Novi model ažuriranja, nazvan Risk-Based Update System (RBUS), trebalo bi da omogući brže i efikasnije isporučivanje zakrpa, posebno za ranjivosti koje se aktivno zloupotrebljavaju.
Do sada je Google svakog mjeseca objavljivao Android bezbjednosne biltene (ASB), u kojem su se nalazile zakrpe za sve uočene ranjivosti – od manjih do kritičnih bezbjednosnih propusta. Proizvođači telefona (OEM) dobijaju obavještenja najmanje mjesec dana unaprijed i zatim pripremaju ažuriranja, ali su u praksi korisnici često čekali na zakrpe nedjeljama ili mjesecima.
Sa RBUS, zakrpe više neće biti isporučivane „u paketu“. Umjesto toga, prioritet će imati ranjivosti koje predstavljaju realnu i neposrednu prijetnju za korisnike – one koje se aktivno iskorišćavaju ili koje predstavljaju najveći rizik za privatnost korisnika i bezbjednost podataka, dok će manje ozbiljni propusti moći da sačekaju sljedeći ciklus.
Na ovaj način Google želi da ubrza isporuku kritičnih zakrpa, bez čekanja na mjesečne ili kvartalne cikluse, da olakša posao proizvođačima uređaja, jer neće morati svakog mjeseca da testiraju i isporučuju na desetine zakrpa odjednom, i da poveća konzistentnost u bezbjednosti širom Android ekosistema, koji je poznat po fragmentaciji.
Ipak, stručnjaci upozoravaju da ovakav pristup može dovesti do toga da „manje“ ranjivosti ostanu nezakrpljene tokom dužeg vremenskog perioda, što može predstavljati ozbiljan rizik.
U julu 2025. po prvi put poslije 120 mjeseci, Google je objavio bilten bez ijedne nove ranjivosti što je bio signal da kompanija mijenja način na koji objavljuje i distribuira bezbjednosna ažuriranja.
Samo dva mjeseca kasnije, u septembru 2025, objavljene su zakrpe za čak 119 ranljivosti, što je bila potvrda da Google mijenja način komunikacije i distribucije zakrpa.
Pored RBUS-a, Google uvodi i dodatne mjere koje uključuju obavezno otkrivanje identiteta programera za aplikacije za koje žele da dobiju Android sertifikat, stroža ograničenja za sideloading (instaliranje aplikacija izvan zvanične prodavnice) i veći pritisak na velike OEM partnere (Samsung, OnePlus i druge) da usklade sopstvene cikluse ažuriranja sa novim modelom.
Google planira i tehnička poboljšanja: prelazak na bezbjedne jezike poput Rusta, uvođenje novih antieksploatacionih mehanizama i korišćenje AI alata za prediktivnu bezbjednost u budućim verzijama Androida.
Za prosječnog korisnika Android telefona, promjene možda neće biti odmah vidljive. Ipak, ključna razlika je u tome što će uređaji brže dobijati zakrpe za ranjivosti koje se već koriste u napadima, dok će se manje kritične ispravljati kvartalno. To znači bolju zaštitu za većinu korisnika, posebno za one čiji telefoni ne dobijaju redovno ažuriranja, piše Informacija.
Saznajte sve o najvažnijim vijestima i događajima, pridružite se našoj Viber zajednici ili čitajte na Google News.