Két évnyi biztonsági frissítést ír elő a Google
Írott szerződésbe foglalja a Google az androidos biztonsági frissítéseket - tudta meg a The Verge. A lécet is lejjebb engedi a vállalat, jó időzítéssel akár évi négy biztonsági javítás is elegendő lehet.
Új szerződéssel kényszerítené a biztonsági frissítések kiadására a gyártókat a Google. Az Androidot fejlesztő vállalat hosszú ideje szenved azzal, hogy hiába ad ki havi biztonsági javításokat az operációs rendszerhez, a javításokat a frissítéseket felügyelő telefongyártók egyszerűen nem juttatják el a végfelhasználókhoz. Emiatt rengeteg olyan sebezhető telefon (és tablet) van globálisan használatban, amelyekhez már régen elérhető lenne a javítás.
A The Verge most egy új szerződésmintát szerzett meg, amely már előírja a Google gyártópartnereinek a biztonsági javítások rendszeres kiadását, az egyes készülékek megjelenésétől számított minimum két évig. A frissítés rendszerességét meglehetősen nyakatekert módon írja elő a szöveg: eszerint minden hónap végére javítani kell a 90 napnál régebbi hibákat. A gyakorlatban ez azt jelenti, hogy legalább háromhavonta teljes javítócsomagot kell kiadni, feltéve, hogy az teljesen naprakészre hozza a szoftvert. Ha egy hónapos csúszás van a javításban (ami a lassú gyártói és szolgáltatói jóváhagyási folyamatot nézve eléggé reális), akkor az ablak 2 hónapra zsugorodik, és a feltétel csak évi hat frissítéssel teljesíthető.
A The Verge által megszerzett szerződésminta két lépcsőt ír elő a gyártóknak: a 2018. január 31. után piacra dobott termékeknél július 31-re el kell érni a 75 százalékos frissességi lefedettséget, 2019 után pedig ezt az arány 100 százalékra kell emelkedjen. Annyi könnyítés van, hogy a tétel csak a 100 ezer példányban értékesített modellekre vonatkozik, így a kisszériás gyártókra és a sikertelen termékekre nem vonatkozik. Szintén fontos, hogy ez nem vonatkozik a főverziók frissítésére, csupán a biztonsági javításokra.
Nagy pénz, nagy szívás: útravaló csúcstámadó IT-soknak Az informatikai vezetősködés sokak álma, de az árnyoldalaival kevesen vannak tisztában.
A szerződés furcsasága, hogy nem írja elő a büntetési tételt, csupán annyit helyez kilátásba, hogy a frissítési garanciát megszegő gyártóktól a Google megvonhatja az új modellek minősítését - ez utóbbi szükséges ahhoz, hogy hozzáférést kapjanak a Play Store-hoz és a tulajdonképpeni androidos ökoszisztémához.
A kikerült szerződésminta az új uniós licencekre vonatkozik, a The Verge egyelőre nem tudta megerősíteni, hogy a frissítési előírás nem csak az EU-s telefonokra, hanem globálisan érvényes. Azonban a lap is írja, hogy a Google korábban tett hivatalos nyilatkozatai, például az idei I/O fejlesztői konferencián arra mutatnak, hogy a cég a fenti szerződési feltételeket globálisan alkalmazza, így az ázsiai és amerikai piacon is nagyjából azonos előírásokat szab.
Mikor üt be a mennykő?
Az Android ma a világ legnépszerűbb operációs rendszere, több milliárd hálózatba kapcsolt eszközön fut egyszerre. A legtöbb ilyen eszköz azonban nem, vagy csak ritkán kap biztonsági javításokat, ami azzal a veszéllyel jár, hogy bármikor felbukkanhat egy tömegesen fertőző kártevő, amely a felhalmozódó sebezhetőségeket kihasználva eszközről eszközre tud terjedni. Ilyenre volt már példa, a 2000-es évek elején a windowsos ökoszisztéma térdelt le (például a Melissa miatt), köszönhetően a nagyszámú, hálózatba kötött, sebezhető gép kritikus tömegének. Egy hasonló kitörés (vagy kitöréssorozat) bármikor eljöhet az androidos ökoszisztémában is, a Google immár sokadik próbálkozása ezt próbálja megakadályozni.