过去十年 Google 每个月都会发布 Android Security Bulletin，详细介绍了当月释出的 Android 安全更新所修复的漏洞，给出漏洞的危险程度。但 2025 年 7 月它打破了这一惯例，首次没有列出任何漏洞。而 2025 年 9 月的 Security Bulletin 披露了多达 119 个安全漏洞。Google 已经将过去十年采用的 Android 每月安全更新重组为“基于风险的更新系统”，区分高优先级补丁和常规修复。每个月的 Security Bulletin 将只列出正被活跃利用或是已知漏洞利用链中的漏洞，大部分补丁将累积到季度发布。此举将大幅减少 OEM 厂商月度更新的工作量。Google 也不再发布月度安全更新源代码，将自定义 ROM 开发限制在季度周期内。

www.androidauthority.com/android-risk-based-security-updates-3597466/