Желая сделать Android-смартфоны безопаснее, Google изменила стратегию выпуска обновлений безопасности, осуществив переход на «Систему обновлений на основе рисков» (Risk-Based Update System, RBUS), которая призвана улучшить процесс установки обновлений безопасности для OEM-производителей без ущерба для безопасности пользователей, пишет Android Authority.
Содержание статьи
- 1 Шестиядерники за 10 тысяч рублей — сравнение и тесты
- 2 Обзор смартфона HUAWEI Pura 80 Pro: разумный флагман с мощнейшей камерой
- 3 Компьютер месяца — сентябрь 2025 года
- 4 Ноутбуки HONOR MagicBook: технологии, дизайн и производительность для любых задач
- 5 Обзор видеокарты Acer Nitro Intel Arc B580 OC
- 6 Обзор планшета HUAWEI MatePad 11,5» (2025): апгрейд без бликов
- 7 Обзор ноутбука HONOR MagicBook Pro 16 HUNTER 2025. Для игр? Для работы? Для игр и работы!
- 8 В чем уникальность зум-камеры HUAWEI Pura 80 Ultra?
Шестиядерники за 10 тысяч рублей — сравнение и тесты
Обзор смартфона HUAWEI Pura 80 Pro: разумный флагман с мощнейшей камерой
Компьютер месяца — сентябрь 2025 года
Ноутбуки HONOR MagicBook: технологии, дизайн и производительность для любых задач
Обзор видеокарты Acer Nitro Intel Arc B580 OC
Обзор планшета HUAWEI MatePad 11,5» (2025): апгрейд без бликов
Обзор ноутбука HONOR MagicBook Pro 16 HUNTER 2025. Для игр? Для работы? Для игр и работы!
В чем уникальность зум-камеры HUAWEI Pura 80 Ultra?
Источник изображения: Jonas Leupe/unsplash.com
Согласно новой системе, Google теперь включает в ежемесячный «Бюллетень по безопасности Android» (ASB) только уязвимости с высоким уровнем риска, которые компания определяет, как проблемы, требующие немедленного устранения, например, те, которые активно эксплуатируются злоумышленниками или являются частью известной цепочки эксплойтов. Эта классификация основана на реальном уровне угрозы и отличается от формального уровня «критического» или «высокого» уровня серьёзности уязвимости. Все остальные уязвимости теперь отражаются в квартальных отчётах Google.
По этой причине в июльском бюллетене ASB не было указано ни одного исправления уязвимости, а в сентябрьском — 119. Отсутствие сообщений в бюллетене вовсе не означает, что не было уязвимостей Android, требующих устранения. Например, Samsung и Qualcomm указали по несколько уязвимостей CVE в своих бюллетенях за июль 2025 года. Просто теперь OEM-производители сами решают, выпускать обновления безопасности или нет, даже если официальный перечень ASB пуст.
Поскольку большинство исправлений безопасности теперь будут выпускаться в ежеквартальных выпусках ASB, OEM-производителям рекомендуется внедрять как минимум ежеквартальный график обновлений для выпускаемых устройств, чтобы обеспечить максимальную защиту пользователей.
Если для обычных пользователей с изменением системы выхода обновлений Google вряд ли что изменится, это должно упростить OEM-производителям выпуск ежеквартальных обновлений, которые теперь станут гораздо более эффективными.
