Google обяжет производителей смартфонов обновлять Android в течение двух лет

01.11.2018      14509

Google решил всерьез взяться за безопасность своей мобильной операционной системы. Поисковый гигант откажет в сертификации производителям телефонов, которые не будут длительное время выпускать патчи для устройств.

По патчу в квартал

Google разрабатывает новый шаблон договоров с оригинальными производителями оборудования. В нем будет добавлено новое условие: все устройства, проданные после 31 января 2018 года и активированные как минимум у 100 тыс. пользователей, должны в течение двух лет своевременно получать обновления безопасности для Android.

В первый год производителю необходимо выпустить не менее четырех патчей, устраняющих уязвимости системы. Условия для второго года пока в черновой версии договора не указаны. Максимально допустимая задержка обновления смартфона – 90 дней.

Компании, проигнорировавшие требования поискового гиганта, не смогут пройти сертификацию Google. Без этого они потеряют возможность предоставлять пользователям услуги магазина Google Play, устанавливать стандартные приложения поискового гиганта и задействовать другие особенности Android, принадлежащие корпорации (карты, голосовой помощник, почта Gmail и т.д.).

В Google недовольны

Безопасность Android-устройств давно волнует как разработчиков операционной системы, так и независимых экспертов. Инженеры Google регулярно выпускают обновления, устраняющие уязвимости, но они доходят до конечных пользователей с большой задержкой. Более того, зачастую производители телефонов и вовсе игнорируют новые патчи, заставляя своих клиентов пользоваться устаревшей и небезопасной версией ОС.

Сейчас Samsung – это единственная компания, которая регулярно предлагает свежие обновления для своих смартфонов. Но даже она выпускает заплатки выборочно и не для всех устройств.

О своем желании решить проблему нерасторопных производителей Google сообщила еще весной этого года на I/O Developer Conference. Тогда представители поискового гиганта заявили, что намерены ужесточить требования для вендоров по выпуску обновлений безопасности.

Видимость работы

Исследователи безопасности Карстен Нол и Якоб Лелл из Security Research Labs обнаружили, что многие производители смартфонов выпускают патчи-плацебо, которые на самом деле не устраняют баги Android. В докладе, представленном весной этого года, эксперты обвинили в подобных действиях Samsung, Xiaomi, OnePlus, Sony, HTC, LG, ZTE и Huawei.

 

Цепочка, которую проходят обновления до установки на телефон

 

Специалисты в течение двух лет детально анализировали каждое обновление, которое получили мобильные телефоны разных вендоров. Всего в исследовании было изучено более 1200 смартфонов. Эксперты установили, что по каким-то причинам официальные патчи, которые производители должны адаптировать под свои устройства, не доходят до конечного пользователя. Любопытно, что такие инциденты замечены даже у Pixel, телефона от Google. Производители при этом сообщают, что установленное «обновление» решает проблемы, устраняет баги и уязвимости.

«Иногда эти ребята просто изменяют дату, не устанавливая никаких патчей. Видимо, дело в маркетинге, они просто ставят уровень обновлений на произвольную дату, которая выглядит лучше всего», – прокомментировали свое открытие исследователи.

В конце своей работы эксперты подвели итог, сколько обновлений пропустили наиболее крупные производители смартфонов.

  • 0-1 пропущенных патчей: Google, Sony, Samsung, Wiko Mobile;

  • 1-3 пропущенных патчей: Xiaomi, OnePlus, Nokia;

  • 3-4 пропущенных пата: HTC, Huawei, LG, Motorola;

  • 5 и более пропущенных патчей: TCL, ZTE.


Автор:
Аналитик


Какой версией Android вы пользуетесь?


Oreo (8.0 и выше) (31.37%, 16 голосов)
31.37%
Nougat (7.0 и выше) (19.61%, 10 голосов)
19.61%
Marshmallow (6.0) (15.69%, 8 голосов)
15.69%
Lollipop (5.0 и выше) (11.76%, 6 голосов)
11.76%
Одна из версий 4.x (7.84%, 4 голосов)
7.84%
Одной из ранних (3.0 и ниже) (0%, 0 голосов)
0%
Не помню (0%, 0 голосов)
0%
Не пользуюсь Android (13.73%, 7 голосов)
13.73%

Комментарии
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
1. DrAku1a 1726 02.11.18 04:05 Сейчас в теме
Скрытая реклама гнусмаса?
2. Gureev 02.11.18 08:51 Сейчас в теме
(1) конечно нет, покупай айфон
3. SerVer1C 780 02.11.18 08:55 Сейчас в теме
Был владельцем нескольких аппаратов от Samsung. Патчи активно выпускаются в течение первого года использования. Далее официальные обновления андроида полностью прекращаются. Приходилось ставить новую кастомную версию андроида самому. По причине этого факта отказался от данного вендора.
Оставьте свое сообщение

См. также

«Сколково» объявил отбор перспективных ИИ-проектов для получения грантов

Новость Искусственный интеллект ИТ-Новость

В 2024 году «Сколково» выделит пилотным проектам в сфере искусственного интеллекта гранты на общую сумму 554 млн рублей. В результате отбора финансирование получат проекты с применением ИИ в областях производства, операционной деятельности и в работе предоставляемых сервисов.

12.04.2024    824    AnastasiaKl    3       

3

В программу подготовки спортивных программистов вошли бег и скорость печати

Новость ИТ-Новость

Пятничное: в России вступил в силу стандарт подготовки по дисциплине «спортивное программирование». В стандарт вошли требования к физическим показателям спортсменов и скорости набора текста.

16.02.2024    802    VKuser24342747    2       

1

Росстандарт утвердил протокол LoRaWAN для интернета вещей

Новость ИТ-Новость

Федеральное агентство по техническому регулированию и метрологии (Росстандарт) утвердило национальный стандарт протокола LoRaWAN RU, таким образом он получил официальный статус. Технология используется для беспроводной передачи данных между устройствами интернета вещей.

19.01.2024    577    VKuser24342747    0       

2

Новый закон откладывает на год вступление в силу изменений в порядок регистрации на сайтах

Новость Законодательство ИТ-Новость

12 декабря вступил в силу Федеральный закон, меняющий срок, к которому все владельцы сайтов должны внести изменения в порядок авторизации пользователей на сайте. Закон вводит переходный период до 1 января 2025 года.

20.12.2023    749    VKuser24342747    2       

1

Вышло крупное обновление для Android Studio

Новость Мобильные приложения ИТ-Новость

Новая версия Android Studio под номером 2023.1 получила имя Hedgehog. Появились возможности контролировать производительность приложений и управлять подключенными устройствами.

07.12.2023    953    VKuser24342747    2       

3

GitHub опубликовал результаты ежегодного исследования проектов с открытым исходным кодом

Новость GitHub ИТ-Новость

GitHub собрал данные об Open Source проектах в рамках ежегодного исследования Octoverse. Компания изучила географию репозиториев, используемые языки программирования и нейросети, а также активность сообщества.

15.11.2023    597    VKuser24342747    1       

2

Некоммерческие проекты смогут получить бесплатный доступ к GigaChat API

Новость ИТ-компания ИТ-Новость

Компания «Сбер» заявила, что будет бесплатно предоставлять доступ к API нейросети для генерации текста GigaChat для некоммерческих проектов. Однако для них будет ограничено число доступных токенов.

01.11.2023    761    VKuser24342747    2       

3

Состоялся релиз свободной среды разработки Geany 2.0

Новость ИТ-Новость Программист

Вышла новая версия Geany 2.0. Обновление затронуло внешний вид программы, расширило поддержку файлов и сторонних проектов, добавило новые способы работы с кодом.

25.10.2023    784    VKuser24342747    0       

1

Минцифры подготовило критерии по выбору оператора реестра провайдеров хостинга

Новость Минцифры ИТ-Новость Роскомнадзор

Минцифры подготовило проект постановления, которое утверждает требования к организации, претендующей на статус оператора реестра провайдеров хостинга.

25.10.2023    427    VKuser24342747    0       

1

Минцифры составило алгоритм действий для компаний, у которых не работает VPN

Новость Минцифры ИТ-Новость

Минцифры подготовило разъяснения для российских организаций, у которых возникли перебои в работе VPN-сервисов для клиентов и сотрудников из-за блокировки запрещенных ресурсов Роскомнадзором.

24.10.2023    722    VKuser24342747    0       

0

«Сбер» объявила о доступности SberLinux OS Server для российских компаний

Новость Импортозамещение ИТ-Новость

«СберТех», дочерняя компания «Сбера», объявила о предоставлении доступа к собственной серверной операционной системе SberLinux OS Server российским компаниям. ОС включена в реестр отечественного ПО.

20.10.2023    1021    VKuser24342747    0       

2

Минцифры внесло изменения в проект правил идентификации клиентов веб-хостингов

Новость Минцифры ИТ-Новость Роскомнадзор

Минцифры подготовило изменения в пакет документов, которые устанавливают новые требования для провайдеров хостинга. Ведомство расширило перечень допустимых методов идентификации клиентов.

18.10.2023    515    VKuser24342747    0       

1

Google выпустила финальную версию Android 14

Новость Android Google ИТ-Новость

Google выпустила новую версию мобильной ОС Android 14. Изменения затронули настройки внешнего вида и безопасности. Были расширены возможности камеры и инструментов для хранения данных.

12.10.2023    809    VKuser24342747    0       

1

Яндекс объявил об открытии исходного кода DataLens

Новость Аналитика ИТ-Новость Яндекс

BI-система Yandex DataLens теперь развивается в опенсорс. Код продукта выложен для всех на GitHub. Любой желающий сможет развернуть DataLens на своем железе и доработать его под свои сценарии применения.

03.10.2023    1587    ЕленаЧерепнева    1       

6

Роскомнадзор создаст реестр хостинг-провайдеров

Новость Минцифры ИТ-Новость Роскомнадзор

Минцифры подготовило несколько проектов постановлений, которые утверждают правила ведения реестра поставщиков хостинг-услуг, а также новые требования к провайдерам.

02.10.2023    672    VKuser24342747    0       

1

«СберТех» представил репозиторий GitVerse с ИИ-помощником для написания кода

Новость Импортозамещение ИТ-Новость Программист

«СберТех» начал прием заявок на тестирование веб-сервиса для публикации ИТ-проектов GitVerse. Платформа подходит для разработки программ с открытым и закрытым кодом.

26.09.2023    931    VKuser24342747    2       

1

ИП и юрлица смогут использовать смартфон для создания и замены электронной подписи

Новость ИТ-Новость ФНС Цифровая подпись

ФНС внесла изменения в правила оформления электронной подписи руководителя организации и ИП. Станет возможным продлевать ее и записывать при помощи мобильного устройства.

18.09.2023    489    VKuser24342747    1       

1

Журнал IEEE Spectrum опубликовал рейтинг популярности языков программирования

Новость ИТ-Новость Языки программирования

Журнал Института инженеров электротехники и электроники IEEE Spectrum подготовил рейтинг самых популярных языков программирования в 2023 году. Статистика разделена на три категории.

01.09.2023    1440    VKuser24342747    4       

2

В бета-версии Microsoft 365 появилась поддержка языка Python для Excel

Новость ИТ-Новость Языки программирования

С помощью библиотек и средств визуализации Python можно будет манипулировать данными Excel, а затем использовать полученные результаты в формулах, диаграммах и сводных таблицах.

28.08.2023    793    VKuser24342747    0       

2

Специалисты Калифорнийского университета установили, что боты справляются с CAPTCHA лучше, чем люди

Новость ИТ-Новость

Международная группа исследователей изучила эффективность тестов CAPTCHA. Ученые пришли к выводу, что технология больше мешает людям, потому что боты научились с ней справляться.

24.08.2023    1263    VKuser24342747    23       

2

Google Chrome начнет поддерживать квантово-устойчивые алгоритмы шифрования

Новость Google Безопасность ИТ-Новость

В версии Google Chrome 116 появится поддержка алгоритмов шифрования, устойчивых к попыткам дешифрации при помощи квантовых вычислений. Технология объединяет преимущества классической и инновационной криптографии.

24.08.2023    533    VKuser24342747    0       

1

В реестр российского ПО включен первый комплекс обработки больших данных

Новость Импортозамещение Минцифры ИТ-Новость Реестр ПО

Минцифры внесло в реестр отечественного ПО программно-аппаратный комплекс «Скала-Р», предназначенный для обработки больших данных. Это первый комплекс с таким функционалом, включенный в перечень.

22.08.2023    523    VKuser24342747    0       

1

Microsoft внедрила новые функции в GitHub Copilot и анонсировала Windows Copilot

Новость GitHub Искусственный интеллект

ИИ-помощник для разработчиков GitHub Copilot теперь не только в реальном времени анализирует код, предлагает варианты для его улучшения и помогает найти решение проблем в разработке, но и  показывает ссылки на репозитории, из которых взят код. 

17.08.2023    1288    VKuser24342747    0       

1

В JetBrains разработали ИИ-помощника для аналитиков данных

Новость Аналитика Искусственный интеллект

JetBrains представила нейросеть Ask AI для онлайн-блокнота Datalore. Виртуальный ассистент способен генерировать код на нескольких языках, предлагать доработки и упрощать процесс аналитики данных. 

16.08.2023    761    VKuser24342747    0       

1

Исследование: ChatGPT дает неправильный ответ на половину вопросов о программировании

Новость Искусственный интеллект ИТ-Новость

Чат-бот OpenAI ошибается в 52% случаев, когда отвечает на вопросы по программированию. Однако делает это так убедительно, что пользователи не замечают ошибки. 

14.08.2023    1305    VKuser24342747    5       

3