David Kleidermacher, jefe de seguridad de Android, mencionó durante una charla en el pasado Google I/O que la compañía había añadido una nueva regla en los acuerdos con sus socios para implementar actualizaciones de seguridad de forma "regular", pero nunca estuvo claro a qué dispositivos se aplicarían, o con qué frecuencia llegarían estas actualizaciones o durante cuánto tiempo. Hoy tenemos la respuesta.
Desde The Verge afirman haber tenido acceso a uno de los contratos de Google, donde se especifican los nuevos acuerdos de licencia para el uso de Android en teléfonos y tablets que se distribuirán en la Unión Europea. En estos términos, se exigirá a los fabricantes que sus dispositivos más populares reciban actualizaciones de seguridad por al menos un periodo de dos años.
Google se pone serio con la seguridad y las restricciones
De acuerdo a la información, estos nuevos términos y condiciones empezarán a aplicar entre Google y sus socios en los próximos días. Y aquí viene lo interesante, ya que cubrirían cualquier dispositivo lanzado después del 31 de enero de 2018 y que tenga más de 100.000 usuarios.
Hasta el pasado 31 de julio 2018, sólo el 75% de los dispositivos con "modelo de seguridad obligatorio" de un fabricante recibieron actualizaciones de seguridad. Por lo anterior, a partir del 31 de enero de 2019, Google exigirá que todos los dispositivos bajo el "modelo de seguridad obligatorio" reciban estas actualizaciones, sin excepciones.
El contrato especifica que los fabricantes deberán corregir las fallas identificadas por Google de forma obligatoria. Al final de cada mes, estos dispositivos deberán estar protegidos contra todas las vulnerabilidades identificadas que tengan un máximo 90 días de haberse anunciado.
También se estipula que todos los fabricantes que deseen usar Android y las apps de Google deberán proporcionar "al menos cuatro actualizaciones de seguridad" dentro del año del lanzamiento del teléfono. Dichas actualizaciones de seguridad también serán obligatorias dentro del segundo año, aunque sin un número mínimo obligatorio.
En caso de que los fabricantes no respeten estos nuevos términos y tengan sus dispositivos sin actualizar, Google menciona que podría limitar la aprobación hacia futuros smartphones o tablets de ese fabricante, e incluso retirar por completo la licencia para el uso de Android con apps de Google.
Como sabemos, tras la histórica multa de la Unión Europea en contra de Google, la compañía comenzará a cobrar a los fabricantes por el uso de sus aplicaciones en Android. Hace unos días, la misma gente en The Verge confirmó que Google pensaba cobrar hasta 40 dólares por dispositivo como cuota para usar su suite de aplicaciones. Hoy sabemos que todos estos detalles forman parte de este supuesto nuevo contrato que Google está haciendo llegar a los fabricantes.
Eso sí, hay que recalcar que se trata de un contrato para distribución de dispositivos en Europa, por lo que no se puede confirmar que estas medidas vayan a aplicar a todo el mundo, aunque se cree que eventualmente éste podría ser el caso para que Google unifique criterios en todo el planeta.
Ver 47 comentarios