在一年一度的Google I / O开发者大会上，该公司举行了几次有关Android平台更新的会议。在“ Android Security的新功能”讨论中，Google Android平台安全负责人David Kleidermacher谈到了Android P版本中即将进行的安全更改。在演讲即将开始时，Kleidermacher先生讨论了由于Project Treble实施的体系结构更改，该公司如何使OEM厂商更轻松地推出安全补丁。在此声明之后，他提供了一小段但非常重要的信息：Google修改了OEM协议，以包含有关常规安全补丁的规定。

“我们还致力于在我们的OEM协议中构建安全补丁。现在，这确实将……导致定期接收安全补丁的设备和用户数量大大增加。” – Google Android平台安全负责人David Kleidermacher

Google 每月发布安全补丁公告，其中列出了已知漏洞的补丁。这些安全补丁公告通常在每月的第一周向公众发布，但是OEM和供应商会提前一个月收到每月的安全补丁。这使OEM和供应商有时间在安全公告公开之前修补漏洞。这就是诸如Essential之类的公司能够在与Google的同一天提供安全补丁更新的方式。

Google 并不要求OEM厂商使用最新的安全补丁来更新其设备，尽管通常，大型OEM厂商至少会为其旗舰设备提供设备以确保客户的设备安全。最近的一份报告显示，一些OEM 错过了每月的Android安全公告中的补丁程序，并且数据显示，许多设备未能及时接收安全补丁程序更新。Google希望改变这一点。

该公司有一些计划将其合作伙伴约束于某些条款。其中一个是GMS合作伙伴程序，另一个是Android合作伙伴程序。后者计划中的公司与Google紧密合作，以确保其设备符合Google对最新版本Android(在兼容性定义文档中指定并通过兼容性测试套件进行测试)的要求。Android合作伙伴获得新Android版本的速度也快于其他公司;这也是为什么公司小蜜，基本和万普拉斯接受早期进入到Android的P开发人员预览版2而其他公司似乎没有。现在看来，谷歌正在与他们的Android合作伙伴重新制定协议，以纳入需要定期安全补丁的条款。

不幸的是，关于更新的Android合作伙伴协议的详细信息很少。我们不知道Google多久要求其OEM合作伙伴实施补丁。Google可能要求OEM每月发布安全补丁，因为Google不想让Android设备保持未修复状态，但是我们不确定协议中的时间表。我们也不清楚Google是否有规定来验证安全补丁是否得到正确实施。尽管如此，Android合作伙伴计划对于OEM的加入还是非常有利的，因此即使有一些内部不同意该决定，遵守更改也符合他们的最大利益。希望，正如Kleidermacher先生所说的那样，这一变化将确保使数百万的Android用户免受最新的安全威胁。