Google eist beveiligingsupdates van Android smartphonefabrikanten

Android OEM-fabrikanten moeten beveiligingsupdates uitbrengen voor Android-toestellen die na 31 januari 2018 zijn geïntroduceerd en meer dan 100.000 gebruikers hebben.

Smartphonefabrikanten die Android-telefoons op de markt brengen, worden door Google verplicht om in het eerste jaar na de introductie tenminste 4 beveiligingsupdates uit te brengen. Ook in het tweede jaar moeten er security-updates beschikbaar worden gesteld, alleen is het aantal daarbij niet gespecificeerd.

Dat zou blijken uit een gelekt contract dat Google met Android OEM-fabrikanten sluit en dat door The Verge is gepubliceerd.

Naast de verplichte updates, mogen fabrikanten ook niet langer dan 90 dagen doen over het uitbrengen van patches voor kwetsbaarheden. De termijn van 90 dagen zou ‘een minimumeis’ om de beveiliging op orde te houden. Volgens een woordvoerder van Google zou de meerderheid van de ruim 200 verschillende Android-telefoons van meer dan 30 Android-telefoonfabrikanten binnen die 90 dagen met security-updates komen.

Het uitblijven of te laat komen van beveiligingsupdates voor Android-telefoons is al langer een doorn in het oog van velen. Eerder dit jaar voerde de Consumentenbond al actie om fabrikanten te verplichten om beveiligingsupdates uit te brengen.