O Google vai exigir que fabricantes de celulares populares com Android soltem atualizações de segurança por ao menos dois anos. A ideia é que aparelhos com o sistema operacional não contem mais com falhas graves – ou, ao menos, que usuários tenham mais confiança de que o dispositivo está protegido.
Documentos obtidos pelo site The Verge indicam que os contratos do Android agora exigem que aparelhos lançados depois de 31 de janeiro de 2018 e ativados por mais de 100 mil usuários precisam receber atualizações de segurança por dois anos. Os acordos ainda preveem o aumento para 75% dos “modelos de segurança mandatória” em julho deste ano, e 100% dos aparelhos a partir de janeiro do ano que vem.
Fabricantes vão precisar corrigir as falhas em um período de tempo específico. Ao final de cada mês, os celulares precisam ter correção disponibilizada para falhas identificadas 90 dias antes. Assim, nos primeiros 12 meses após o lançamento, ao menos quatro updates devem ser disponibilizados. Caso contrário, o Google pode negar permissão para o lançamento de novos aparelhos por parte da fabricante.
A exigência não é para novas versões do Android como o 9.0 Pie, e sim para patches que corrigem vulnerabilidades conhecidas de segurança nos aparelhos. Atualmente, é difícil para usuários saberem se as falhas foram consertadas, e a ideia do Google é garantir que correções para erros mais graves cheguem à maior quantidade possível de pessoas.
O novo acordo de licenciamento do Android para celulares na Europa já conta com a exigência, e o site The Verge diz que ela vai valer também para outras partes do mundo. Executivos do Google já fizeram comentários sobre parcerias para acelerar as atualizações regulares de segurança, e o contrato obtido pelo site dá a entender que isso vale para o mundo inteiro.
O Android tem um problema sério de fragmentação que vai além da demora para novas versões do sistema chegarem a aparelhos mais antigos. No caso das falhas de segurança, fabricantes deixam de soltar correções e acabam deixando muitos usuários com aparelhos desprotegidos e vulneráveis a ameaças e ataques. A nova exigência do Google visa solucionar ao menos essa questão da segurança.