Bislang läuft es trotz aller Bemühungen doch noch immer so: Google veröffentlicht einen Sicherheitspatch, um aktuell bekannte Android-Lücken zu schließen. Nun warten die Nutzer von Android-Smartphones solange, bis der Hersteller ihres Geräts ebenso auf den Update-Zug aufgesprungen ist und jene Lücken auch auf den eigenen Smartphones per Patch schließt. Doch trotz Android One, Project Treble und dergleichen bleiben viele Kunden auf der Strecke, weil sie entweder viel zu spät oder gar nicht mit der Aktualisierung versorgt werden.

Wie nun aber Vertragsunterlagen, die TheVerge vorliegen, zeigen sollen, verpflichtet Google Hersteller aktueller Geräte (auch Tablets) vertraglich dazu, diesen mindestens zwei Jahre regelmäßige Sicherheitsupdates zuzusichern. Demnach müssten mindestens vier Sicherheitsupdates innerhalb eines Jahres nach dem Start des Telefons bereitgestellt werden, im zweiten Jahr sieht Google dann allerdings kein festgelegte Mindestanzahl vor. Dennoch muss der Anbieter auch in diesem Zeitraum weiterhin dafür sorgen, dass die Sicherheit des Geräts auf aktuellem Stand bleibt.

Diese Bestimmungen gelten für alle Geräte, die nach dem 31. Januar 2018 auf den Markt kommen und von mehr als 100.000 Benutzern aktiviert werden. Ab dem 31. Juli wurden die Patchanforderungen auf 75 Prozent der „sicherheitsrelevanten Modelle“ aller Hersteller angewendet. Ab dem 31. Januar 2019 wird Google dann jedoch verlangen, dass alle sicherheitsrelevanten Geräte diese Updates erhalten, so The Verge. Hält sich ein Hersteller nicht an die von Google definierten Vorgaben, riskiert er, dass Google die weitere Zusammenarbeit in Zukunft einstellt. Die „großen Brocken“ wird sich das Unternehmen dadurch aber vermutlich dennoch nicht von der Liste streichen, davon gehe ich mal ganz stark aus.