Noticias
13/09/25, 18:00:49
Google rediseña las actualizaciones de Android para centrarse en amenazas reales
https://static.htcmania.com/Photo-of-an-Android-phone-with-out-of-date-software-1920w-1080h.jpg-13092025-51111-htcmania.webp
Google está dando un giro clave en la forma de distribuir las actualizaciones de seguridad de Android con la introducción de un nuevo modelo llamado Risk-Based Update System (RBUS). En lugar de lanzar cada mes un boletín con todos los parches disponibles, ahora solo se incluirán los que sean considerados "de alto riesgo", es decir, vulnerabilidades que están siendo activamente explotadas o forman parte de cadenas de ataques conocidas. El resto se agruparán en actualizaciones trimestrales, lo que implica boletines más grandes en marzo, junio, septiembre y diciembre. Esta medida busca aliviar la carga a los fabricantes, permitiéndoles centrarse en parches realmente urgentes y facilitar una distribución más eficiente, especialmente en dispositivos de gama media y baja o aquellos gestionados por operadores. Aunque el objetivo es mejorar la seguridad global, existe cierta preocupación por la ventana de tiempo más amplia que podrían tener los atacantes antes de que se apliquen los parches trimestrales, ya que el acceso anticipado al ASB privado podría ser filtrado. Además, Google ha dejado de publicar el código fuente de las actualizaciones mensuales, lo que complica aún más el desarrollo de ROMs personalizadas, afectando negativamente a la comunidad de usuarios avanzados. A pesar de ello, para la mayoría de usuarios el cambio será prácticamente imperceptible, pero podría traducirse en que más fabricantes ofrezcan actualizaciones de seguridad con mayor regularidad, al menos de forma trimestral, mejorando la protección global del ecosistema Android.
fuente (https://www.androidauthority.com/android-risk-based-security-updates-3597466/)
https://static.htcmania.com/Photo-of-an-Android-phone-with-out-of-date-software-1920w-1080h.jpg-13092025-51111-htcmania.webp
Google está dando un giro clave en la forma de distribuir las actualizaciones de seguridad de Android con la introducción de un nuevo modelo llamado Risk-Based Update System (RBUS). En lugar de lanzar cada mes un boletín con todos los parches disponibles, ahora solo se incluirán los que sean considerados "de alto riesgo", es decir, vulnerabilidades que están siendo activamente explotadas o forman parte de cadenas de ataques conocidas. El resto se agruparán en actualizaciones trimestrales, lo que implica boletines más grandes en marzo, junio, septiembre y diciembre. Esta medida busca aliviar la carga a los fabricantes, permitiéndoles centrarse en parches realmente urgentes y facilitar una distribución más eficiente, especialmente en dispositivos de gama media y baja o aquellos gestionados por operadores. Aunque el objetivo es mejorar la seguridad global, existe cierta preocupación por la ventana de tiempo más amplia que podrían tener los atacantes antes de que se apliquen los parches trimestrales, ya que el acceso anticipado al ASB privado podría ser filtrado. Además, Google ha dejado de publicar el código fuente de las actualizaciones mensuales, lo que complica aún más el desarrollo de ROMs personalizadas, afectando negativamente a la comunidad de usuarios avanzados. A pesar de ello, para la mayoría de usuarios el cambio será prácticamente imperceptible, pero podría traducirse en que más fabricantes ofrezcan actualizaciones de seguridad con mayor regularidad, al menos de forma trimestral, mejorando la protección global del ecosistema Android.
fuente (https://www.androidauthority.com/android-risk-based-security-updates-3597466/)