Android-telefoner håller på att bli mycket säkrare - här är varför
Google kommer att tvinga Android-telefontillverkare att förbinda sig till regelbundna säkerhetsuppdateringar, avslöjade företaget på fredag.
När Google I / O avslutas sa Android-utvecklaren att de planerar att göra de månatliga uppdateringarna ett krav som en del av avtalet med OEM-tillverkare.
Medan Google länge har drivit telefontillverkare att anta dessa uppdateringar tidigare, kommer tvångsefterlevnad att uppmuntra företag att hålla sitt slut på fyndet.
Relaterad: Google I / O 2018-höjdpunkter
Tillkännagivandet är också ganska aktuell. Bara förra månaden fick vi veta att högprofilerade tillverkare utfärdade vissa säkerhetsuppdateringar för sent, hoppade över andra och till och med ljuga om att tillhandahålla dem.
Anmärkningsvärt var tillverkare som HTC, Sony och Samsung ibland skyldiga till praxis, medan sådana som ZTE och TCL var seriella brottslingar, enligt Security Research Labs.
Nu kommer Google att kunna säkerställa att tillverkarna är redo att tåla linjen genom att bygga pant i avtalet för framtida versioner, som den kommande Android P.
På en I / O-session sa David Kleidermacher, Googles chef för Android-plattformssäkerhet ny policy kommer att leda till en massiv höjning av användare som får de senaste korrigeringarna för buggar och sårbarheter.
I kommentarer rapporterade av XDA-utvecklare (via Engadget) Kleidermacher sa: ”Vi har också arbetat med att bygga säkerhetsplåster i våra OEM-avtal. Nu kommer detta verkligen... att leda till en massiv ökning av antalet enheter och användare som får vanliga säkerhetsuppdateringar. ” - David Kleidermacher, Googles chef för Android-plattformssäkerhet.
Det finns inga ytterligare detaljer om det uppdaterade Android-partneravtalet ännu, men vi kan se det när Android P-versionen närmar sig i höst.
Tillbaka i april oroade bedrägeri över så kallade ”patch gaps” många i Android-communityn.
”Vi upptäcker att det finns ett gap mellan lappanspråk och de faktiska korrigeringsfilerna installerade på en enhet. Det är litet för vissa enheter och ganska viktigt för andra, säger SRL-grundaren Karsten Nohl.
”Ibland ändrar dessa killar bara datumet utan att installera några korrigeringar. Förmodligen av marknadsföringsskäl sätter de bara patchnivån till nästan ett godtyckligt datum, oavsett vad som ser bäst ut. ”
Vad var din Google I / O-höjdpunkt? Låt oss veta @TrustedReviews på Twitter.
