Pe un Samsung Galaxy A55 cu Android 15, actualizat în ianuarie 2026, secțiunea despre patch-ul de securitate din setări afișează o dată cu două luni în urmă față de data curentă. Telefonul funcționează aparent normal — aplicațiile se deschid, notificările sosesc, conexiunea la internet e stabilă.
Totuși, în Setări → Despre telefon → Informații software, câmpul Nivel patch de securitate Android rămâne înghețat la o dată veche, indiferent câte actualizări de sistem au trecut prin dispozitiv în intervalul respectiv.
Situația nu e neapărat un semn că telefonul e compromis sau nefuncțional. Patch-ul de securitate Android e un identificator de versiune atribuit unui pachet de corecții distribuit de Google lunar, iar data afișată reflectă ultimul pachet integrat efectiv în firmware-ul dispozitivului de către producător. Asta așa casa fim inteleși de la inceput ;).
Dacă producătorul nu a lansat un update OTA care să includă pachetul respectiv, data rămâne cea anterioară, chiar dacă Serviciile Google Play sau alte componente sistem au primit actualizări separate între timp.
Ce reprezintă de fapt data afișată în setări
Câmpul Nivel patch de securitate Android nu reflectă starea tuturor componentelor instalate pe dispozitiv. Valoarea afișată provine dintr-o proprietate de sistem înscrisă în firmware la momentul compilării imaginii OTA — ro.build.version.security_patch și nu se modifică decât printr-o actualizare completă a sistemului de operare.
Componente precum Android System WebView, Google Play Services sau modulele Project Mainline primesc actualizări independente prin Google Play, fără să modifice această proprietate.
Un telefon cu patch-ul afișat din noiembrie 2025 poate rula totuși o versiune recentă de WebView sau un modul de securitate actualizat, deoarece aceste componente sunt gestionate separat față de firmware-ul de bază.
Diferența dintre cele două tipuri de actualizare OTA complet vs. actualizări modulare prin Play generează exact situația în care data din setări pare stagnantă, deși sistemul a primit corecții parțiale între timp.
Cum ajunge patch-ul pe dispozitiv și ce îl blochează
Gigantul Google publică lunar buletinele de securitate Android, care conțin două niveluri de patch unul pentru corecții de bază ale AOSP și altul care include și drivere specifice producătorilor și chipset-urilor (Qualcomm, MediaTek etc.).
Producătorul preia aceste corecții, le integrează în propria versiune de firmware, testează compatibilitatea cu hardware-ul și interfața sa personalizată, apoi lansează actualizarea OTA.
Intervalul dintre publicarea unui buletin Google și disponibilitatea update-ului OTA pe un dispozitiv concret variază semnificativ în funcție de producător și de modelul de telefon.
Telefoanele din gama mid range, sau cele mai vechi primesc actualizări de securitate mai rar, uneori trimestrial, alteori semestrial. Deci, pe Galaxy A55, Samsung urmează în general un ciclu lunar pentru primele 12–18 luni de la lansare, dar cadența poate scădea ulterior, este oarecum normal.
Dacă actualizarea OTA nu a ajuns pe dispozitiv sau nu a fost instalată, data din setări rămâne neschimbată. Serverul de actualizări al producătorului nu Google decide când și cum ajunge pachetul la utilizator.
Setările de restricții date în fundal aplicate aplicației Actualizări software sau dezactivarea actualizărilor automate pot întârzia descărcarea, dar chiar și cu toate opțiunile active, disponibilitatea pachetului depinde exclusiv de producător.
Rolul Serviciilor Google Play în securitate față de patch-ul de firmware
Serviciile Google Play operează ca un strat separat față de firmware-ul Android și se actualizează automat, independent de producător. Aceste servicii gestionează autentificarea, API-urile de localizare, notificările push și o serie de funcții de securitate precum Safe Browsing sau atestarea dispozitivului prin Play Integrity API.
Actualizările Serviciilor Google Play nu modifică valoarea câmpului de patch de securitate și nu pot aplica corecții la nivel de kernel sau de drivere hardware.
Cele două mecanisme acoperă straturi diferite ale sistemului — unul operat de Google direct prin Play, celălalt dependent de producătorul dispozitivului și de ciclul său de suport.
O situație frecventă: telefonul rulează Servicii Google Play actualizate la zi, WebView la versiunea din februarie 2026, dar patch-ul de securitate Android afișat e din septembrie 2025.
Din perspectiva firmware-ului de bază, corecțiile din octombrie, noiembrie și decembrie 2025 nu sunt aplicate vulnerabilitățile acoperite de acele buletine rămân neadresate la nivel de sistem, chiar dacă alte componente sunt la zi.
Verificarea stării reale a actualizărilor modulare
Project Mainline, introdus odată cu Android 10, permite Google să livreze actualizări pentru componente critice ale sistemului direct prin Play Store, sub forma modulelor APEX.
Moduulele astea includ componente precum DNS resolver, media codecs, Permission Controller sau DocumentsUI și pot fi actualizate fără intervenția producătorului.
Versiunile nu sunt vizibile direct în interfața standard a setărilor. Pot fi verificate prin Setări → Aplicații → Vezi toate aplicațiile, activând afișarea aplicațiilor de sistem, unde modulele Mainline apar listate individual cu versiunea instalată.
Sar să știți că data patch-ului de securitate din Despre telefon nu reflectă versiunile acestor module.
Această separare înseamnă că un dispozitiv poate fi mai bine protejat decât indică data din setări, dacă modulele Mainline sunt la zi sau invers, poate afișa o dată recentă a patch-ului fără ca modulele Mainline să fi primit actualizări recente, în situații atipice de sincronizare.
Comportamentul sistemului când patch-ul rămâne în urmă
Un dispozitiv cu patch-ul de securitate în urmă cu mai mult de trei luni nu manifestă simptome vizibile la nivelul interfeței. Sistemul de gestionare a proceselor în standby, optimizarea bateriei, canale de notificare și permisiunile speciale ale aplicațiilor funcționează identic față de un dispozitiv actualizat la zi.
Nu există niciun indicator vizual în bara de stare, nicio alertă în panoul de notificări și nicio modificare de comportament detectabilă de utilizator care să semnaleze că patch-ul e depășit.
Singurul loc unde starea este expusă explicit rămâne câmpul din Setări → Despre telefon. Unele aplicații de securitate terță pot citi proprietatea ro.build.version.security_patch și pot afișa un avertisment, iar Play Integrity API poate returna un rezultat de atestare degradat dacă dispozitivul nu îndeplinește criteriile de securitate impuse de anumite aplicații dar aceste cazuri rămân invizibile pentru utilizatorul obișnuit care nu interacționează cu aplicații ce solicită explicit atestarea hardware.
Mecanismul de Safe Mode nu are nicio legătură cu nivelul patch-ului și nu oferă informații suplimentare despre starea actualizărilor. Sincronizarea contului Google funcționează independent de versiunea patch-ului. Restricțiile de date în fundal aplicate aplicației de actualizări software pot întârzia notificarea despre disponibilitatea unui nou pachet OTA, dar nu afectează în niciun fel valoarea deja înregistrată în firmware pentru patch-ul curent.
Comentarii (0)