O Google está mudando sua abordagem para atualizações de segurança do Android, mas os usuários provavelmente não perceberão

Em um esforço para tornar os smartphones Android mais seguros, o Google mudou sua estratégia de atualização de segurança, migrando para um Sistema de Atualização Baseado em Risco (RBUS), que foi projetado para melhorar o processo de atualização de segurança para OEMs sem comprometer a segurança do usuário, relata o Android Authority.

Fonte da imagem: Jonas Leupe/unsplash.com

Com o novo sistema, o Google agora inclui apenas vulnerabilidades de alto risco em seu Boletim de Segurança do Android (ASB) mensal, que a empresa determina que exigem correções imediatas, como aquelas que estão sendo ativamente exploradas por invasores ou fazem parte de uma cadeia de exploração conhecida. Essa classificação se baseia no nível de ameaça real e é diferente do nível formal de gravidade “crítico” ou “alto” de uma vulnerabilidade. Todas as outras vulnerabilidades agora são refletidas nos relatórios trimestrais do Google.

Por esse motivo, o boletim do ASB de julho não listou uma única correção de vulnerabilidade, enquanto o boletim do ASB de setembro listou 119. A ausência de boletins não significa que não havia vulnerabilidades do Android que precisassem ser corrigidas. Por exemplo, a Samsung e a Qualcomm listaram vários CVEs em seus boletins de julho de 2025. Acontece que os OEMs agora têm a opção de lançar atualizações de segurança ou não, mesmo que a lista oficial do ASB esteja vazia.

Como a maioria das correções de segurança agora será lançada em versões trimestrais do ASB, os OEMs são incentivados a implementar pelo menos um cronograma de atualizações trimestrais para seus dispositivos, a fim de garantir a máxima proteção para seus usuários.

Embora a mudança no cronograma de atualizações do Google provavelmente não trará grandes mudanças para os usuários comuns, ela deve facilitar o lançamento de atualizações trimestrais pelos OEMs, que agora serão muito mais eficazes.