示意圖,與新聞事件無關。
過去雖然Google每個月都會釋出安全更新,但Android裝置廠商不見得願意幫忙部署,以致於形成Android裝置不如iOS裝置安全的觀感。但近年Google愈來愈重視安全性。The Verge報導,原來Google已以合約要求廠商配合發佈安全更新。
根據The Verge拿到Google和裝置廠商簽定的合約,熱賣的Android 手機或平板至少要提供2年的安全更新。每款產品推出後一年內,至少要提供4次安全更新。
這項合約涵蓋的是2018年1月31日以後用戶啟動數在10萬以上的暢銷產品,稱為「安全強制」(security mandatory)機種。合約並規定,從今年7月31日起,75%的「安全強制」機種必須符合修補要求,到2019年1月31日起,「所有安全強制」機種都必須接獲更新。
而修補的時間要求也相當緊湊。Google規定每個月底所有涵蓋的裝置上所有揭露90天以上的漏洞都必須修補完成。此外,功能瑕疵上的修補也要做到程度。要是廠商無法滿足要求,Google就會暫緩核准廠商未來的手機或平板產品,使其產品延期上市。
上述要求出現在The Verge取得Google外流的歐盟地區Android手機及平板的廠商授權合約中。至於這些要求是否包含於其他地區的授權合約中,但The Verge推斷可能性很高。
Google今年5月已修改Android 裝置OEM合約,加入定期釋出修補程式的要求,雖然當時並未說明「定期」的定義,但Google發言人對媒體表示,90天是「修補瑕疵的最低安全標準」,並表示全球30多家Android 裝置廠商的200多款產品過去90天內都已發佈過一次安全更新。
熱門新聞
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-22