Google rediseña las actualizaciones de Android para centrarse en amenazas reales

[Noticias]

Google rediseña las actualizaciones de Android para centrarse en amenazas reales

Google está dando un giro clave en la forma de distribuir las actualizaciones de seguridad de Android con la introducción de un nuevo modelo llamado Risk-Based Update System (RBUS). En lugar de lanzar cada mes un boletín con todos los parches disponibles, ahora solo se incluirán los que sean considerados "de alto riesgo", es decir, vulnerabilidades que están siendo activamente explotadas o forman parte de cadenas de ataques conocidas. El resto se agruparán en actualizaciones trimestrales, lo que implica boletines más grandes en marzo, junio, septiembre y diciembre. Esta medida busca aliviar la carga a los fabricantes, permitiéndoles centrarse en parches realmente urgentes y facilitar una distribución más eficiente, especialmente en dispositivos de gama media y baja o aquellos gestionados por operadores. Aunque el objetivo es mejorar la seguridad global, existe cierta preocupación por la ventana de tiempo más amplia que podrían tener los atacantes antes de que se apliquen los parches trimestrales, ya que el acceso anticipado al ASB privado podría ser filtrado. Además, Google ha dejado de publicar el código fuente de las actualizaciones mensuales, lo que complica aún más el desarrollo de ROMs personalizadas, afectando negativamente a la comunidad de usuarios avanzados. A pesar de ello, para la mayoría de usuarios el cambio será prácticamente imperceptible, pero podría traducirse en que más fabricantes ofrezcan actualizaciones de seguridad con mayor regularidad, al menos de forma trimestral, mejorando la protección global del ecosistema Android.

fuente

[oskrcali]

Genial
Todo por la seguridad

[caraconejo]

Google ha dejado de publicar el código fuente de las actualizaciones mensuales

El último retraso de Google con el código de Android 16 no es casualidad. Es la consecuencia de su cambio de estrategia con AOSP

Un movimiento que confirma una tendencia: el cierre progresivo de AOSP

AOSP, el pilar Open Source se tambalea.
Para entender la magnitud del problema, hay que comprender que AOSP es el esqueleto del código abierto de Android, la base que permite a cualquier personalizar su propio sistema.
Es lo que hacen los fabricantes o la comunidad de las ROMs personalizadas como LineageOS o GrapheneOS.

El código se liberaba poco tiempo después de la actualización para los móviles de Google, pero esta vez no ha sido así.
Tras una semana de espera, la única respuesta de Google, en un comunicado a Android Authority, es que el código llegará "en las próximas semanas", sin ofrecer una razón para el retraso ni una fecha concreta.
Este movimiento ha reactivado todas las alarmas.

Crónica de un cierre anunciado. Este retraso no se produce sin más ni de forma aislada:
es la culminación de una serie de movimientos con los que Google ha ido cambiando el desarrollo de Android

El primer gran golpe llegó en marzo de 2025, cuando se confirmó que el desarrollo de Android pasaría a ser privado.

Google abandonó la práctica de desarrollar partes de forma pública en AOSP para hacerlo a nivel interno.
El compromiso era seguir publicando dicho código, pero solo una vez que cada versión estuviera terminada y lanzada, restando transparencia al tradicional proceso.

[jlmcr87]

Pues anda que lo de las actualizaciones del sistema de Google play...siempre va yn mes o dos por detrás y por ejemplo me hace unos meses se quedó estancado en noviembre del 24 y estuvo hasta casi mayo o junio sin actualizar...