Nowa strategia zakłada, że aktualizacje będą klasyfikowane według poziomu ryzyka, co pozwoli na szybsze wdrażanie najważniejszych poprawek (nadal udostępnianych producentom co miesiąc), a mniej krytyczne aktualizacje będą mogły poczekać (będą udostępniane co kwartał). Oficjalnie celem jest zwiększenie skuteczności ochrony urządzeń bez konieczności częstego przerywania pracy użytkownika, nieoficjalnie może chodzić jednak o narzekania producentów niewyrabiających się z aktualizacjami co miesiąc, że są za to krytykowani.

Dzięki nowemu podejściu Google będzie mógł lepiej komunikować, które poprawki są kluczowe i wymagają natychmiastowego działania, a które mogą zostać wdrożone w późniejszym terminie. Firma podkreśla, że nie chodzi o zmniejszenie liczby aktualizacji, lecz o ich lepsze dopasowanie do realnych zagrożeń.

Problemem jednak jest to, że łatki do publicznego repozytorium AOSP będą trafiać tylko co trzy miesiące (nawet te krytyczne), co uniemożliwi twórcom Custom ROMów ich udostępnianie co miesiąc. Jednocześnie z drugiej strony, Google nie będzie w stanie upilnować wszystkich producentów z dostępem do łatek przed ich publikacją w AOSP, by nie udostępniali danych o dziurach hakerom.

Źródło: Android Authority