Attraverso una clausola scritta nel contratto che Google stipula con i vari produttori di smartphone relativamente all’utilizzo dei Play Services e delle Google Apps, il colosso americano richiede che vi siano almeno 2 anni di aggiornamenti di sicurezza per tutti i modelli più popolari.
I produttori di Android dovranno fornire un minimo di quattro aggiornamenti durante il primo anno di rilascio, che equivale ad almeno una patch ogni tre mesi e un numero non specificato durante il secondo anno di rilascio. Inoltre, entro la fine di ciascun mese di calendario, qualsiasi vulnerabilità scoperta oltre 90 giorni prima deve essere corretta. Questa stessa regola è valida con i dispositivi appena rilasciati, indipendentemente da quando sono stati annunciati.
Tuttavia, non tutti sono soggetti al contratto. Google si concentra sui dispositivi più diffusi e richiederà ai produttori solo l’aggiornamento periodico degli smartphone che sono stati attivati da 100.000 utenti o più. A partire dal 31 luglio 2018, questi requisiti di patch sono stati applicati al 75% dei “modelli obbligatori di sicurezza” ma, a partire dal 31 gennaio 2019, le regole copriranno tutti.
In una nota correlata, se i produttori non rispettano questo ultimo insieme di regole, Google si riserva il diritto di sospendere l’approvazione dei telefoni futuri, il che significa che le società in questione potrebbero non essere più in grado di rilasciare smartphone basati su Android che abbiano l’accesso al Play Store.
Si tratta di una presa di posizione molto forte da parte di Google che ci sentiamo di condividere, in quanto gli aggiornamenti non sono sempre il primo pensiero dei produttori. Tecnicamente parlando, meno ne rilasciano e più speranze ci sono che un utente decida di acquistare un altro smartphone, aumentando le proprie entrate.
