Google ha empezado a obligar a los fabricantes a actualizar regularmente durante 2 años sus smartphones más populares
Cada mes, el equipo de seguridad de Google publica nuevos parches para Android, pero los fabricantes se toman su tiempo hasta que actualizan sus dispositivos.
The Verge afirma haber tenido acceso a contratos confidenciales que muestran que muchos fabricantes tienen ahora la obligación contractual con Google de mantener sus teléfonos más populares actualizados.
El contrato obtenido por The Verge obliga a los fabricantes de dispositivos Android a instalar regularmente actualizaciones para cualquier smartphone o tablet popular durante al menos dos años.
El contrato de Google con sus socios de Android estipula que deben proporcionar «al menos cuatro actualizaciones de seguridad» en el plazo de un año desde el lanzamiento del teléfono. Las actualizaciones de seguridad también son obligatorias en el segundo año, aunque sin un número mínimo especificado de versiones.
Los términos contractuales aplican cualquier dispositivo lanzado después del 31 de enero de 2018 que haya sido activado por más de 100.000 usuarios. A partir del 31 de enero de 2019, Google exigirá que todos los dispositivos que cumplan este requerimiento reciban las actualizaciones.
David Kleidermacher, jefe de seguridad de Google para Android, se refirió a estos términos a principios de este año durante una charla en Google I/O. Kleidermacher dijo que Google ha añadido una disposición en los acuerdos con sus socios para desplegar actualizaciones de seguridad «regulares». En ese momento no estaba claro a qué dispositivos se aplicaría, con qué frecuencia llegarían las actualizaciones ni durante cuánto tiempo.
Los fabricantes tienen que parchear los defectos identificados por Google dentro de un plazo de tiempo específico. Al final de cada mes, los dispositivos deben estar protegidos contra todas las vulnerabilidades identificadas hace más de 90 días.
Esto significa que, incluso sin exigir un mínimo de actualizaciones anuales, esta ventana exige que los dispositivos se parcheen regularmente. Además, los dispositivos deben lanzarse al mercado con este mismo nivel de cobertura de corrección de fallos.
Si los fabricantes no mantienen actualizados sus dispositivos, Google afirma que podría no aprobar teléfonos futuros.
Los términos aparecen en el nuevo acuerdo de licencia de Google para smartphones y tablets Android que se distribuyan en la Unión Europea y que incluyan la Play Store. Aunque The Verge no ha podido confirmar que este requisito forme parte de las condiciones de licencia globales de Google, el contrato y los comentarios públicos de Google indican que es probable que estas condiciones sean las mismas o muy similares en todas las regiones.