Noe av det Android-økosystemet har blitt kritisert mest for, er den manglende tilgangen på Android-oppdateringer til brukerenhetene. Til tross for klager til EU angående Googles Android-betingelser, har leverandørene av Android-enheter tilsynelatende stor frihet når det gjelder utrullingen av oppdateringer. Trolig opplever fortsatt mange kunder at enheten deres knapt mottar en eneste oppdatering i løpet av levetiden.
Minst fire
Dette kan være i endring, i alle fall når det gjelder de viktige sikkerhetsoppdateringene som utgis av Google hver måned. The Verge har kommet over en kontrakt mellom Google og en Android-partner som krever at enhetene må motta minst fire sikkerhetsoppdateringer i løpet av det første året etter lanseringen. Den skal også motta sikkerhetsoppdateringer i løpet av det andre året, men her skal det ikke være oppgitt noe minste antall oppdateringer.
Samtidig krever Google at alle berørte enheter, ved utgangen av en gitt måned, må være beskyttet mot alle sårbarheter som har blitt identifisert for 90 dager siden eller mer.
Leste du denne? Flere mobilleverandører jukser med sikkerhetsfiksene
Delvis bekreftet
En representant for Google, David Kleidermacher, skal allerede i mai i år ha snakket om disse betingelsene under Google I/O-konferansen. Men han unngikk å gå i detalj.
Ifølge The Verge ble det første nivået av disse betingelsene innført for alle enheter lansert etter den 1. januar i år, men samtidig bare for enheter som har hatt en viss salgssuksess. Kravet skal derfor bare gjelde modeller som har blitt aktivert av mer enn 100.000 brukere.
Et nytt nivå ble gjeldende den 31. juli. Fra da av gjelder kravet om sikkerhetsoppdateringer for 75 prosent av en leverandørs «security mandatory models». Fra den 31. januar 2019 kreves det at alle «security mandatory models» skal motta disse oppdateringene.
The Verge forklarer ikke hva som menes med dette uttrykket, men trolig gjelder det alle enheter som er berørt av de aktuelle lisensbetingelsene fra Google. Det vil si for enheter hvor apper fra Google, inkludert Google Play, er forhåndsinstallert.
Kun i Europa?
Ifølge The Verge er disse betingelsene inkludert i nye lisensavtaler for Google-appene til Android-mobiler og -nettbrett som skal selges i Europa. Det har ikke blitt bekreftet om det samme gjelder globalt.
Det er ingenting som tyder på at Google krever at Android-enheter også skal motta helt nye versjoner av operativsystemet. De nye versjonene innebærer ny funksjonalitet, noe som blant også kan være viktig for sikkerheten. Men sikkerhetsfikser til rene sårbarheter utgis til flere versjoner av Android enn bare den aller nyeste.
Alternativer og skjær i sjøen
Mobilleverandørene er ikke de eneste som avgjør hvor hyppig og raskt Android-oppdateringene skal utgis til den enkelte enhet. Ofte har mobiloperatører sitt å si i tillegg. Derfor kan det selv i Norge være stor forskjell på hvor ofte og raskt en gitt Android-enhet blir oppdatert, avhengig av om den er en standardutgave eller er levert med programvare fra en mobiloperatør.
Ønsker man som bruker en garanti om at sikkerhetsoppdateringene blir tilgjengelig for enheten så snart de er utgitt av Google, må man velge en av Googles egne enheter eller en enhet som er med i Googles Android One-program. Disse vil motta månedlige sikkerhetsoppdateringer i minst tre år etter lanseringen.
Google har ingen mulighet til stille krav til Android-enheter som ikke leveres med Google-apper forhåndsinstallert. Selve Android-operativsystemet er utgitt som åpen kildekode og kan brukes helt uavhengig av Google.
Les også: Lover Android-oppdateringer i to år, selv til billigmodellene