Negli ultimi anni Google si è molto impegnata per migliorare la sicurezza dei dispositivi Android, introducendo le patch di sicurezza, Project Treble e estendendo a sei anni il supporto al kernel Linux. Il colosso di Mountain View ha avviato numerose collaborazioni con i produttori di smartphone per garantire che numerosi smartphone potessero ricevere tempestivamente le patch di sicurezza, ma le cose non sono ancora a posto.
Numerosi produttori barano (forse intenzionalmente) sullo stato delle patch di sicurezza, come ha dimostrato un test effettuato alcuni mesi fa, e a Google questo ovviamente non piace. Nasce quindi un nuovo programma, nella forma di una Compatibility Test Suite, che andrà eseguito per poter ottenere la dicitura Google Play Certified per i nuovi aggiornamenti.
In questo modo non sarà sufficiente cambiare la data delle patch o integrare parzialmente quelle proposte da Google, ma i produttori dovranno effettivamente dimostrare di aver lavorato bene. Le intenzioni di Google non sono però quelle di aumentare la sicurezza di Android, quanto piuttosto “insegnare” alle compagnie a essere pronte qualora fosse necessario rilasciare tempestivamente degli aggiornamenti, per correggere gravi vulnerabilità.
La speranza a lungo termine è quella che le patch di sicurezza non siano una necessità così regolare, ma un evento occasionale, e per questo serve l’aiuto di tutti.