Android: Google、メーカーに 2 年間のセキュリティ アップデートの義務を課す

Googleは現在、Androidスマートフォンおよびタブレットのメーカーに対し、脆弱性発見後最大90日以内にパッチを提供する義務を含め、2年間のセキュリティアップデートを課している。

Googleと複数のメーカーとの間の機密契約に依存しているThe Vergeによると、マウンテンビュー社は現在、パートナーに対しスマートフォンのソフトウェア監視を最低限に課しているという。さまざまな文書では、スマートフォン メーカーは少なくとも 2 年間のセキュリティ アップデートを提供し、最初の 1 年には少なくとも 4 つのセキュリティ アップデートを提供する必要があると規定されています。これは、すでに見たように、Google がセキュリティをますます重視していることを裏付けています。仕事におすすめのAndroid Enterprise推奨スマートフォン一覧

さらに、メーカーは毎月月末に、Google が 90 日以上前に発見したすべての脆弱性に対するパッチを展開する必要があります。これにより、当初計画されていなかった場合でも、最小限の更新が保証されます。この90日という期限はスマートフォンの発売にも適用され、アメリカの大手企業が特定したセキュリティ上の欠陥を修正するパッチが直ちに利用可能にならなければ、スマートフォンを販売することはできない。

これらの条件は欧州連合に関連する契約書に記載されていますが、The Verge は世界中にも適用されると考えています。すべてのデバイスが影響を受けるわけではありません。この契約は、2018 年 1 月 31 日以降に発売され、10 万人以上のユーザーがアクティベートした Android スマートフォンおよびタブレットを対象としています。

この種の条項が将来の欧州向け契約にも含まれるかどうかは、現時点ではまだ分からない。Googleは自社アプリケーションのスマートフォン1台当たり最大40ドルを請求するモバイルに検索と Chrome をプリインストールしていないメーカー向け。これは今後も確実に当てはまります。マウンテン ビュー社は、OS が安全ではないというイメージを払拭したいと考えています。