Sedan sin födelse har säkerhet varit ett återkommande problem för Android. Under åren har Google genomfört flera viktiga förändringar för att lösa problemet. Nu bekräftar The Verge att Google har ett nytt och ett av operativsystemets största säkerhetlöfte någonsin. Från och med nästa år kommer alla Android-enheter få två år av säkerhetsuppdateringar, garanterat.
Inte längre frivilligt
Löften om säkerhetsuppdateringar ha blivit allt mer vanliga de senaste åren. Det har vi främst Google att tacka för. Genom program så som Android One och Android Enterprise Recommended har tillverkare garanterat tre år av säkerhetsuppdateringar för vissa modeller. Vissa tillverkare har dock kontinuerligt undvikit att ge löften om säkerhet. Samsung har till exempel vägrat att inkludera sina telefoner i Android Enterprise Recommended-programmet eftersom de anser sig ha egna och bättre företagslösningar. Eftersom Samsung har egen mjukvara ovanpå Android har det inte heller varit aktuellt för dem att skapa rena Android One-mobiler. Genom nya villkor i Googles kontrakt med Android-tillverkare ska löften om säkerhetsuppdateringar ändå bli ett krav för alla.
Det nya avtalet säger att alla telefoner som sålts i mer än 100 000 exemplar och lanserats efter 31 januari 2018 måste uppdateras minst fyra gånger per år i minst två år. Efter 31 januari 2019 gäller denna princip för alla nya Android-telefoner. Alla upptäckta sårbarheter i Android måste fixas senast 90 dagar efter de upptäcks. Det ska garantera att inga Android-enheter används under långa perioder med kända säkerhetsbrister. Garantin gäller dock alltså bara för säkerhetsuppdateringar, inte för uppdateringar till nya versioner av Android.
Google har inte bekräftat att det nya kravet faktiskt existerar. Det är tekniksajten The Verge som säger sig ha tagit del av interna dokument som bekräftar uppgiften. Google har varken bekräftat eller dementerat uppgiften. Detaljerna i Googles kontrakt med Android-tillverkare har dock aldrig varit öppna för allmänheten att läsa. Det är med andra ord inte säkert att Google någonsin kommer att bekräfta det nya kravet.
Kan undvikas
Kravet från Google sägs vara inkluderat i det kontrakt som tillverkare skriver för att få tillgång till tjänster så som Google Play. Eftersom operativsystemets källkod är öppen kan tillverkare ändå undvika kraven på säkerhetsuppdateringar men. Då undviker de också de Google-tjänster som många konsumenter kräver i smartphones, särskilt i Europa.
Googles krav på två år av säkerhetsuppdateringar är ett steg framåt för Android. Det står ändå i stark kontrast till Apple som uppdaterar sina smartphones i fem år. Googles nya krav sätter dock inga hinder för att Android-tillverkare ändå utmanar Apple genom att uppdatera mobiler i betydligt mer än två år.
Källa: The Verge