Googleの「Android」搭載スマホはAppleの「iPhone」等と比較して、セキュリティ面やサポート面のアップデートが少ないことが問題になっており、今年5月に開催された「Google I/O」でGoogleはAndroidスマホメーカーと密に協力して、より定期的なセキュリティパッチのアップデートを行うことを約束した。
現在Googleは「Android」OS搭載スマホで少なくとも2年間のセキュリティアップデートを、OEM契約の内容に直接盛り込むことで義務化することがThe Vergeによって発見された。
セキュリティパッチ自体はGoogleが毎月公開しているものの、各OEMがそれに対応するアップデートをリリースできていないというのが現状で、Googleはこれを解決するためにOEM契約にセキュリティパッチのリリースを強制する内容を含めることになったという。
新たにOEM契約のポリシーに追加された内容は、最低2年間のアップデートリリースだけでなくより定期性を重視する内容が含まれている。
対象Androidデバイスは90日以上脆弱性が残された状態にはならない
- 最低2年間、定期アップデートのリリース
- デバイスの販売からの1年間は最低4回のセキュリティパッチを含むアップデートのリリース
- 2年目の最低アップデート回数は不明 - 各OEMによって変わる
- 対象デバイスは2018年1月31日以降に発売されたもので、10万以上によって利用されている機種
- 対象デバイスは2019年1月31日以降に発売されたもの全て
- ポリシーに則った対応ができなければ、AndroidOSの使用許可の拒否の可能性
The Vergeが伝えるところによると、対象となるデバイスは7月31日の時点で既に75%を超えているという。
最低年に4回のアップデートは最大90日間脆弱性がデバイスに残ったままになる可能性があるものの、現状それ以上に脆弱性が残されたままになっているものが多いため、改善が望めるはずだ。
「Android」OSを搭載しているスマホは、フラッグシップモデルの多くは定期的なセキュリティパッチのリリースが実行できているものの、ミドルレンジ等のクラスは定期的と呼べるほどのアップデートがリリースできておらず、発売から2年以内で既に不定期になってしまっているものが多い。
また、1年に1,2回のみアップデートがリリースされるという劣悪な状態もあり、それらを改善するとなるとOEMや各キャリアの負担は当然増えるため、実際に作業する側のケア体制を整えることも必要だと感じる。
今回のGoogleの判断にユーザーとしては明らかに良い方向に進むための第一歩となるのではないだろうか。
[via Android Police]
