虽然这个问题很复杂,但美国科技媒体The Verge获得的机密合同显示,很多厂商现在已经肩负明确的义务——必须及时更新他们的Android手机。
该合同要求Android设备厂商必须在至少2年的时间内为热门手机和平板电脑定期安装更新。谷歌与Android合作伙伴签订的协议也规定他们必须在手机发布一年时间内提供“至少4次安全更新”。第二年的安全更新也要强制执行,但并没有明确的最低要求。
谷歌Android安全主管大卫·克雷德马切(David Kleidermacher)今年早些时候曾经在I/O开发者大会上提到这些条款。他当时表示,谷歌在跟合作伙伴签订的协议中增加了“定期”提供安全更新的条款。但当时并未披露具体适用对象以及更新频率。
这些条款覆盖2018年1月31日之后发布的任何激活量超过10万用户的设备。从7月31日开始,这项要求将适用于75%“安全强制机型”。从2019年1月31日开始,谷歌还会要求所有安全强制设备收取这些更新
厂商需要在特定时间内修复谷歌确认的漏洞。在每个月末,符合条件的设备必须修补所有已经确认超过90天的漏洞。也就是说,即便没有最低更新要求,这些更新窗口也会对设备的更新频率设定限制。
如果厂商未能及时更新设备,谷歌就将不会批准未来的手机授权,导致其无法发布。
上述条款出现在谷歌针对欧盟制定的全新Android手机和平板电脑授权协议中。虽然无法确认这些条款是否也会出现在全球授权条款中,但谷歌的公开评论显示,这可能会是一项普遍适用的要求。