Deux ans de mises à jour de sécurité Android sont obligatoires pour les fabricants d’appareils

En ce qui concerne les mises à jour de sécurité, Android est un véritable gâchis.

Même après que Google ait déployé en temps voulu les correctifs de sécurité pour sa plate-forme Android, une grande partie de son écosystème reste exposée aux pirates informatiques, car les fabricants d’appareils ne livrent pas les correctifs de manière régulière et ponctuelle à leurs clients.

Lors de la conférence des développeurs d’E / S de mai 2018, Google a annoncé son intention de mettre à jour ses contrats OEM qui obligeraient les fabricants d’appareils Android à déployer au moins régulièrement des mises à jour de sécurité .

À présent, une copie non vérifiée et divulguée d’un nouveau contrat conclu entre Google et les équipementiers, obtenue par The Verge, révèle certaines conditions de l’accord stipulant que les fabricants d’appareils doivent se conformer à la loi ou autrement qu’ils doivent perdre leur certification Google pour les prochains appareils Android.

Nouvelles conditions de Google pour les mises à jour de sécurité Android

Selon le contrat conclu, les équipementiers Android devront désormais déployer régulièrement des mises à jour de sécurité pour les appareils les plus populaires, lancées après le 31 janvier 2018 et activées par plus de 100 000 utilisateurs, pendant au moins deux ans.

Les fabricants d’appareils Android ont pour mandat de publier « au moins quatre mises à jour de sécurité » au cours de la première année suivant le lancement d’un smartphone, mais pour la deuxième année, le nombre de mises à jour n’est pas spécifié.

En outre, le contrat stipule également que les fabricants ne doivent pas retarder de plus de 90 jours les mises à jour de correctifs pour les vulnérabilités de sécurité.
En d’autres termes, le contrat requiert au minimum une mise à jour de correctif de sécurité tous les trimestres.

Un porte-parole de Google a déclaré que cette exigence de 90 jours était "une exigence minimale en matière d’hygiène de sécurité" et que "la majorité des appareils déployés pour plus de 200 modèles Android différents de plus de 30 fabricants d’appareils Android exécutaient une mise à jour de sécurité des 90 derniers jours. "

Pour le moment, l’authenticité du nouveau contrat de partenaire Android n’est pas vérifiée, mais les nouvelles modifications apportées par Google auront certainement un impact considérable sur l’état de la sécurité Android et profiteront à des millions d’utilisateurs Android.

Dans un communiqué séparé, Google a annoncé la semaine dernière son intention de facturer des frais de licence aux fabricants européens de téléphones Android qui souhaitent inclure Play Store, Gmail, YouTube, Maps et Chrome sur leurs combinés Android, qui sont par ailleurs gratuits avec Android OS.

Dans la même rubrique

| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | ... | 31 |

Actu en image