Google actualizó un contrato con los fabricantes que ahora exige que las actualizaciones de seguridad de Android se publiquen en dispositivos populares. Te hemos hablado durante mucho tiempo sobre las actualizaciones de seguridad mensuales que lanza Google para varios dispositivos Android. Estas actualizaciones de seguridad se realizan mensualmente y reparan las vulnerabilidades de seguridad que se encuentran dentro del ecosistema de Android.
Sin embargo, es difícil para Google lograr que los fabricantes y operadores actualicen sus dispositivos a tiempo. Ahora, se escribió un nuevo contacto que explica las actualizaciones obligatorias y qué dispositivos se requieren para obtenerlas. Siga leyendo para obtener más información sobre estas actualizaciones de seguridad obligatorias de Android y lo que Google espera lograr con esta noticia.
Google ahora exige actualizaciones de seguridad de Android para algunos dispositivos
Hay un nuevo contrato que Google acaba de lanzar a los fabricantes. El contrato ahora requiere las actualizaciones de seguridad de Android para los dispositivos más nuevos. Estas obligaciones requieren que el fabricante instale las actualizaciones durante dos años. Esto será necesario en cualquier tableta o teléfono inteligente Android popular. Tiene que haber cuatro actualizaciones de seguridad diferentes lanzadas dentro del primer año del lanzamiento del dispositivo.
El nuevo contrato también establece explícitamente que también se requieren actualizaciones de seguridad para el segundo año del dispositivo. No hay una cantidad mínima de actualizaciones requeridas para el segundo año. Eso significa que en el segundo año, el fabricante solo podría lanzar una de las actualizaciones de seguridad y seguiría siguiendo las pautas. Todo esto se está haciendo para deshacerse de todas las vulnerabilidades que existen en los dispositivos Android. A mucha gente le gustaría reparar las vulnerabilidades. Sin embargo, el fabricante de Android no ha implementado regularmente estas actualizaciones.
Los mandatos de actualización de seguridad de Android se mencionan por primera vez en Google I/O
Primero nos enteramos de las actualizaciones de seguridad obligatorias de Android en Google I/O este año. El responsable de seguridad de Android, David Kleidermacher, fue quien habló de este cambio durante el Google I/O. En ese momento, aún no se determinó por cuánto tiempo se requerirían las actualizaciones de seguridad.
Tampoco sabíamos para qué dispositivos serían obligatorias las actualizaciones. Ahora sabemos que tiene que sacar cuatro actualizaciones el primer año. No hay una cantidad fija para el segundo año. Ahora sabemos que esto también es solo algo obligatorio por dos años. Los dos años son posteriores al lanzamiento del dispositivo Android.
Otras cosas que sabemos sobre el requisito obligatorio de actualización de seguridad es que el dispositivo debe lanzarse después del 31 de enero de 2018. El dispositivo también tendría que haber sido activado por más de 100,000 personas para ser incluido en los nuevos términos. Se determinó que, a partir de finales de julio, alrededor del 75 por ciento de los dispositivos obligatorios habían recibido los requisitos del nuevo parche. Después del 31 de enero de 2019, todos los dispositivos obligatorios deberán obtener todas las actualizaciones de seguridad. Esto es parte de los nuevos requisitos de Google.
Surgen nuevos detalles sobre las actualizaciones de seguridad obligatorias de Android
También hemos aprendido que hay un marco de tiempo específico en el que los fabricantes tienen que parchear los diversos defectos. Google está dando a los fabricantes tres meses para distribuir los parches a los dispositivos. Esto significa que para fin de mes, el dispositivo debe tener todas esas vulnerabilidades solucionadas. Esta estipulación significa que las soluciones deben estar disponibles para los problemas de tres meses antes. Incluso sin requisitos para el segundo año, todavía nos lleva a un mínimo de cuatro siguiendo estas reglas.
Google también dijo que cualquier fabricante que no siga estas nuevas reglas podría terminar sin obtener la aprobación de sus futuros teléfonos inteligentes. Eso significa que los fabricantes deben asegurarse de mantener sus dispositivos actualizados para garantizar futuras aprobaciones de teléfonos inteligentes. Si Google no aprueba el teléfono inteligente, eso significa que es probable que el dispositivo no se lance.
En los comentarios a continuación, queremos saber qué piensa acerca de los nuevos requisitos impuestos por Google para los fabricantes de dispositivos. ¿Crees que esto ayudará a que los dispositivos Android sean más seguros y menos propensos a contraer un virus u otro malware? ¿El hecho de que los fabricantes sean tan lentos en implementar estas actualizaciones de seguridad es un problema para usted? ¿Qué más crees que debería hacer Google para que los fabricantes de dispositivos implementen estas importantes actualizaciones?
