En el pasado Google I/O 2018, el jefe de seguridad de Android, David Kleidermacher, anunció una importante noticia para todos los usuarios de Android: los parches de seguridad iban a ser obligatorios.
En los nuevos acuerdos firmados por Google por los OEM's incluyen ahora la obligación de actualizar regularmente sus dispositivos Android para conseguir la certificación. Ahora se conocen los detalles de estos acuerdos a través de la filtración de unos contratos confidenciales a los que ha tenido acceso The Verge.
Dos años de actualizaciones de seguridad
Los fabricantes se tienen que comprometer a ofrecer dos años de actualizaciones regulares de seguridad. Durante el primer año de vida del dispositivo esté tiene que recibir al menos cuatro actualizaciones de seguridad.
A partir del segundo año no hay número mínimo de actualizaciones, pero sí que exigirá que al final de cada mes, los dispositivos deberán estar protegidos contra todas las vulnerabilidades identificadas desde hace más de 90 días, por lo tanto tienen que actualizar al menos cada tres meses, cuatro veces al año.
Google ha comenzado con estos requisitos de forma escalonada. A partir del pasado 31 de enero de 2018 solamente eran obligatorias las actualizaciones de seguridad en los dispositivos con más de 100.000 activaciones. A partir del pasado 31 de julio, los requisitos de los parches de seguridad se aplicaban al 75% del portfolio del fabricante. A partir del próximo 31 de enero de 2019, el fabricante tendrá que ofrecer al menos dos años de actualizaciones de seguridad en todos sus dispositivos Android.
Tres años en Android One
En Android One los fabricantes se comprometen en ofrecer al menos tres años de actualizaciones de seguridad y dos años que actualizaciones de versiones Android.
Cinco años en Android Enterprise Recommended
Los dispositivos que obtengan el sello de confianza Android Enterprise Recommended tendrán que ofrecer cinco años de actualizaciones de seguridad y la garantía de recibir al menos una actualización importante del S.O.
Puede existir un Android One certificado con Android Enterprise Recommended, con lo que tendría cinco años de parches de seguridad y dos años de actualizaciones importantes del sistema operativo.
Penalización a los fabricantes que no cumplan
Según esos contratos filtrados, parece que hay una cláusula en la que informa que Google podría penalizar a los fabricantes que no mantengan actualizados sus dispositivos al retener la certificación sus nuevos dispositivos, impidiendo que puedan salir a la venta hasta que el fabricante actualice los que ya tiene en el mercado.
Vía | The Verge
Ver 8 comentarios