谷歌現在對 Android 智慧型手機和平板電腦製造商實施兩年的安全更新,包括在發現漏洞後最多 90 天內提供修補程式的義務。
根據 The Verge 報道,該公司依賴谷歌與多家製造商之間的機密合同,這家山景城公司現在對其合作夥伴的智慧型手機實施了最低限度的軟體監控。各種文件規定,智慧型手機製造商必須提供至少兩年的安全更新,其中第一年至少提供四個此類修補程式。這證實了谷歌越來越重視安全性,正如我們已經看到的那樣其推薦用於工作的智慧型手機的 Android Enterprise 推薦列表。
此外,每個月底,製造商都必須針對 Google 90 天或更早發現的所有漏洞部署修補程式。這確保了最少的更新,即使最初沒有計劃更新。這個 90 天的最後期限也適用於智慧型手機的發布,如果沒有立即提供糾正這家美國巨頭發現的安全缺陷的補丁,該智慧型手機就無法上市。
這些條款出現在與歐盟相關的合約中,但 The Verge 認為它們也適用於全球。並非所有設備都會受到影響。該合約涵蓋2018年1月31日後推出且已被超過10萬用戶啟動的Android智慧型手機和平板電腦。
目前,此類條款是否也將包含在歐洲未來的合約中還有待觀察。谷歌將向每部智慧型手機收取高達 40 美元的應用程式費用適用於未在手機上預先安裝 Search 和 Chrome 的製造商。情況肯定會一直如此,山景城公司希望擺脫這種不安全作業系統的形象。
