Google fokussiert sich auf risikobasierte Sicherheitsupdates
Android Sicherheitsupdate Oktober 2025: Google passt Update-Strategie an
Das Android Sicherheitsupdate für Oktober 2025 schließt keine neue Lücken. Das dürfte an einer neuen Update-Strategie von Google liegen, die kritische Sicherheitslücken priorisiert.
Google hat wie immer Anfang des Monats auch in dieser Woche wieder ein Android Sicherheitsupdate veröffentlicht. Allerdings listet das Android Security Bulletin für Oktober 2025 keinerlei neue Sicherheitslücken auf. Das war bereits im Juli der Fall, während im September eine lange Update-Liste v...
Google hat wie immer Anfang des Monats auch in dieser Woche wieder ein Android Sicherheitsupdate veröffentlicht. Allerdings listet das Android Security Bulletin für Oktober 2025 keinerlei neue Sicherheitslücken auf. Das war bereits im Juli der Fall, während im September eine lange Update-Liste veröffentlicht wurde.
Dies dürfte daran liegen, dass Google in den letzten Monaten seine Update-Strategie geändert hat. Zwar wurde das neue Vorgehen nicht offiziell kommuniziert, doch Android Authority hat eine Bestätigung aus mehreren Quellen erhalten. Demnach hat Google ein neues Update-System eingeführt, das als "Risk-Based Update System" (RBUS) bezeichnet wird.
Nur hochriskante Schwachstellen werden monatlich geschlossen
Dieses System priorisiert Sicherheitslücken, die als hochriskant eingestuft werden, um diese monatlich zu beheben. Dabei handelt es sich hauptsächlich um Lücken, die bereits aktiv ausgenutzt werden und schnell geschlossen werden müssen. Andere Sicherheitsprobleme, die als weniger dringlich angesehen werden, werden nun in vierteljährlichen Updates zusammengefasst.
Der Zweck dieser Änderung ist es, den Herstellern von Android-Geräten die Integration und Verteilung von Updates zu erleichtern, indem sie sich auf die wichtigsten Bedrohungen konzentrieren können. Dies soll die Geschwindigkeit erhöhen, mit der kritische Updates an die Nutzer ausgeliefert werden.
Was bedeutet das für Nutzer?
Für die meisten Smartphone-Nutzer wird sich dadurch auf den ersten Blick vermutlich nichts ändern. Hersteller, die ihre Smartphones monatlich mit Sicherheitsupdates versorgen, werden dies auch weiterhin tun.
Gerade günstigere Smartphones werden von den Herstellern ohnehin nicht monatlich mit Updates versorgt. Somit passt die vierteljährliche gebündelte Meldung der weniger kritischen Patches besser in das Update-Schema vieler Hersteller.
Im Normalfall erhalten die Hersteller 30 Tage vor der Veröffentlichung des Android Security Bulletins die Details der Sicherheitslücken von Google. Somit haben sie einen Monat Zeit, die Patches an ihr System anzupassen, bevor die Details der Schwachstellen veröffentlicht werden. Dies wird für kritische Lücken auch weiterhin so beibehalten.
Bei den weniger kritischen Lücken, die nun vierteljährlich gebündelt veröffentlicht werden, soll auch die Zeit für die Hersteller entsprechend verlängert werden, um das Update für ihre Geräte anzupassen. So erhalten im Idealfall die meisten Geräte das Sicherheitsupdate bereits kurz nachdem das Security Bulletin veröffentlicht wird.
