Google внедряет систему RBUS для оптимизации обновлений безопасности Android

Google кардинально меняет подход к выпуску обновлений безопасности для операционной системы Android, представив новую систему под названием RBUS (Risk-Based Update System). Впервые за десятилетие в июле 2025 года компания выпустила бюллетень безопасности без единой указанной уязвимости, в то время как сентябрьский бюллетень содержал 119 уязвимостей, что отражает новую стратегию компании.

Система RBUS разделяет обновления безопасности на категории по уровню риска. Уязвимости «высокого риска», включая активно эксплуатируемые бреши в безопасности, будут устраняться немедленно через ежемесячные обновления. Проблемы «умеренного» и «низкого» риска теперь будут собираться и публиковаться в ежеквартальных бюллетенях, выходящих в марте, июне, сентябре и декабре.

Существенным изменением стало то, что Google больше не будет публиковать исходный код исправлений в ежемесячных обновлениях, ограничившись только ежеквартальными релизами. Это решение повлияет на разработчиков пользовательских прошивок, которые теперь не смогут предоставлять ежемесячные обновления безопасности.

Для производителей устройств новая система предоставляет больше гибкости. Когда официальный бюллетень не содержит уязвимостей высокого риска, производители могут самостоятельно решать, выпускать ли обновления безопасности. Это потенциально может улучшить ситуацию с обновлениями для бюджетных устройств, поскольку многие производители и так не обеспечивают ежемесячные обновления для всей линейки своих продуктов.

Переход на систему RBUS отражает стремление Google сбалансировать оперативность устранения критических уязвимостей с практическими ограничениями, с которыми сталкиваются производители устройств при поддержке разнообразных моделей смартфонов и планшетов с различными версиями Android. Новая система начала действовать с июля 2025 года, и первый полный квартальный цикл завершится в декабре.

Источник: WinFuture