A Google minden hónapban előáll egy olyan apró frissítési csomaggal, amiben általában sebezhetőségeket foltoz be, olyan dolgokat módosít, aminek köszönhetően a készülékek biztonságosabbak lesznek. Ezt az összes partner átvehetné, de nagyon kevesen teszik meg, amit a keresőóriás nem néz jó szemmel, éppen ezért valószínűleg lépni fog az ügyben.
A XDA-Developers számolt be arról, hogy a Google valószínűleg arra készül, hogy minden OEM partnere számára előírja majd a havi biztonsági javítások terjesztését a felhasználási szerződésben. A vállalat felelős vezetője beszélt erről a napokban a Google I/O egyik előadásán.
„Dolgoztunk azon, hogy a biztonsági javítások alkalmazását beépítsük az OEM-ekkel köttetendő megállapodásokba. Most ez valóban bekövetkezhet, ami ahhoz vezethet, hogy masszívan növekedik majd azoknak az eszközöknek és felhasználóknak a száma, amik és akik megkapják a rendszeres biztonsági javításokat” – mondta el David Kleidermacher, az Android platformbiztonsági vezetője.
Pontos részletekbe nem ment bele Kleidermacher a Google I/O fejlesztői konferencia keretében, így mi sem tudunk erről a dologról többet elmondani. Pedig számos kérdést vet fel a szakember elejtett „bejelentése”. Mikortól kell majd a partnereknek kötelezően átvennie ezeket a csomagokat? Milyen hamar kell alkalmaznia a mobiljaira egy-egy friss javítást a vállalatoknak? És mégis hogyan fog meggyőződni arról a Google, hogy a gyártók eleget tesznek-e a vállalásaiknak az összes mobiltelefonjuknál? Remélhetőleg hamarosan hallunk még erről a dologról, hiszen nagyon érdekes lenne a komplett platform biztonsága miatt.
A jövőben az is elképzelhető, hogy a Google valamilyen módon központosítottá próbálja majd tenni biztonsági javításokat. Az Android Things esetében például – ez a Dolgok Internetének kiszolgálására létrehozott platform – három évig ingyen szolgáltatja a frissítéseket a vállalat a partnerei számára, így a fejlesztők koncentrálhatnak a különböző funkciókra a biztonságos keretek között.
A Google mostanában már tényleg minden eddiginél nagyobb erőfeszítéseket tesz azért, hogy csökkentse az Android fregmentáltságát. A vállalat létrehozta a Project Treble-t, ami lényegesen leegyszerűsítheti a rendszerfrissítések terjesztését; és már látni is előjeleit annak, hogy ez működhet. (Példának okáért az Android P béta kiadását több gyártó okostelefonján is ki lehet próbálni, nem kizárólag Pixelekre telepíthető ez.) Most pedig bekeményíthet a biztonsági javítások tekintetében, ami szintén időszerű lenne. Csak elvétve lehet olyan vállalatot találni (ilyen például a Samsung, az Essential és a Sony), aki tényleg rendszeresen terjeszti ezt, pedig néha nagyon fontos lenne a frissen felfedezett sebezhetőségek ellen oltalmat nyújtó csomag telepítése. A Meltdown és a Spectre elleni gyógyírt is elsősorban így próbálta eljuttatni az eszközökre a Google az év elején.