گوگل در قرارداد جدید اندروید، بروزرسانیهای امنیتی دو ساله را متعهد میشود
اگر کاربر اندروید باشید احتمالا میدانید که هر ماه گوگل یک بسته بروزرسانی امنیتی را برای دستگاه های مجهز به این سیستم عامل عرضه میکند و این بروزرسانی ها از طریق سازندگان و اوپراتورها برای دستگاه های اندرویدی منتشر میشود. این روند به اندازه انتشار بروزرسانی های سیستمی پیچیده است و مشکلات مخصوص خود را برای صاحب اندروید ایجاد کرده است اما اکنون با افشای قراردادی محرمانه بین گوگل و سازندگان گوشی های اندرویدی، سازندگان بسیاری برای تضمین انتشار بروزرسانی های امنیتی اندروید، با گوگل قراردادی جدید را به امضا رسانده اند.
طی قرارداری که The Vergeمحتوای آن را رسانه ای کرده، سازندگان دستگاه های اندرویدی مجاب هستند که که به طور معمول بروزرسانی ها را برای گوشی ها و تبلت های پرفروش خود دست کم به مدت دو سال منتشر کنند و تا یک سال پس از عرضه یک گوشی اندرویدی، دستگاه باید چهار بروزرسانی امنیتی را در طول این مدت دریافت کند. انتشار بروزرسانی های امنیتی برای سال دوم نیز باید ادامه داشته باشد و گوگل هیچ عرضه حداقلی را برای این بروزرسانی ها تعیین نکرده است. David Kleidermacher، سرپرست بخش امنیت اندروید پیش تر در کنفرانس توسعه دهندگان گوگل به این مواد قرارداد اشاره کرده بود و گفته شد که گوگل شرط جدیدی را در قرار خود برای عرضه معمول بروزرسانی های امنیتی اضافه کرده است اما مشخص نبود که چه دستگاه های بروزرسانی ها را به چه مدت دریافت خواهند کرد.
بند جدید قرداد گوگل با سازندگان دستگاه های اندرویدی شامل حال تمام دستگاه هایی میشود که از تاریخ 31 ژانویه 2018 به بعد توسط 100 هزار کاربر یا بیشتر فعال شده اند. از 31 جولای، این بند از قرداد برای 75 درصد از سازندگان اجباری خواهد شد و تا پایان ژانویه سال 2019 تمام دستگاه های واجد شرایط برای دریافت بروزرسانی باید بروزرسانی های امنیتی را دریافت کرده باشند. کمپانی های سازنده باید در طول بازه زمانی مشخص بروزرسانی ها را با تائید گوگل عرضه کنند. در پایان هر ماه تمام دستگاه های شامل قانون جدید باید بروزرسانی را دریافت و در مقابل تمامی حفره های امنیتی که طی 90 روز گذشته کشف شده اند، ایمن شده باشند. همچنین دستگاه ها نیز میبایست با پوشش یکسان باگ های نرم افزاری روانه بازار شوند. هر سازنده ای هم که از انتشار بروزرسانی ها خودداری کند، گوگل میتواند برای گوشی های بعدی آن کمپانی، همکاری با آن را قطع کند. قانون جدید در توافق تازه گوگل برای گوشی ها و تبلت های اندرویدی در اتحادیه اروپا برای برنامه های پیشفرض اندروید از جمله گوگل پلی نیز درج شده است. یک سخنگوی گوگل نیز چندی پیش با اشاره به بیانیه گوگل، برنامه رفع باگ در طول 90 روز را یک حداقل پیش نیاز امنیتی خواند و گفته شد که اکثر دستگاه ها و بیش از 200 مدل مختلف از بیشتر از 30 سازنده دستگاه های اندرویدی از 90 روز گذشته به یک بسته بروزرسانی امنیتی تجهیز شده اند. وی همچنین به برنامه Android One اشاره کرده است که تا سه سال هر ماه بروزرسانی های امنیتی را دریافت خواهند کرد.
عدم یکپارچگی در بروزرسانی های امنیتی زمان زیادیست به یک معضل و دردسر برای گوگل تبدیل شده است چرا که بسیاری از سازندگان بدون توجه به میزان استفاده و عمر دستگاه های خود، بروزرسانی ها را برای آنها نادیده میگیرند و به همین ترتیب بسیاری از کاربران هم با عدم دریافت این بروزرسانی ها، با دستگاهی که از نقص امنیتی برخوردار است به کار خود ادامه میدهند و طبیعتا خطر نفوذ به دستگاه آنها همواره وجود دارد. گوگل برای حل این مشکل در سال های اخیر با سازندگان و اوپراتورها بسیار کلنجار رفته و تا حدودی موفق نیز شده است. نتیجه این اقدامان عرضه ساده و سریعتر نسخه های جدید اندروید، همچون اندروید اوریو بوده است.