Производители Android-устройств затягивают с исправлением уязвимостей, однако все изменится с выходом Android P.
Android нельзя назвать самой безопасной операционной системой, но стоит отдать должное Google, что постоянно работает над повышением безопасности. Так, корпорация добра ежемесячно выпускает патчи безопасности, призванные оперативно закрывать уязвимости.
Но эффективность работы Google не столь высока, как хотелось бы самой компании. Вина за это лежит на производителях смартфонов и планшетов, которые не только не торопятся своевременно исправлять уязвимости, но в некоторых случаях даже лгут своим клиентам, будто на их устройствах установлены все необходимые патчи. Естественно, что корпорация добра обеспокоена таким положением дел и нашла способ, как это исправить. У Google нет непосредственного контроля над фирменной прошивкой от производителей электроники, установленной на миллиардах устройств. С целью получить больше контроля над процессом обновления в прошлом году компания запустила проект Project Treble, предусматривающий внесение существенных изменений в архитектуру Android.
За год Google и производителям электроники удалось добиться некоторого прогресса в вопросе своевременной доставки обновлений безопасности. Тем не менее, проблема все равно не была решена окончательно, поскольку производители не доставляли все патчи на регулярной основе, оставляя части экосистемы Android уязвимой к хакерским атакам.
На прошедшей конференции Google I/O глава подразделения компании по безопасности платформы Дэвид Клейдермархер (David Kleidermacher) заявил, что компания внесла изменения в соглашение с OEM‑производителями, включив в него пункт, обязывающий их регулярно и оперативно распространять патчи безопасности. Правда, нет понимания, что подразумевается под «регулярным» выпуском и как Google будет проверять соблюдение этих требований. Как и нет информации, предусмотрены ли какие-либо санкции за невыполнение условий соглашения в части распространения патчей безопасности. Похоже, что это требование будет касаться только новых моделей Android-устройств и вступит в силу только после заключения новых соглашений с OEM‑производителями.
