Google заявила, что потребует от производителей Android-аппаратов выпуска заплаток безопасности на «регулярной основе», хотя неясно, на какие именно компании будет распространяться эта практика и насколько она будет жёсткой. Во время прошедшей конференции разработчиков Google I/O поисковый гигант сообщил, что благодаря заключению новых соглашений с партнёрами, на регулярные обновления безопасности смогут рассчитывать больше пользователей.
«Когда у вас миллиарды пользователей, это большая целевая аудитория. И она заслуживает как можно более сильной защиты, — сказал глава Google по безопасности Android Дэвид Клайдермахер (David Kleidermacher). — Мы также работали над внесением требования выпуска заплаток безопасности в наши OEM-соглашения. Теперь это действительно приведёт к значительному увеличению количества устройств и пользователей, получающих регулярные исправления безопасности».
К сожалению, никаких подробностей не сообщается. Журналисты обращались к Google, чтобы узнать, как часто будут выходить обновления для системы безопасности и на каких именно производителей это распространяется, но представители компании не были готовы дать расширенные комментарии. Похоже, что это требование будет распространяться только на новые телефоны под управлением Oreo и выше, использующие сервисы Google Play — то есть, по-видимому, почти не затронет китайский рынок. Но и в этом случае неясно, будет ли практика касаться всех партнёров Google.
Хотя Google каждый месяц выпускает пакеты заплаток безопасности для Android, компания не требует, чтобы производители оперативно доставляли их конечным пользователям, так что многие даже довольно свежие аппараты получают исправления с громадным запозданием. Чтобы процесс обновления был проще, будет применяться технология Project Treble, которая позволяет производителям обновлять ключевые части ОС без необходимости внесения большого количества изменений в ПО.
Новые шаги Goggle на пути обеспечения более высокой защиты пользователей Android-смартфонов от вредоносного ПО и уязвимостей — это хороший знак. Но не стоит ждать быстрого эффекта от любых подобных усилий, учитывая масштабы и фрагментацию экосистемы Android.