Google、AndroidのOEMパートナーにセキュリティパッチ提供を義務付けか

headless曰く、　GoogleはAndroidのOEM契約にセキュリティパッチ提供を義務付ける条項を追加しているようだ（9to5Google、The Verge、BetaNews、動画）。

　これは先日開催された開発者カンファレンスGoogle I/Oのセッション「What's new in Android security」で、Androidプラットフォームセキュリティ責任者のDave Kleidermacher氏が明らかにしたもの。Kleidermacher氏はAndroidセキュリティの3つの柱として、Google Play ProtectとOS組み込みのセキュリティ機能、ライフサイクルを通じた継続的なセキュリティパッチの開発・提供を挙げる。

　セキュリティパッチはGoogleのデバイスだけでなくOEMのデバイスにも行き渡らせることを重視しており、Androidをモジュラー化してパッチを容易にするTrebleプロジェクトが成果を上げているという。そのうえでセキュリティパッチ提供をOEM契約に組み入れていることを明らかにし、より多くのデバイスでパッチを定期的に適用できるようになることへの期待を示した。

　ただし、OEMに要求するパッチ提供頻度など、具体的な内容については説明しなかった。

　スラドのコメントを読む | セキュリティセクション | Google | セキュリティ | ソフトウェア | デベロッパー | Android

　関連ストーリー：
Google、企業が導入するのに適したAndroidデバイスとサービスの推奨プログラムを発表 2018年02月25日
Androidの「Toast」機能を使用したオーバーレイ攻撃 2017年09月14日
Google、Nexus/Pixel端末のセキュリティパッチ提供保証期限をヘルプページに明記 2017年04月30日