受欢迎的 Android 设备现在都规定最少获两年安全性更新支持-而后网

Google 虽然已经放了话要求厂商为 Android 设备提供及时的安全性更新,但对于这规定的生效日、持续持长、受惠设备等细节却都没有详述。而 The Verge 最近获得了一份合约文件,上面写明了所有在 2018 年 7 月 31 日之后推出,并有被超过 10 万用户启动过的 Android 设备,都需要获得至少 2 年期的持续安全性更新保障。这新增的规定已经应用至厂商 75% 符合资格的「强制安全机种」,而从 2019 年 7 月 31 日开始,Google 就会要求所有保障的设备都要强制获得安全更新。

不过这新规定并没有要求厂商们为合资格 Android 设备提供每一个更新,主要是不能太晚才推送。具体来说,厂商需要在设备推出的首年来提供「最少」四个更新,并在第二年继续提供安全性更新(数目未明)。同时,厂商们被要求在每月底之后就要推送更新,以防更新内容被搁置太久;而且也要在软件漏洞被发现后 90 天内推出更新,这不论厂商之前已经推送多少个更新都需要跟进。

为了要求厂商们遵守规定,Google 更订明他们将有权拒绝认可,甚至要求停卖有关产品。

Google 发言人并没有直接回应这新合约的存在,不过却表示 90 天更新是「最低安全标准要求」,并观察到有超过 200 款「主流的」Android 设备都有在过去 90 内接收到安全性更新。

虽说安全性更新还要得经过各地的运营商测试后才能正式推送至设备之上,但这新规定至少保障了 Android 设备会定时获得保障,使用者的个人资料也因此会减少被层出不穷的攻击盗取的可能。