Addio ai bollettini mensili: dal 2025 il sistema Android passa a patch dinamiche basate sul livello di rischio Con il nuovo modello “risk-based”, Google cambia strategia: falle critiche corrette subito, aggiornamenti più agili e utenti più protetti.
Negli ultimi mesi, Google ha preparato una rivoluzione silenziosa ma cruciale nella gestione della sicurezza su Android. Il colosso di Mountain View è pronto ad abbandonare il tradizionale sistema di bollettini mensili con patch cumulative per adottare un modello dinamico e basato sul livello di rischio delle singole vulnerabilità.
L’obiettivo è ridurre drasticamente la finestra di esposizione degli utenti alle minacce più pericolose e velocizzare i tempi di reazione in un ecosistema complesso come quello Android.
Il sistema attuale: aggiornamenti mensili, ma non sempre tempestivi
Fino a oggi, Google ha seguito una procedura standard: ogni mese pubblica un Android Security Bulletin, un documento tecnico che elenca le vulnerabilità scoperte e le relative patch. Le correzioni vengono suddivise in due livelli di sicurezza(base e completo) e inviate ai produttori di smartphone, che poi le integrano nei loro firmware.
Ma questo sistema mostra limiti evidenti. Le patch mensili non sempre arrivano in tempo utile: possono passare settimane o mesi tra la scoperta di una falla e la sua effettiva correzione sui dispositivi. Inoltre, la frammentazione dell’ecosistema Android complica ulteriormente la diffusione degli aggiornamenti: ogni produttore gestisce tempi e modalità diverse, lasciando milioni di smartphone potenzialmente vulnerabili.
Secondo gli ultimi dati raccolti nel 2025, solo il 38% dei dispositivi Android attivi riceve patch di sicurezza entro i 60 giorni successivi al rilascio. Il resto resta indietro, in balia di exploit e attacchi.
Per affrontare questa sfida, Google ha deciso di cambiare approccio. Il nuovo modello, chiamato “risk-based”, prevede l’eliminazione del ciclo fisso mensile a favore di un sistema flessibile, dove ogni vulnerabilità viene valutata in base al suo grado di pericolosità.
Le falle considerate critiche o ad alto rischio verranno corrette immediatamente, con patch distribuite nel più breve tempo possibile. Quelle a basso impatto, invece, potranno essere incluse in aggiornamenti futuri, quando non rappresentano una minaccia concreta.
Questo approccio permetterà di ridurre sensibilmente i tempi di risposta alle minacce più urgenti. Inoltre, i produttori potranno lavorare con pacchetti più piccoli, meno invasivi e più semplici da testare e distribuire, migliorando anche la velocità di rilascio sui dispositivi finali.
Cosa cambia per gli utenti: più protezione e meno attesa
Il passaggio al modello risk-based non è solo una riforma tecnica: rappresenta una svolta significativa per chi usa Android ogni giorno. La sicurezza degli utenti dipende sempre più dalla tempestività degli aggiornamenti, e Google sembra finalmente voler colmare una delle principali lacune del sistema operativo mobile più diffuso al mondo.
Con questa novità, ci si attende che gli aggiornamenti di sicurezza diventino più frequenti, mirati e reattivi. In altre parole, gli utenti riceveranno patch anche fuori dai classici cicli mensili, soprattutto in presenza di falle gravi. E questo potrebbe fare la differenza tra un dispositivo vulnerabile e uno protetto da attacchi reali.
Per i produttori di smartphone, il nuovo modello porterà meno pressione sui grandi aggiornamenti mensili e una maggiore possibilità di distribuire patch in modo scalabile e coerente. In un contesto dove la fiducia nella sicurezza digitale è diventata essenziale, questa strategia potrebbe rafforzare il legame tra brand e utenti.
Una risposta alle sfide di un mondo sempre più esposto
La decisione di Google arriva in un momento cruciale. Gli attacchi informatici contro dispositivi mobili sono in costante crescita: secondo uno studio aggiornato a settembre 2025, il numero di exploit “zero-day” mirati ai sistemi Android è aumentato del 27% rispetto al 2024. In questo scenario, affidarsi a patch mensili non è più sufficiente.
Il nuovo approccio dinamico e risk-based rappresenta una risposta necessaria a un mondo digitale sempre più veloce e imprevedibile. Per Google, è anche un modo per spingere i produttori a essere più reattivi, riducendo il tempo che intercorre tra la scoperta di una falla e la sua risoluzione su larga scala.
In definitiva, il cambiamento nel sistema di aggiornamento Android segna una nuova fase della sicurezza mobile, più orientata al rischio reale e meno legata a un calendario rigido. Una trasformazione attesa da anni, che potrebbe finalmente rafforzare la fiducia degli utenti Android nella protezione dei propri dati.