谷歌规定设备制造商必须对安卓系统进行两年的安全更新

说到安全更新，安卓真是一团糟。

即使在谷歌及时推出安卓平台的安全补丁后，安卓生态系统的一个主要部分仍然暴露在黑客面前，因为设备制造商没有定期、及时地向客户提供补丁。

为了解决这个问题，谷歌在2018年5月的I/O开发者大会上透露，该公司计划更新其OEM协议，要求安卓设备制造商至少定期推出安全更新。

现在，Verge获得的一份泄露的、未经核实的谷歌与原始设备制造商之间的新合同副本揭示了协议中的一些条款，设备制造商必须遵守这些条款，否则他们就必须失去即将推出的安卓设备的谷歌认证。

谷歌对安卓安全更新的新条款

根据泄露的合同，Android原始设备制造商现在将被要求定期为流行设备推出安全更新；2018年1月31日后推出，超过10万用户激活；至少两年。

 

安卓设备制造商被要求在智能手机发布后的第一年发布“至少四次安全更新”，但第二年的更新数量尚未确定。

此外，合同还规定，制造商不得将安全漏洞的补丁更新延迟90天以上。

换句话说，合同的最低要求是每季度更新一次安全补丁。
谷歌发言人表示，90天的要求是“最低的安全卫生要求”，“30多家安卓设备制造商为200多种不同安卓机型部署的大多数设备都在运行过去90天的安全更新”。

截至目前，新安卓合作伙伴合同的真实性尚未得到验证，但谷歌做出的新改变肯定会对安卓的整体安全状况产生巨大影响，并让数百万安卓用户受益。

在另一条新闻中，谷歌上周宣布计划向欧洲安卓手机制造商收取许可费，这些制造商希望在安卓手机上安装Play Store、Gmail、YouTube、地图和Chrome，否则安卓操作系统将免费提供这些服务。

你可以在我们之前发表的文章中了解更多。