Tutte le app su un dispositivo Android hanno i propri aggiornamenti, che vengono quindi inviati ai dispositivi tramite i normali canali delle app (ad esempio Google Play). Questo copre non solo le app che hai scaricato, ma anche le app che sono state fornite con il tuo dispositivo (so che il mio telefono mi tormenta regolarmente su un aggiornamento per l'app di Facebook in dotazione con il sistema operativo del dispositivo).
Per quanto riguarda il nucleo del sistema operativo ... beh, è più una situazione di "non fare niente e pregare". Se nel kernel esiste una buca da sfruttare a livello remoto per una versione del sistema operativo, allora siamo tutti condannati. In teoria, il produttore del dispositivo è responsabile della trasmissione degli aggiornamenti agli utenti e alcuni dispositivi includono un controllo automatico per scaricare i nuovi aggiornamenti su base regolare. Almeno così dice le FAQ . Ma è risaputo che molti dispositivi non nuovi vengono semplicemente abbandonati dai loro venditori, abbandonati a se stessi in una natura selvaggia. Il mio telefono utilizza Android 2.2 e non l'ho mai visto scaricare un aggiornamento del sistema operativo principale; forse è tutto trasparente, ma in qualche modo ne dubito.