A cadenza mensile i tecnici di Google rilasciano nuovi aggiornamenti di sicurezza per Android (vedere queste pagine).
Il problema è che gran parte dei produttori e degli operatori di telecomunicazioni (Qual è il sistema operativo più sicuro per dispositivi mobili?) tardano a distribuire tali aggiornamenti sui dispositivi Android degli utenti finali o non li rilasciano proprio. Avevamo affrontato il tema anche nel nostro articolo Qual è il sistema operativo più sicuro per dispositivi mobili?.
Per superare questo scoglio, un problema che porta i dispositivi Android a rimanere esposti per lungo tempo a diverse tipologie di vulnerabilità, Google ha dapprima introdotto Project Treble (Project Treble: cos’è e come migliorerà l’aggiornamento di Android) quindi ha provveduto a rafforzare il suo programma di certificazione (Google imporrà ai produttori di distribuire gli aggiornamenti di Android con regolarità).
Diversi produttori hanno scelto di abbracciare l’utilizzo di Android One, iniziativa che assicura agli utenti la possibilità di adoperare uno smartphone con Android in versione stock e la garanzia di ricevere aggiornamenti per 24 mesi dal momento del lancio del prodotto. Qui tutti gli smartphone che montano Android One (cliccare su Show all phones per accedere alla lista completa).
Secondo le indiscrezioni che circolano in queste ore, Google avrebbe aggiornato i termini del contratto che viene siglato dagli OEM inserendo nuovi obblighi al fine della distribuzione degli update sui dispositivi dei clienti finali.
Stando alle nuove disposizioni, i produttori dovranno rilasciare almeno quattro aggiornamenti di sicurezza entro un anno dal lancio di un nuovo dispositivo Android. La distribuzione degli aggiornamenti, inoltre, è obbligatoria anche durante il secondo anno anche se il numero di update non sarebbe stato fissato.
Le clausole appena messe a punto da Google si riferirebbero a tutti i dispositivi lanciati sul mercato dopo il 31 gennaio 2018 e attivati da più di 100.000 utenti.
A partire dal 31 gennaio 2019 i dispositivi Android dovranno essere protetti nei confronti di tutte le vulnerabilità scoperte più di 90 giorni prima.
In caso di inadempimenti, Google si riserva di ritirare la sua certificazione.
Le nuove regole apparirebbero già nei contratti che fissano le modalità e le condizioni economiche per l’integrazione delle app Google e del Play Store nei device commercializzati sul suolo europeo: Quali saranno i costi di licenza per le app Google? Spunta l’ipotesi di sovvenzioni per i produttori.
Suggeriamo anche la lettura del nostro articolo Aggiornamento Android, come effettuarlo quando sembra impossibile.