受歡迎的 Android 裝置現在都規定最少獲兩年安全性更新支援

Google 雖然已經放了話要求廠商為 Android 裝置提供及時的安全性更新，但對於這規定的生效日、持續持長、受惠裝置等細節卻都沒有詳述。而 The Verge 最近獲得了一份合約文件，上面寫明了所有在 2018 年 7 月 31 日之後推出，並有被超過 10 萬用戶啟動過的 Android 裝置，都需要獲得至少 2 年期的持續安全性更新保障。這新增的規定已經應用至廠商 75% 符合資格的「強制安全機種」，而從 2019 年 7 月 31 日開始，Google 就會要求所有保障的裝置都要強制獲得安全更新。

不過這新規定並沒有要求廠商們為合資格 Android 裝置提供每一個更新，主要是不能太晚才推送。具體來說，廠商需要在裝置推出的首年來提供「最少」四個更新，並在第二年繼續提供安全性更新（數目未明）。同時，廠商們被要求在每月底之後就要推送更新，以防更新內容被擱置太久；而且也要在軟體漏洞被發現後 90 天內推出更新，這不論廠商之前已經推送多少個更新都需要跟進。

為了要求廠商們遵守規定，Google 更訂明他們將有權拒絕認可，甚至要求停賣有關產品。

Google 發言人並沒有直接回應這新合約的存在，不過卻表示 90 天更新是「最低安全標準要求」，並觀察到有超過 200 款「主流的」Android 裝置都有在過去 90 內接收到安全性更新。

雖說安全性更新還要得經過各地的電訊商測試後才能正式推送至裝置之上，但這新規定至少保障了 Android 裝置會定時獲得保障，使用者的個人資料也因此會減少被層出不窮的攻擊盗取的可能。

來源: The Verge

經由: Engadget