Google要求OEM提供2年的Android安全更新

我们将所有内容保留在您的智能手机上，而且到了很多点，它们取代了笔记本电脑。这既有好处也有坏处-手机显然更小，更方便，同时为我们提供了与笔记本电脑完全相同的功能。但是，它们的普遍存在意味着它们通常是网络犯罪分子的目标，近年来，许多漏洞逐渐成为人们关注的焦点。这导致Google创建了每月的安全公告，其中包含针对最新安全漏洞的补丁程序，并启动了Android Enterprise推荐程序。The Verge现在已从Google获得了一份OEM合同，该合同规定OEM必须提供的最低Android安全更新数量。

合同明确规定，OEM必须在手机推出后的一年内提供“至少四个安全更新”，并为其使用寿命的安全年规定具体条款。实际上我们已经听说Google会开始要求OEM提供安全补丁，例如在Google I / O 2018上， Google Android平台安全负责人David Kleidermacher表示，该公司正在与OEM合作以确保设备获得更新。谷歌以前没有强迫公司使用最新的安全补丁来更新他们的智能手机，尽管公认大多数主要公司(例如Essential和OnePlus)将被视为已经遵守了这份合同。

该合同适用于1月31日之后启动的，激活次数超过100,000的任何设备。从7月31日开始，补丁程序要求适用于制造商75%的“安全性强制性模型”。从2019年1月31日开始，Google表示所有安全性强制性模型都将需要这些安全性更新。机芯的前进方向尚不清楚，如果大型OEM厂商不同意，它随时可能崩溃。尚不清楚哪些OEM签署了此新合同。如果一家拥有令人难以置信的影响力的大型OEM厂商不同意某些条款，则该合同可能会被重写。

安全公告每月发布一次，设备OEM在发布前一个月收到它们。过去，很多OEM厂商也都在关注其安全补丁，这当然无济于事。 The Verge已经确认这些条款存在于Google的欧盟许可协议中，但是无法确认是否是其全球许可协议。这是OEM必须签署的众多协议之一，例如GMS合作伙伴程序和Android合作伙伴程序。Android合作伙伴可以获得更快的更新，这就是一些公司抢先使用Android P的方式。