Google heeft wijzigingen doorgevoerd in de manier van het uitrollen van beveiligingsupdates voor Android. Tot dusver kreeg je maandelijks een overzicht met de verschillende patches die de update meebracht. Maar dit gaat veranderen en die informatie krijg je alleen per kwartaal.
Wijzigingen in Android beveiligingsupdates
Volg je het nieuws rondom de Android-beveiligingsupdates net als wij op de voet? Dan kan het zomaar zijn dat je hierin veranderingen opmerkt. Google heeft namelijk de manier van beveiligingsupdates uitrollen herzien. Het bedrijf kiest voor een zogenaamde ‘risicogebaseerde aanpak’. Hierdoor moeten fabrikanten geholpen worden om sneller te reageren op bedreigingen, zonder dat gebruikers aan veiligheid inleveren.
Tot nu toe bracht Google maandelijks het Android Security Bulletin (ASB) uit, waarin alle beveiligingslekken van die maand werden opgesomd. Fabrikanten gebruikten dat overzicht om hun eigen patches samen te stellen en te testen. Maar omdat het proces complex was, kregen veel toestellen, vooral de goedkopere modellen, updates pas laat of helemaal niet.
Daarom introduceert Google nu het Risk-Based Update System (RBUS). In dit nieuwe systeem worden alleen de meest risicovolle kwetsbaarheden direct maandelijks aangepakt. Denk aan beveiligingslekken die actief worden misbruikt of die onderdeel zijn van een bekende aanval. Minder dringende problemen worden voortaan per kwartaal opgelost.
Wat dit betekent voor fabrikanten en gebruikers
Voor fabrikanten (ook wel OEM’s genoemd) betekent deze verandering dat ze minder vaak grote aantallen patches tegelijk hoeven te verwerken. Daardoor wordt het eenvoudiger om updates uit te rollen, ook voor meer apparaten. Wie nu al maandelijks beveiligingsupdates ontvangt, zal dat blijven krijgen. Voor andere toestellen is de kans juist groter dat ze voortaan regelmatiger kwartaalupdates krijgen met een groter aantal verbeteringen tegelijk.
De kwartaalupdates verschijnen in maart, juni, september en december, wat verklaart waarom het security-bulletin van september 2025 maar liefst 120 kwetsbaarheden bevatte, terwijl dat in juli nog nul was.
Veiligheid blijft prioriteit
Google benadrukt dat Android zelf steeds veiliger wordt door maatregelen als geheugenveilige programmeertalen (zoals Rust) en anti-exploitatiebeveiliging. Daardoor is de kans kleiner dat kwaadwillenden kritieke fouten kunnen misbruiken. Het bedrijf zegt bovendien dat deze nieuwe werkwijze fabrikanten helpt om “sneller de belangrijkste risico’s aan te pakken”.
Er klinkt wel wat kritiek: sommige experts vrezen dat de langere voorbereidingstijd voor kwartaalupdates kwaadwillenden meer kans geeft om lekken te ontdekken vóórdat ze worden gepatcht. Toch blijft dat volgens Google een theoretisch risico.
Wat jij ervan zal merken
Voor de meeste gebruikers verandert er weinig. Je telefoon blijft beveiligingsupdates ontvangen, maar mogelijk in een nieuw ritme. Waar updates eerst elke maand kleine verbeteringen brachten, komen ze nu mogelijk per kwartaal, maar uitgebreider.
Leestip: DroidApp Updategids: alles over updates voor je Android-toestel
