Google priorizará las vulnerabilidades de alto riesgo en los boletines de seguridad mensuales como parte de una nueva estrategia que pretende facilitar a los fabricantes de dispositivos la distribución de las actualizaciones y parches.

El Boletín de Seguridad de Android (ASB, por sus siglas en ingles) recoge cada mes un conjunto de vulnerabilidades corregidas, que se distribuye de manera pública, pero también privada, con un margen de 30 días para que los fabricantes puedan probar y preparar los parches para sus dispositivos.

ASB se ha publicado cada mes desde 2015, pero el pasado mes de julio el boletín no incluyó ninguna vulnerabilidad, mientras que el de agosto solo refirió seis, algo que contrasta con el boletín de este mes, que contiene 119. Esto se debe a un cambio de estrategia, como confirmaron varias fuentes al medio especializado Android Authority.

El objetivo es dar más tiempo y mayor flexibilidad a los fabricantes para que puedan preparar los parches y distribuirlos a sus usuarios. Por ello, Google priorizará las vulnerabilidades de alto riesgo en los boletines mensuales, y el resto, en boletines trimestrales.

Esta clasificación se basa en un nivel de amenaza real, y tiene en cuenta si la vulnerabilidad está siendo explotada o forma parte de un cadena de explotación conocida. De esta forma, los boletines de marzo, junio, septiembre y diciembre incluirá una relación más amplia de vulnerabilidades que los boletines que se publiquen entre medias.