Fabrikanten van populaire Androidtelefoons en -tablets moeten de apparaten minimaal 2 jaar van beveiligingsupdates voorzien, zo blijkt uit een contract waar The Verge over schrijft. Het contract gaat gelden voor Androidtoestellen die na 31 januari volgend jaar verschijnen en minimaal 100.000 gebruikers hebben. Deze apparaten moeten in het eerste jaar na de lancering minimaal vier beveiligingsupdates ontvangen.
Voor het tweede jaar heeft Google geen verplicht aantal beveiligingsupdates gegeven. Wel zijn fabrikanten van deze Androidtoestellen verplicht om door Google geïdentificeerde kwetsbaarheden binnen 90 dagen te patchen. Wanneer fabrikanten zich niet aan de afspraak houden kan Google toestemming voor toekomstige telefoons weigeren, waardoor die niet kunnen worden uitgebracht. De voorwaarden staan in de nieuwe licentieovereenkomst voor Androidtelefoons- en tablets die in de Europese Unie worden verkocht.
In augustus liet Google nog weten dat het het elke drie maanden uitbrengen van updates als een "minimale vereiste" voor basale beveiliging beschouwt. Naast de nieuwe regels voor Androidfabrikanten heeft Google ook een programma voor aanbevolen zakelijke Androidtelefoons. Het gaat hier om toestellen die minstens 5 jaar met beveiligingsupdates worden ondersteund en minstens 3 jaar lang elke 90 dagen beveiligingsupdates ontvangen.
Deze posting is gelocked. Reageren is niet meer mogelijk.