Nel 2018 Google ha lanciato il programma Android Enterprise Recomended (AER) al fine di offrire una certificazione per i propri dispositivi in ambito professionale. Tra i requisiti principali, oltre a quelli hardware, c’è anche l’obbligo di rilasciare le patch di sicurezza entro 90 giorni dalla loro pubblicazione nel bollettino di sicurezza.

Con Android 11 le cose potrebbero cambiare, come dimostra una bozza dei nuovi requisiti, ottenuta dallo stesso utente XDA che ieri aveva ottenuto nuove informazioni sul CDD della nuova versione del robottino verde. Secondo quanto si apprende dal documento, sembra che con Android 10 Google avesse ridotto da 90 a 30 i giorni per il rilascio delle patch, senza però mai applicare la modifica.

Non sarà più necessario garantire almeno tre anni di patch di sicurezza regolari, ma dovranno comunque essere rilasciati almeno gli aggiornamenti relativi alle ESMR (Emergency Security Maintenance Release), che contengono le correzioni relative a vulnerabilità considerate critiche.

Molti dei requisiti dovrebbero inoltre essere sostituiti da “requisiti di trasparenza” che impongono ai produttori di rendere note le informazioni relative alla durata del servizio di aggiornamenti di sicurezza, le ultime patch che saranno rilasciate, l’intervallo di tempo con cui saranno rilasciate le patch, quali correzioni sono inserite, gli aggiornamenti software garantiti e molto altro.

Inoltre i nuovi dispositivi, a partire da Android 11, dovranno ottenere la certificazione da parte della ioXt Alliance, nata per aumentare la sicurezza dei dispositivi IoT, che include Amazon, Facebook, Google, NXP e molte altre. Finora sono stati molti i produttori che, per svariati motivi, non sono riusciti a rispettare i requisiti del programma AER, ritardando nel rilascio delle patch e mancando di trasparenza.

Google sembra dunque decisa a ridurre le richieste dal punto di vista software, anche se intende alzare quelle hardware, passando ad esempio da un minimo di 2 GB di RAM e 3 GB, e introducendo nuovi requisiti per l’interfaccia del profilo di lavoro.