С точки зрения безопасности Android-устройства представляют собой настоящий кошмар, в основном из-за отсутствия своевременных обновлений. Вина за это лежит на производителях смартфонов и планшетов, которые не только не торопятся своевременно исправлять уязвимости, но в некоторых случаях даже лгут своим клиентам, будто на их устройствах установлены все необходимые патчи.
У Google нет непосредственного контроля над фирменной прошивкой от производителей электроники, установленной на миллиардах устройств. С целью получить больше контроля над процессом обновления в прошлом году компания запустила проект Project Treble, предусматривающий внесение существенных изменений в архитектуру Android.
За год Google и производителям электроники удалось добиться некоторого прогресса в вопросе своевременной доставки обновлений безопасности. Тем не менее, проблема все равно не была решена окончательно, поскольку производители не доставляли все патчи на регулярной основе, оставляя части экосистемы Android уязвимой к хакерским атакам.
Ситуация должна измениться с выходом Android P. С релизом новой мобильной ОС Google сможет заставить производителей регулярно рассылать обновления. Рассказывая о грядущих изменениях в безопасности Android P на конференции Google I/O глава подразделения Android Дэвид Кляйдермахер (David Kleidermacher) сообщил, что компания изменила условия своего соглашения с производителями устройств. Новая версия соглашения включает положения касательно регулярных обновлений безопасности для всех устройств.
Кляйдермахер не озвучил новые положения, поэтому не понятно, касаются ли они всех существующих на рынке Android-устройств, только флагманских смартфонов или только устройств под управлением Android P.