• Lunar: patch-uri doar pentru high-risk/zero-day, livrate rapid către utilizatori
  • Trimestrial: pachet mare cu CVE-uri medii/mici (martie, iunie, septembrie, decembrie)
  • Uneori buletinul lunar poate fi gol, nu e neglijență, ci lipsă de riscuri mari
  • OEM-urile și furnizorii (ex. Qualcomm) pot livra patch-uri și în „lunile liniștite”
  • Beneficiu dublu: time-to-fix mai mic pentru urgențe și pipeline mai ușor de gestionat

Google a trecut la o logică mai inteligentă pentru securitatea Android: lunar repară doar ce „sângerează” (vulnerabilități critice, exploatate activ), iar restul fix-urilor se adună în pachete trimestriale (martie, iunie, septembrie, decembrie).

Pe scurt, mai puțin „zgomot”, mai mult impact.

Lunar pentru urgențe, trimestrial pentru revizie

Buletinul lunar poate fi uneori… gol (dacă nu există riscuri mari), iar un trimestru poate veni cu zeci/spre sute de CVE-uri la pachet.

Recomandări

VIAȚĂ VEȘNICĂ ÎN CLOUD
YOUTUBE ELIMINĂ DEEPFAKE LA CERERE
ȘTIINȚA PRINDE ARIPI

Ideea nu e să „ascunzi” patch-uri, ci să prioritizezi amenințările reale și să livrezi rapid acolo unde contează.

Google, OEM-urile și furnizorii de chipset

Google decide pragurile de risc și publică Android Security Bulletin; Samsung, Xiaomi & co. livrează pe modele, iar Qualcomm/MediaTek pot publica patch-uri chiar și într-o lună fără buletin „mare”.

Rezultatul: mai puțină presiune logistică și pipeline de update mai previzibil.

Triere ca la urgențe

Gândește-te la triaje: întâi oprești hemoragia (zero-day, exploit activ), apoi faci revizia completă la trimestru (bug-uri medii/mici).

Pentru tine, utilizatorul, înseamnă timp mai scurt până la fix atunci când apare o problemă serioasă.

Și de ce nu e „liniște” când e gol

Au existat luni cu buletin fără patch-uri (nu fiindcă „n-a lucrat nimeni”, ci fiindcă nu au apărut riscuri mari). Apoi au urmat trimestre „grase”, cu peste 100 de remedieri dintr-odată.

Ritmul pare mai sănătos pentru toți: tu ești protejat când trebuie, iar producătorii nu mai forțează integrări lunare obosite.

Securitate reală, nu ritual

Modelul „pe risc” mută accentul dinspre ritualul „patch în fiecare lună, orice-ar fi” spre protecție efectivă.

E mai prietenos cu telefoarele care nu primesc actualizări lunar și mai eficient pentru brandurile care se luptă cu zeci de configurații.

Citește și

Articole relaționate

Cultură 4 sep 2025
ÎN CAUTAREA SOLUȚIILOR

Google scapă de obligația de a vinde Chrome

3

Partenerii noștri

Războiul din Ucraina, ziua 1.300. Șefa politicii externe a UE, Kaja Kallas, condamnă încălcarea spațiului aerian românesc de către dronele rusești / Ucraina a distrus sistemul rusesc de apărare aeriană Buk, în valoare de 40 de milioane de dolari Mediafax
INTERVIU. De unde provin puiul şi cartofii de la KFC? Bogdan Cheţa, Sphera Group: Peste 95% din carnea de pui vine din România, pe când cartofii sunt din import. Dezvoltăm însă un parteneriat local care ar putea să ne asigure 100% cantitatea necesară Ziarul Financiar
Big Brother din buzunar: de aproape un deceniu, milioane de smartphone-uri au fost spionate de Google. Gigantul plăteşte acum preţul Business Magazin
Prada a copiat opincile românești! Se vând la un preț enorm Media FLUX