Google обяжет производителей смартфонов обновлять Android в течение двух лет

01.11.2018      13245

Google решил всерьез взяться за безопасность своей мобильной операционной системы. Поисковый гигант откажет в сертификации производителям телефонов, которые не будут длительное время выпускать патчи для устройств.

По патчу в квартал

Google разрабатывает новый шаблон договоров с оригинальными производителями оборудования. В нем будет добавлено новое условие: все устройства, проданные после 31 января 2018 года и активированные как минимум у 100 тыс. пользователей, должны в течение двух лет своевременно получать обновления безопасности для Android.

В первый год производителю необходимо выпустить не менее четырех патчей, устраняющих уязвимости системы. Условия для второго года пока в черновой версии договора не указаны. Максимально допустимая задержка обновления смартфона – 90 дней.

Компании, проигнорировавшие требования поискового гиганта, не смогут пройти сертификацию Google. Без этого они потеряют возможность предоставлять пользователям услуги магазина Google Play, устанавливать стандартные приложения поискового гиганта и задействовать другие особенности Android, принадлежащие корпорации (карты, голосовой помощник, почта Gmail и т.д.).

В Google недовольны

Безопасность Android-устройств давно волнует как разработчиков операционной системы, так и независимых экспертов. Инженеры Google регулярно выпускают обновления, устраняющие уязвимости, но они доходят до конечных пользователей с большой задержкой. Более того, зачастую производители телефонов и вовсе игнорируют новые патчи, заставляя своих клиентов пользоваться устаревшей и небезопасной версией ОС.

Сейчас Samsung – это единственная компания, которая регулярно предлагает свежие обновления для своих смартфонов. Но даже она выпускает заплатки выборочно и не для всех устройств.

О своем желании решить проблему нерасторопных производителей Google сообщила еще весной этого года на I/O Developer Conference. Тогда представители поискового гиганта заявили, что намерены ужесточить требования для вендоров по выпуску обновлений безопасности.

Видимость работы

Исследователи безопасности Карстен Нол и Якоб Лелл из Security Research Labs обнаружили, что многие производители смартфонов выпускают патчи-плацебо, которые на самом деле не устраняют баги Android. В докладе, представленном весной этого года, эксперты обвинили в подобных действиях Samsung, Xiaomi, OnePlus, Sony, HTC, LG, ZTE и Huawei.

 

Цепочка, которую проходят обновления до установки на телефон

 

Специалисты в течение двух лет детально анализировали каждое обновление, которое получили мобильные телефоны разных вендоров. Всего в исследовании было изучено более 1200 смартфонов. Эксперты установили, что по каким-то причинам официальные патчи, которые производители должны адаптировать под свои устройства, не доходят до конечного пользователя. Любопытно, что такие инциденты замечены даже у Pixel, телефона от Google. Производители при этом сообщают, что установленное «обновление» решает проблемы, устраняет баги и уязвимости.

«Иногда эти ребята просто изменяют дату, не устанавливая никаких патчей. Видимо, дело в маркетинге, они просто ставят уровень обновлений на произвольную дату, которая выглядит лучше всего», – прокомментировали свое открытие исследователи.

В конце своей работы эксперты подвели итог, сколько обновлений пропустили наиболее крупные производители смартфонов.

  • 0-1 пропущенных патчей: Google, Sony, Samsung, Wiko Mobile;

  • 1-3 пропущенных патчей: Xiaomi, OnePlus, Nokia;

  • 3-4 пропущенных пата: HTC, Huawei, LG, Motorola;

  • 5 и более пропущенных патчей: TCL, ZTE.


Автор:
Аналитик


Какой версией Android вы пользуетесь?


Oreo (8.0 и выше) (31.37%, 16 голосов)
31.37%
Nougat (7.0 и выше) (19.61%, 10 голосов)
19.61%
Marshmallow (6.0) (15.69%, 8 голосов)
15.69%
Lollipop (5.0 и выше) (11.76%, 6 голосов)
11.76%
Одна из версий 4.x (7.84%, 4 голосов)
7.84%
Одной из ранних (3.0 и ниже) (0%, 0 голосов)
0%
Не помню (0%, 0 голосов)
0%
Не пользуюсь Android (13.73%, 7 голосов)
13.73%

Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. DrAku1a 1575 02.11.18 04:05 Сейчас в теме
Скрытая реклама гнусмаса?
2. Gureev 02.11.18 08:51 Сейчас в теме
(1) конечно нет, покупай айфон
3. SerVer1C 537 02.11.18 08:55 Сейчас в теме
Был владельцем нескольких аппаратов от Samsung. Патчи активно выпускаются в течение первого года использования. Далее официальные обновления андроида полностью прекращаются. Приходилось ставить новую кастомную версию андроида самому. По причине этого факта отказался от данного вендора.
Оставьте свое сообщение

См. также

Минцифры подготовило правила отказа от передачи биометрических данных

Новость ИТ-новость Минцифры

Гражданин имеет право отказаться от сбора и распространения своих биометрических данных. Отказ можно оформить в МФЦ только при личном присутствии.

24.01.2023    891    VKuser24342747    0       

Банки смогут получить право на передоверие полномочий по электронной подписи

Новость ИТ-новость Цифровая подпись Цифровая экономика

Комитет Госдумы рекомендует принять соответствующий законопроект. Документ позволит компаниям финансового сектора использовать электронную подпись наравне с другими организациями.

20.01.2023    757    VKuser24342747    0       

«ВКонтакте» начал поддерживать получение уведомлений от Госуслуг

Новость Госуслуги ИТ-новость Мессенджеры Налоги

Оповещения с Единого портала госуслуг будут отображаться в Вконтакте и приложении «VK Мессенджер». Кроме того, стала доступна оплата штрафов ГИБДД прямо в VK.

19.01.2023    901    VKuser24342747    0       

Минцифры подготовило правила аккредитации госорганов на владение информсистемами для биометрии

Новость Законодательство ИТ-новость Минцифры

Проект постановления содержит требования к Цетробанку и госорганам, а также к сторонним организациям, которые будут привлекаться ведомствами в качестве операторов. Требования согласованы с ФСБ.

19.01.2023    812    VKuser24342747    0       

Утвержден профстандарт специалиста по информационной безопасности

Новость Безопасность ИТ-новость

Новый профстандарт вступит в силу 1 сентября 2023 года. А пока у работодателей в кредитно-финансовой сфере есть время проанализировать трудовой функционал специалистов по ИБ и при необходимости уточнить его.

17.01.2023    1465    user1816563    0       

Национальная система пространственных данных начала работу в России

Новость ИТ-новость Цифровая экономика

Пилотный проект по запуску цифровой платформы стартовал в четырех регионах РФ. При помощи системы можно получать актуальные данные о земле и недвижимости, пользоваться электронными сервисами.

12.01.2023    1577    VKuser24342747    0       

Госдума рассмотрит законопроект о цифровом рубле

Новость Законодательство ИТ-новость Цифровая экономика

Документ определяет выпуск и обращение цифрового рубля на территории России, назначает оператора нового платежного средства и его полномочия и обязанности по сохранности денег пользователей.

11.01.2023    3207    VKuser24342747    2       

Оператором Единой биометрической системы стал «Центр Биометрических Технологий»

Новость ИТ-новость

Ранее за работу платформы отвечал «Ростелеком». На «Центр Биометрических Технологий» возложены задачи по развитию в России цифровых технологий идентификации и аутентификации, в том числе на основе биометрических персональных данных.

22.12.2022    2360    VKuser24342747    2       

GitHub бесплатно проверит репозитории на наличие секретных токенов

Новость GitHub Безопасность ИТ-новость

ИТ-хостинг запустил систему сканирования общедоступных репозиториев, чтобы предотвратить случайное раскрытие конфиденциальной информации, такой как учетные данные и токены аутентификации.

22.12.2022    1662    VKuser24342747    1       

GitHub к концу 2023 года введет обязательную двухфакторную аутентификацию

Новость GitHub Безопасность ИТ-новость

Веб-хостинг потребует от всех пользователей, загружающих код, включить двухфакторную аутентификацию (2FA) для дополнительной защиты своих аккаунтов.

21.12.2022    2006    VKuser24342747    0       

Госдума рассмотрит законопроект о провайдере для госсайтов

Новость Государственные, бюджетные структуры Законодательство ИТ-новость

Документ предусматривает запрет на размещение государственных информационных ресурсов на хостингах, не включенных в специальный реестр. Сейчас около 20% ресурсов госорганов размещены на иностранных площадках.

20.12.2022    1620    VKuser24342747    1       

«Яндекс» открыл доступ к фреймворку Yatagan для сборки Android-приложений

Новость ИТ-новость Яндекс Разработка

Инструмент свободно распространяется через GitHub. Перед публикацией в открытом доступе фреймворк долгое время применялся во внутренних проектах компании. Решение основано на API Dagger.

16.12.2022    2391    VKuser24342747    1       

В России появится национальная издательская система вместо иностранных аналогов

Новость Импортозамещение ИТ-новость

Программный комплекс будет создан на базе существующего отечественного решения Axiocat. Сейчас это приложение не внесено в Единый реестр российского ПО, хотя применяется некоторыми компаниями.

15.12.2022    1615    VKuser24342747    0       

Google рассказала о проблемах и преимуществах поддержки разработки на Rust в Android 13

Новость Google ИТ-новость Языки программирования

По итогам внедрения поддержки разработки на Rust снизилось число уязвимостей, связанных с управлением памятью. Инженеры считают, что основное внимание нужно уделить написанию нового кода, а не переписыванию старого.

14.12.2022    1739    VKuser24342747    0       

Банки обяжут принимать оплату по картам «Мир» с QR-кодом в смартфоне

Новость Банки ИТ-новость

Оператор платежной системы «Мир» разослал российским банкам документ с требованием обеспечить прием платежей по новой технологии. Первый этап внедрения завершится в апреле 2023 года.

14.12.2022    1942    VKuser24342747    1       

Госдума рассмотрит законопроект о создании Национального удостоверяющего центра

Новость Законодательство Интернет ИТ-новость

Информационная система позволит российским сайтам получать сертификаты безопасности без участия иностранных организаций. Для их выдачи будет применяться отечественная криптография.

09.12.2022    1794    VKuser24342747    0       

Госдума планирует отложить срок обязательного перехода на машиночитаемые доверенности

Новость Законодательство ИТ-новость

Госдума в первом чтении одобрила законопроект, который продлевает переходный период для машиночитаемых доверенностей. Еще полгода организации смогут не применять МЧД при использовании электронных подписей.

08.12.2022    1860    VKuser24342747    0       

GitHub опубликовал статистику по языкам и проектам за 2022 год

Новость ИТ-новость Языки программирования Разработка

В статистическом отчете репозитория названы самые популярные языки программирования среди пользователей платформы, а также данные об активности аудитории сервиса.

01.12.2022    2230    VKuser24342747    11       

Инспекторы смогут проводить дистанционные проверки через смартфон

Новость ИТ-новость Мобильные приложения

Минэкономразвития представило мобильное приложение, которое позволит осуществлять надзорные мероприятия бизнеса без посещения офиса. Программа работает через Госуслуги.

28.11.2022    2192    VKuser24342747    0       

«Яндекс» представил бесплатный сервис для быстрого поиска в облаке

Новость ИТ-новость Облачные технологии

Сервис Managed Service for OpenSearch от платформы Yandex Cloud предназначен для оптимизации поисковых систем и проверки стабильности и безопасности работы приложений. Услуга доступа в режиме Public Preview.

24.11.2022    2924    VKuser24342747    1       

В декабре начнут действовать новые правила регистрации доменов .RU и .РФ

Новость ИТ-новость Роскомнадзор

С 12 декабря Роскомнадзор получит право прекращать делегирование домена, если он оформлен нелегально, или на сайте содержится запрещенная в России информация.

23.11.2022    2138    VKuser24342747    1       

Stack Overflow запустил проект для оффлайн-доступа к форуму

Новость ИТ-новость Разработка

Проект под названием Overflow Offline позволяет скачать актуальную версию архива вопросов и ответов по разработке ПО. По объему данных база форума уступает только «Википедии».

02.11.2022    1994    VKuser24342747    1       

Минцифры запустило магазин российского ПО из реестра ИТ-решений

Новость Импортозамещение ИТ-новость

Маркетплейс «Руссофт» стал доступен для всех пользователей. С его помощью можно подобрать программы от отечественных разработчиков для решения корпоративных задач бизнеса.

21.10.2022    2428    VKuser24342747    4       

В ноябре начнется создание российского государственного аналога GitHub

Новость ИТ-новость

Правительство озвучило дату запуска эксперимента по разработке отечественного репозитория ПО. Исходники программ, в том числе разработанных для госорганов, будут публиковаться в нем под открытой лицензией.

19.10.2022    3256    VKuser24342747    14       

OpenAI опубликовала код системы распознавания речи Whisper

Новость Искусственный интеллект ИТ-новость

OpenAI открыла исходный код эталонной реализации на базе фреймворка PyTorch и набор уже обученных моделей для использования под лицензией MIT. Нейросеть используется для перевода речи в текст.

28.09.2022    4194    VKuser24342747    0