Android-telefoner bliver ikke patched i bund

Sandsynligvis oplever mange kunder fortsat, at deres enhed stort set ikke modtager en eneste opdatering i løbet af levetiden.

Mindst fire

Det vil snart ændre sig, i hvert fald når det gælder de vigtige sikkerhedsopdateringer, som udgives af Google hver måned.

The Verge har set en kontrakt mellem Google og en Android-partner, som kræver, at enhederne skal modtage mindst fire sikkerhedspatches i løbet af det første år efter lanceringen. De vil også modtage sikkerhedsopdateringer i løbet af det andet år, men her er der dog ikke opgivet et minimum for antallet af opdateringer.

Samtidig kræver Google, at alle berørte enheder ved udgangen af en given måned skal være beskyttet mod alle sårbarheder, som er blevet identificeret for 90 dage siden eller mere.

Delvis bekræftet

En repræsentant for Google, David Kleidermacher, udtalte sig allerede om disse betingelser under Google I/O-konferencen i maj. Men han gik ikke i detaljer.

Ifølge The Verge blev det første niveau af disse betingelser indført for alle enheder lanceret efter den 1. januar i år, men samtidig kun for enheder, som har haft en vis salgssucces. Kravet gælder derfor kun modeller, som er blevet aktiveret af mere end 100.000 brugere.

Et nyt niveau blev gældende fra den 31. juli. Fra da af gælder kravet om sikkerhedsopdateringer for 75 procent af en leverandørs ‘security mandatory models’. Fra den 31. januar 2019 kræves det, at alle security mandatory models vil modtage disse opdateringer.

The Verge forklarer ikke, hvad der menes med dette udtryk, men formentlig gælder det alle enheder, som er berørt af de aktuelle licensbetingelser fra Google. Det vil sige for enheder, hvor apps fra Google, inklusive Google Play, er installeret på forhånd.

Kun i Europa?

Ifølge The Verge er disse betingelser inkluderet i nye licensaftaler for Google-apps til Android-mobiler og -tablets, som skal sælges i Europa. Det er ikke blevet bekræftet, om det samme gælder globalt.

Det er intet, som tyder på, at Google kræver, at Android-enheder også skal modtage helt nye versioner af operativsystemet. De nye versioner har en ny funktionalitet, som blandt andet kan være vigtig for sikkerheden. Men sikkerhedspatches til rene sårbarheder udgives til flere versioner af Android end kun den allernyeste.

Alternativer og forhindringer

Mobilleverandørerne er ikke de eneste, som afgør, hvor hyppigt og hurtigt Android-opdateringerne skal udgives til den enkelte enhed. Ofte har mobiloperatører også noget at sige. Derfor kan der være stor forskel på, hvor ofte og hurtigt en given Android-enhed bliver opdateret, afhængig af om den er en standardudgave eller er leveret med software fra en mobiloperatør.

Ønsker man som bruger en garanti for, at sikkerhedsopdateringerne bliver tilgængelige for enheden, så snart de er udgivet af Google, må man vælge en af Googles egne enheder, eller en enhed som er med i Googles Android One-program. Disse vil modtage månedlige sikkerhedsopdateringer i mindst tre år efter lanceringen.

Google har ingen mulighed for at stille krav til Android-enheder, som ikke leveres med forhåndsinstallerede Google-apps. Selve Android-operativsystemet er udgivet som open source-kode og kan bruges helt uafhængigt af Google.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Kim Schulz

Der er ingen nyhed i dette. Det er flere år siden at Google meldte dette ud inkl antal år. Jeg mener også det står flere steder på Android developer site for OEMer, så info er offentligt tilgængeligt.

  • 0
  • 0
Log ind eller Opret konto for at kommentere