Sicurezza Android: alcuni produttori di smartphone mentono

Android, come sappiamo, è un sistema operativo open source e uno dei suoi svantaggi più grossi è che l’onere di rilasciare gli aggiornamenti software ricade sul produttore del telefono.

Ciò per gli utenti significa attesa e frustrazione, visto che non sempre le ultime funzionalità del sistema operativo vengono riportate in tempi brevi dai produttori. Ciò, in alcuni casi, può addirittura mettere a rischio il telefono quando si tratta di aggiornamenti di sicurezza.

Sicurezza Android: La scoperta di alcuni ricercatori

Una coppia di ricercatori della Security Research Labs, Karsten Nohl e Jakob Lell, ha recentemente condiviso uno studio con Wired evidenziando alcuni di questi rischi. I ricercatori hanno messo sotto analisi circa 1200 dispositivi Android per verificare che patch avessero realmente installato e le correzioni in esse contenute, attraverso due anni di cosiddetto “reverse engineering”.

Ebbene, a quanto pare, i risultati di questi studi non sono molto positivi. Ci sarebbero moltissimi fornitori che fanno i “furbetti”.

I ricercatori, come detto, hanno sottoposto all’analisi 1200 dispositivi di marchi anche molto importanti.

Tra questi troviamo:

  • Google
  • Samsung
  • Sony
  • HTC
  • Motorola
  • OnePlus
  • Xiaomi
  • Huawei
  • LG
  • ZTE
  • TCL

Sempre stando a quanto rilasciato dallo studio, diversi smartphone (anche di Samsung e Sony) sembrano mancare di qualche patch, anche se le marche appena citate nel disastro totale risultano essere le migliori.

Il problema è che, mentre gli smartphone di questi ultimi due marchi tendono a “scordarsi” un’occasionale patch, per altri modelli, come Huawei, LG e peggio ancora ZTE e TCL, la situazione risulta ben più grave.

Quello che Karsten Nohl e Jakob Lell affermano, dopo aver analizzato i vari smartphone, è che può capitare che i costruttori facciano i furbetti, cambiando la data visualizzata alla fatidica voce delle patch ma senza aggiornare realmente il dispositivo, ponendo dunque a repentaglio la sicurezza di dati e informazioni personali.

Ovviamente gli utenti non possono accorgersi di ciò, vivendo nella tranquillità di essere protetti, almeno per le falle a cui ha posto rimedio il team Android di Google.

Eccovi la tabella rilasciata da SRL riguardo i vari produttori:

aggiornamenti sicurezza google

Da come potete vedere Samsung, Google, Sony e Wikio sono quelle che fanno più patch. Poi troviamo Xiaomi, OnePlus, Nokia. Sotto di loro Htc, Huawei, LG e Motorola e fanalino di coda ci sono TCL e ZTE.

SRL punta il dito verso i fornitori di chip come una possibile ragione per le patch mancanti: mentre i telefoni con processori Samsung hanno pochissime patch ignorate, quelle che utilizzano chip della ditta taiwanese MediaTek mancano in media di ben 9.7 patch.

Attendiamo le dichiarazioni dei restanti produttori, nella speranza che questa grave problematica possa essere miracolosamente risolta. Voi che ne pensate? Diteci la vostra.

Nel frattempo, qualora foste interessati a sapere se il vostro telefono è aggiornato o meno, la società autrice dell’analisi ha realizzato un’app. Quest’app vi aiuterà a verificare lo stato delle patch di sicurezza dei vostri dispositivi. Installandola si possono controllare le patch di sicurezza mancanti sul dispositivo.

Eccovi il link su Google Play Store.




Reply