Google ha venido publicando boletines de seguridad mensuales desde agosto de 2015. Estos boletines contienen una lista de vulnerabilidades de seguridad que han sido corregidas y que afectan a la estructura de Android, al núcleo de Linux y a otros componentes de proveedores de código cerrado.
Como explican en XDA Developers, cada mes hay dos niveles de parches de seguridad. El formato de estos parches es YYYY-MM-01 o YYYY-MM-05. Mientras que el YYYY y el MM obviamente representan el año y el mes respectivamente, el «01» y el «05» no significa el día del mes en el que el nivel de parche de seguridad fue liberado.
En cambio, el 01 y el 05 hacen referencia a los dos niveles de parches de seguridad publicados el mismo día de cada mes – el nivel de parche con 01 al final contiene correcciones para el framework de Android pero no parches de proveedores o parches para el núcleo de Linux.
Los parches de proveedores se refieren a correcciones de componentes de código cerrado como los controladores para Wi-Fi y Bluetooth. El nivel de parche de seguridad indicado por -05 contiene, además de las correcciones del framework de Android, los parches de proveedores y del kernel de Linux.
Por supuesto, algunos fabricantes pueden optar por incluir también sus propios parches en las actualizaciones de seguridad. La mayoría de los fabricantes tienen su propia versión de Android, por lo que tiene sentido que puedas tener, por ejemplo, una vulnerabilidad en un teléfono Samsung que no existe en …