Durante o segmento “Novidades em Segurança Android”, na conferência anual Google I/O, o responsável pela plataforma Android, David Kleidermacher, anunciou que a Google modificou os contratos OEM de maneira a incluir provisões para patches de segurança regulares obrigatórios.
“Trabalhámos para incluir patching de segurança nos contratos OEM. Isto vai resultar […] num incrível crescimento no número de dispositivos e utilizadores que recebe patches de segurança regulares,” comentou Kleidermacher (via XDA-Developers)
No passado, a Google não exigia aos OEMs a atualização dos seus dispositivos com os mais recentes patches de segurança (apesar dos maiores fabricantes, de forma geral, fornecerem atualizações pelo menos para os seus principais modelos). Um relatório recente revelou que alguns OEMs não lançaram patches de acordo com sugestões mensais da Google sobre vulnerabilidades conhecidas. Os dados mostram inclusive que muitos equipamentos não recebem patches de segurança atempadamente.
Não se conhecem ainda os pormenores sobre a revisão dos acordos OEM, ficando por esclarecer a frequência obrigatória das atualizações e se existirão mecanismos para assegurar a boa implementação dos patches de segurança nos terminais.
