Los nuevos contratos entre la compañía y sus socios de hardware establecen que se deben instalar regularmente los parches de seguridad provistos
25.10.2018 • 13:18hs • Reglas más estrictas
Reglas más estrictas
Google se pone firme y obliga a los fabricantes de móviles actualizar sus dispositivos por, al menos, dos años
Cada mes, el equipo de seguridad de Google lanza un nuevo conjunto de parches para Android, que los operadores fabricantes toman para instalarlos en sus teléfonos.
Se trata de un problema complejo y de larga data, ya que muchas veces estos parches no llegan a los usuarios, pero los contratos confidenciales obtenidos por The Verge muestran que muchos fabricantes ahora tienen obligaciones explícitas de mantener sus teléfonos actualizados.
Un contrato obtenido por el sitio estadounidense revela que los fabricantes de dispositivos Android deben instalar regularmente actualizaciones para cualquier teléfono o tableta popular durante al menos dos años.
El contrato de Google con socios de Android estipula que deben proporcionar "al menos cuatro actualizaciones de seguridad" dentro de un año del lanzamiento del teléfono. Las actualizaciones de seguridad también son obligatorias dentro del segundo año, aunque sin un número mínimo específico de versiones.
David Kleidermacher, jefe de seguridad de Android de Google, se refirió a estos términos a principios de este año durante una charla en la conferencia Google I / O. Kleidermacher dijo que Google había agregado una disposición en sus acuerdos con socios para implementar actualizaciones de seguridad "regulares". Pero no estaba claro a qué dispositivos se aplicarían, a qué frecuencia vendrían esas actualizaciones o durante cuánto tiempo.
Los términos cubren cualquier dispositivo lanzado después del 31 de enero de 2018 que haya sido activado por más de 100,000 usuarios. A partir del 31 de julio, los requisitos de aplicación de parches se aplicaron al 75 por ciento de los "modelos de seguridad obligatorios" de un fabricante. A partir del 31 de enero de 2019, Google exigirá que todos los dispositivos reciban estas actualizaciones de forma obligatoria.
Los fabricantes deben corregir las fallas identificadas por Google dentro de un período de tiempo específico. Al final de cada mes, los dispositivos cubiertos deben estar protegidos contra todas las vulnerabilidades identificadas hace más de 90 días. Si los fabricantes no mantienen sus dispositivos actualizados, Google dice que podría retener la aprobación de futuros teléfonos, lo que podría impedir que se liberen.