Récemment, The Verge a pu consulter des documents qui éclairent sur les nouvelles pratiques qui seront mises en vigueur par Google auprès des fabricants d'appareils Android les vendant en Europe. Des modifications au niveau des contrats pour se conformer (à sa manière) à la décision et sanction de la Commission européenne pour abus de position dominante avec Android.

Android-Play-Protect Toujours sur la base de contrats confidentiels, The Verge avance que Google oblige des fabricants de smartphones Android " populaires " (et tablettes) à fournir des mises à jour de sécurité du système d'exploitation mobile pendant deux ans. A priori, cela ne concerne pas que l'Europe et il ne s'agit pas du programme Android One.

Selon l'analyse du site américain, ces clauses de sécurité couvrent n'importe quel appareil lancé après le 31 juillet 2018 qui a été activé par plus de 100 000 utilisateurs. Au milieu de l'été dernier, elles ont été appliquées pour 75 % des appareils concernés. À partir du 31 janvier 2019, ce devra être du 100 %. Sinon, la menace est que Google pourrait ne pas valider de nouveaux appareils d'un fabricant.

Toutes les mises à jour de sécurité mensuelles de Google pour Android ne doivent pas nécessairement être appliquées, mais au moins quatre pour la première année de disponibilité d'un appareil, et avec un minimum non précisé pour la deuxième année.

La règle du jeu est qu'à la fin de chaque mois, toutes les vulnérabilités identifiées par Google depuis plus de 90 jours sont corrigées. Si cette intransigeance est susceptible d'avoir un effet sur la fragmentation de la sécurité Android, elle n'aura pas d'impact sur la fragmentation des versions d'Android.

Dans le rapport de sécurité d'Android publié en mars dernier par Google (PDF) et portant sur 2017, on peu lire que " la majorité des appareils déployés pour plus de 200 modèles Android différents de plus de 30 fabricants d'appareils Android exécutent une mise à jour de sécurité depuis les 90 derniers jours. "