Android : Google impose deux ans de mises à jour de sécurité obligatoires aux constructeurs
Google impose désormais deux ans de mises à jour de sécurité aux constructeurs pour les smartphones et tablettes Android, avec notamment l'obligation de proposer un patch au maximum 90 jours après la découverte d'une vulnérabilité.
D'après The Verge, qui s'appuie sur des contrats confidentiels passés entre Google et plusieurs constructeurs, la firme de Mountain View impose désormais à ses partenaires un minimum de suivi logiciel pour leurs smartphones. Les différents document stipulent que les fabricants de smartphone doivent proposer au moins deux ans de mises à jour de sécurité, avec au moins quatre patchs de ce genre la première année. Cela confirme que Google met de plus en plus l'accent sur la sécurité, comme on le constatait déjà avec sa liste Android Enterprise Recommended des smartphones conseillés au travail.
Android : deux ans de mises à jour de sécurité minimum, ou Google se fâche
De plus, à la fin de chaque mois, les constructeurs ont l'obligation d'avoir déployé un correctif pour toutes les vulnérabilités découvertes par Google il y a 90 jours ou plus. Cela garantit un minimum de mises à jour, même si celles-ci ne sont pas prévues au départ. Ce délai de 90 jours tient également pour la sortie du smartphone, qui ne peut être commercialisé sans qu'un patch corrigeant une faille de sécurité repérée par le géant américain ne soit disponible immédiatement.
Ces conditions apparaissent dans les contrats concernant l'Union Européenne, mais The Verge estime qu'elles s'appliquent également dans le monde entier. Tous les appareils ne sont pas concernés. Le contrat évoque les smartphones et tablettes sous Android lancées après le 31 janvier 2018 et qui ont été activés par plus de 100 000 utilisateurs.
Reste à savoir si ce genre de clauses seront également inclues dans les futurs contrats pour l'Europe maintenant que Google va faire payer ses applications jusqu’à 40 dollars par smartphone pour les fabricants qui ne préinstallent pas Search et Chrome sur leurs mobiles. Ce sera certainement toujours le cas, la firme de Mountain View souhaitant se débarrasser de cette image d'OS peu sécurisé.