Até o momento, a segurança para dispositivos Android sempre teve um ponto fraco em relação às atualizações, pois os usuários não as recebiam regularmente. A causa deste problema não era responsabilidade do Android, mas das empresas fabricantes dos aparelhos que usavam o sistema operacional e que são responsáveis por enviar aos usuários as atualizações com os últimos patches de segurança. Na verdade, foi descoberto recentemente que algumas fabricantes estavam enganando seus usuários, garantindo a eles que estavam executando seus dispositivos com as atualizações mais recentes, quando na verdade não era bem assim.
No ano passado, o Google implementou algumas mudanças com o Proyecto Treble, com o objetivo de que as fabricantes pudessem atualizar as versões do Android com os novos patches com mais facilidade, rapidez e de forma mais barata. No entanto, apesar dessas melhorias, o problema permaneceu e as fabricantes não enviaram atualizações para os usuários em tempo hábil, deixando-os expostos a vulnerabilidades.
No entanto, com a próxima atualização do sistema operacional: Android P, o Google estabelecerá uma mudança na dinâmica de envio de atualizações e obrigará as fabricantes a enviá-las regularmente. Isso será possível graças a uma modificação nos contratos com as fabricantes. O anúncio foi feito na última semana pelo chefe de segurança do Android, David Kleidermacher.
Google is starting to require that OEMs roll out regular security patches https://t.co/EkrzkR7vLE via @xdadevelopers
— David Kleidermacher (@DaveKSecure) 12 de maio de 2018
Como a empresa não divulgou os detalhes dessa alteração nos contratos, não está claro se os novos termos são válidos apenas para: os dispositivos mais recentes que chegam ao mercado, os novos dispositivos que acompanham o Android P ou se incluirá os dispositivos com versões anteriores. Sem dúvida, essas mudanças representam uma melhoria considerável em termos de segurança para usuários do Android.
