Google、AndroidのOEMパートナーにセキュリティパッチ提供を義務付けか
2018年5月15日 09:49
headless曰く、 GoogleはAndroidのOEM契約にセキュリティパッチ提供を義務付ける条項を追加しているようだ(9to5Google、The Verge、BetaNews、動画)。
これは先日開催された開発者カンファレンスGoogle I/Oのセッション「What's new in Android security」で、Androidプラットフォームセキュリティ責任者のDave Kleidermacher氏が明らかにしたもの。Kleidermacher氏はAndroidセキュリティの3つの柱として、Google Play ProtectとOS組み込みのセキュリティ機能、ライフサイクルを通じた継続的なセキュリティパッチの開発・提供を挙げる。
セキュリティパッチはGoogleのデバイスだけでなくOEMのデバイスにも行き渡らせることを重視しており、Androidをモジュラー化してパッチを容易にするTrebleプロジェクトが成果を上げているという。そのうえでセキュリティパッチ提供をOEM契約に組み入れていることを明らかにし、より多くのデバイスでパッチを定期的に適用できるようになることへの期待を示した。
ただし、OEMに要求するパッチ提供頻度など、具体的な内容については説明しなかった。