گوگل با تغییر انتشار وصلههای امنیتی، حجم بروزرسانیهای ماهانه را کاهش داده و تمرکز خود را روی تهدیدهای واقعی اندروید قرار داده است.
به گزارش تکناک، در تغییری راهبردی، گوگل تصمیم گرفته است تا بهجای انتشار همه وصلههای امنیتی در هر بولتن ماهانه، تنها آسیبپذیریهای «پرخطر» را در اولویت قرار دهد. این آسیبپذیریها شامل مواردی میشوند که از آنها سوءاستفاده شده است یا بخشی از زنجیرههای شناختهشده حمله هستند. سایر آسیبپذیریها در بولتنهای فصلی (مارس، ژوئن، سپتامبر و دسامبر) گنجانده خواهند شد.
اندروید اتوریتی مینویسد که این تغییر باعث شد تا بولتن جولای ۲۰۲۵ برای نخستین بار در یک دهه اخیر هیچ آسیبپذیریای ثبت نکند؛ درحالیکه بولتن سپتامبر همان سال ۱۱۹ مورد را فهرست کرد.
به گفته گوگل، این رویکرد جدید چندین مزیت برای سازندگان دستگاهها (OEMs) دارد:
- حجم وصلههایی که باید هر ماه ادغام و آزمایش شوند، کاهش مییابد.
- امکان تمرکز بیشتر بر انتشار بهروزرسانیهای فصلی فراهم میشود.
- سازندگان اختیار بیشتری برای ارائه بهروزرسانیهای منظم یا موردی خواهند داشت.
گوگل اعلام کرده است که امنیت همچنان در اولویت قرار دارد و ویژگیهایی مانند استفاده از زبان برنامهنویسی امن Rust و ابزارهای ضدسوءاستفاده سختافزاری، بخش مهمی از این رویکرد جدید هستند.
بااینحال، برخی از کارشناسان امنیتی درباره این تغییر هشدار دادهاند. به گفته تیم توسعهدهنده GrapheneOS، اطلاعرسانی زودهنگام چندماهه به سازندگان میتواند خطر نشت اطلاعات و ایجاد فرصت برای مهاجمان را افزایش دهد. علاوهبر این، گوگل کد منبع بهروزرسانیهای ماهانه را دیگر منتشر نمیکند و همین موضوع کار توسعهدهندگان ROMهای سفارشی را دشوارتر کرده است.
به نظر میرسد که این تحول تأثیر چندانی بر کاربران نهایی نگذارد؛ اما میتواند انتشار بهروزرسانیهای امنیتی را برای سازندگان دستگاهها منظمتر و مؤثرتر کند.
