Google cho biết vừa cập nhật lại ràng buộc với các nhà sản xuất thiết bị nhằm yêu cầu họ phải thực hiện các bản vá bảo mật cho Android trong thời hạn tối thiểu là hai năm.
Ngay cả sau khi Google tung ra các bản vá bảo mật cho nền tảng Android của mình, một phần quan trọng của hệ sinh thái Android vẫn có nguy cơ bị tin tặc tấn công vì các nhà sản xuất thiết bị không cung cấp bản vá thường xuyên và kịp thời cho khách hàng của họ. Mới đây, trong một bản báo cáo bị rò rỉ được đăng tải bởi The Verge, Google đã ký lại hợp đồng với các nhà sản xuất điện thoại di động (OEM). Theo đó, với các nhà sản xuất không tuân thủ thỏa thuận cập nhật bản vá bảo mật của Android trong 2 năm, họ sẽ mất chứng nhận Google cho các thiết bị mới.
Đồng thời, trong năm đầu tiên OEM phải cập nhật ít nhất 4 bản vá bảo mật, hợp đồng cũng quy định rằng các nhà sản xuất không được trì hoãn cập nhật bản vá cho các lỗ hổng bảo mật trong hơn 90 ngày. Điều này có nghĩa là mỗi quý trong năm đầu tiên OEM phải có một bản vá cho khách hàng của mình. Còn năm thứ 2 số lượng bản vá không được chỉ định.
Người phát ngôn của Google nói rằng yêu cầu 90 ngày là “yêu cầu an toàn tối thiểu” và các OEM cần tuân thủ quy định này nhằm bảo vệ khách hàng của mình.
Ngoài ra, hợp đồng mới cũng lần đầu tiên xuất hiện thỏa thuận cấp phép mới liên quan đến phí sử dụng Android đối với Liên minh châu Âu. Tại khu vực này, Google hiện được yêu cầu về mặt pháp lý bỏ Chrome và Search khỏi Android, buộc Google phải tính phí cao hơn để cấp phép cho Google Play Services.
Theo The Verge, The Hacker News