قامت شركة Google بتوجيه مصنعي المعدات الأصلية إلى دفع أمان Android لمدة لا تقل عن عامين
تم رصد Google لتفويض عامين من تحديثات أمان Android لجميع الهواتف الذكية والأجهزة اللوحية الشائعة. ويقال إن التطوير الجديد جزء من العقد الذي يحتاج صانعو الأجهزة إلى توقيعه لاستخدام نظام تشغيل أندرويد على أجهزتهم. يأتي ذلك بعد أشهر من كشف رئيس قسم الأمان في Android David Kleidermacher في معرض Google I / O 2018 الذي يركز على المطورين عن تعديل اتفاقيات OEM لتضمين المراجعات المتعلقة ببقع الأمان العادية. ومن المثير للاهتمام ، أن شركة البحث العملاقة قدمت بالفعل مشروع Treble لمساعدة الشركات المصنعة على دفع تحديثات البرامج بسهولة إلى أجهزة Android الخاصة بها.
وفقًا لبنود العقد الجديد ، كما حصل عليه The Verge ، فإن أي جهاز Android تم إطلاقه بعد 31 من كانون الثاني 2018 ولديه أكثر من 100.000 مستخدم ، يجب أن يتلقى تحديثات أمنية لمدة عامين على الأقل وأربعة تحديثات أمنية على الأقل خلال عام واحد من إطلاقه. ويذكر أنه اعتبارًا من 31 يوليو ، تم تطبيق متطلبات التحديث الأمني الجديدة على 75 بالمائة من "نماذج الأمان الإلزامية" الخاصة بالشركة الصانعة ، على الرغم من أنه سيتم توسيع هذا إلى جميع النماذج الإلزامية الأمنية بدءًا من 31 يناير 2019.
تجدر الإشارة إلى أن الشركات المصنعة لن تكون ملزمة بتوفير كل تحديث أمني لأجهزتها. ومع ذلك ، ورد أن جوجل أضافت شرط "ما لا يقل عن أربعة تحديثات" في غضون السنة الأولى بعد إطلاق الجهاز للتأكد من إصلاح جميع نقاط الضعف الرئيسية. لم تحدد الشركة عدد التحديثات المطلوبة في السنة الثانية ، رغم ذلك.
بعد كل هذا ، فإن صانعي أجهزة Android مطالبون أيضًا بحماية النماذج الإلزامية الأمنية ضد جميع نقاط الضعف التي تم تحديدها منذ أكثر من 90 يومًا - بصرف النظر عن عدد التحديثات التي قاموا بدفعها بالفعل ، وفقًا للعقد المُبلغ عنه.
ليست هناك تعليقات: