Código HTML do Conteúdo

Post: O Google muda a estratégia do Android: chega de patches mensais, apenas correções baseadas em risco. - Against Invaders - Notícias de CyberSecurity para humanos.

<div> <div data-element_type="widget" data-id="914a4f5" data-widget_type="shortcode.default"> <div> <div> <p><span><b><a href="https://www.redhotcyber.com/post/author/redazione/" target="_blank">Redazione RHC</a>:17 Setembro 2025 10:46</b></span></p> <p>Pesquise no Google <a href="https://www.androidauthority.com/android-risk-based-security-updates-3597466/" target="_blank">mudou</a> sua estrat&eacute;gia de atualiza&ccedil;&atilde;o de seguran&ccedil;a do Android, <strong>quebrando sua tradi&ccedil;&atilde;o de divulgar vulnerabilidades mensalmente pela primeira vez em uma d&eacute;cada. </strong>Em seu boletim de julho de 2025, a empresa n&atilde;o relatou uma &uacute;nica vulnerabilidade, pela primeira vez em 120 publica&ccedil;&otilde;es. <em>Mas em setembro, a lista inclu&iacute;a 119 corre&ccedil;&otilde;es de uma s&oacute; vez.</em></p> <p>A raz&atilde;o n&atilde;o &eacute; essa <strong>Julho foi &ldquo;seguro&rdquo;,</strong> mas isso <em>O Google est&aacute; mudando para um novo modelo de Sistema de Atualiza&ccedil;&atilde;o Baseado em Risco (RBUS)</em>. Agora, as atualiza&ccedil;&otilde;es mensais conter&atilde;o apenas <strong>corre&ccedil;&otilde;es para vulnerabilidades de &ldquo;alto risco&rdquo;,</strong> ou seja, aqueles ativamente explorados ou parte de cadeias de ataque conhecidas. As vulnerabilidades restantes ser&atilde;o agrupadas em grandes lan&ccedil;amentos trimestrais: em mar&ccedil;o, junho, setembro e dezembro.</p> <p>A empresa enfatiza que <strong>Essa abordagem simplificar&aacute; o trabalho dos fabricantes de smartphones.</strong> Eles ter&atilde;o que <em>integrar menos patches em atualiza&ccedil;&otilde;es mensais,</em> o que aumentar&aacute; a probabilidade de sua libera&ccedil;&atilde;o oportuna. Ao mesmo tempo, os fabricantes poder&atilde;o se concentrar em atualiza&ccedil;&otilde;es trimestrais maiores, que se tornar&atilde;o o principal canal de distribui&ccedil;&atilde;o da maioria das corre&ccedil;&otilde;es.</p> <p>O Google enfatiza que <strong>Anteriormente, muitas empresas limitavam as atualiza&ccedil;&otilde;es de seguran&ccedil;a a uma cad&ecirc;ncia bimestral ou trimestral,</strong> especialmente para modelos mais baratos. O novo cronograma deve ajudar <em>implanta&ccedil;&atilde;o uniforme e garantir que os dispositivos sejam protegidos pelo menos trimestralmente.</em></p> <p>O ciclo tradicional de gerenciamento de vulnerabilidades permanece o mesmo. Os pesquisadores relatam problemas descobertos, o Google os confirma e atribui identificadores CVE. Os engenheiros ent&atilde;o desenvolvem uma corre&ccedil;&atilde;o e, se a vulnerabilidade for cr&iacute;tica e afetar os componentes do Project Mainline, a atualiza&ccedil;&atilde;o poder&aacute; ser distribu&iacute;da diretamente por meio de <strong>Atualiza&ccedil;&atilde;o do sistema do Google Play.</strong></p> <p>O <strong>Boletim de seguran&ccedil;a do Android</strong>, dispon&iacute;vel nas vers&otilde;es p&uacute;blica e fechada, continua a ser um elemento-chave. O boletim fechado &eacute; enviado aos fornecedores 30 dias antes da publica&ccedil;&atilde;o para dar a eles tempo de testar os patches. <em>Esse per&iacute;odo agora ser&aacute; mais longo para lan&ccedil;amentos trimestrais, levantando preocupa&ccedil;&otilde;es entre os desenvolvedores terceirizados.</em></p> <p>Portanto <strong>GrapheneOS</strong> Os representantes alertam: <strong>Quanto maior o intervalo entre a distribui&ccedil;&atilde;o e a publica&ccedil;&atilde;o, maior o risco de vazamento de informa&ccedil;&otilde;es sobre vulnerabilidades que podem ser exploradas por invasores.</strong> Embora, por enquanto, isso continue sendo uma amea&ccedil;a hipot&eacute;tica.</p> <p>Outra desvantagem do novo processo &eacute; que <strong>O c&oacute;digo-fonte do patch agora &eacute; publicado apenas para atualiza&ccedil;&otilde;es trimestrais.</strong> <em>Isso complica ainda mais as coisas para a comunidade de ROM personalizada, que n&atilde;o poder&aacute; mais incluir patches mensais em tempo h&aacute;bil.</em></p> <p>Apesar das mudan&ccedil;as, o Google garante que os usu&aacute;rios cujos dispositivos j&aacute; recebem atualiza&ccedil;&otilde;es mensais continuar&atilde;o a receb&ecirc;-las. Para outros, a mudan&ccedil;a para o RBUS deve melhorar a previsibilidade e a frequ&ecirc;ncia das atualiza&ccedil;&otilde;es. <em>&ldquo;O Android e o Pixel corrigem vulnerabilidades mensalmente, mas sempre priorizamos as mais arriscadas&rdquo;</em> disse um porta-voz da empresa.</p> <div> <div> <div> <div> <p><b><span>Reda&ccedil;&atilde;o</span></b><br /><span>A equipe editorial da Red Hot Cyber &eacute; composta por um grupo de indiv&iacute;duos e fontes an&ocirc;nimas que colaboram ativamente para fornecer informa&ccedil;&otilde;es e not&iacute;cias antecipadas sobre seguran&ccedil;a cibern&eacute;tica e computa&ccedil;&atilde;o em geral.</span></p> <p><a href="https://www.redhotcyber.com/post/author/redazione/" target="_blank">Lista degli articoli</a></p> </div> </div> </div> </div> </div> </div> </div></div>