Google verplicht smartphonefabrikanten twee jaar beveiligingsupdates uit te brengen

Fabrikanten van Android-smartphones moeten hun mobiele apparaten minimaal twee jaar van beveiligingsupdates voorzien. Deze verplichting is door Google vastgelegd in contracten die het heeft gesloten met een aantal smartphonefabrikanten.

Dit meldt The Verge, dat een contract gericht op de Europese markt heeft ingezien. Met welke partij dit contract is gesloten is niet bekend.
Op dit moment zijn smartphonefabrikant niet verplicht beveiligingsupdates die Google uitbrengt voor het Android-besturingssysteem geschikt te maken voor hun smartphones. Ondanks dat Google hierdoor maandelijks beveiligingsupdates uitbrengt, worden deze door lang niet alle smartphonefabrikanten doorgezet naar eindgebruikers. Beveiligingsproblemen in Android worden hierdoor langere tijd niet gedicht, wat beveiligingsrisico's oplevert voor gebruikers.

Vier updates in het eerste jaar

Google eist in het eerste jaar na de lancering van een Android-smartphone tenminste vier beveiligingsupdates eisen. In het jaar dat hierop volgt zijn bedrijven eveneens verplicht beveiligingsupdates te verstrekken aan gebruikers, maar Google stelt hierbij geen eis aan het minimale aantal updates. De eisen die Google stelt in de nieuwe contracten gelden voor smartphones die na 31 januari 2018 op de markt zijn verschenen en tenminste 100.000 keer zijn verkocht.

Het ontbreken van beveiligingsupdates voor Android smartphones is de Nederlandse Consumentenbond al langer een doorn in het oog. De bond spande eerder dit jaar een rechtszaak aan tegen Samsung en eiste dat de fabrikant zijn toestellen twee jaar lang voorziet van beveiligingsupdate. De rechter oordeelde echter dat niet bewezen kan worden dat Samsung met zijn updatebeleid de veiligheid van gebruikers in gevaar brengt.