Diversi produttori mentono sulle patch di sicurezza di Android

I produttori di dispositivi Android si dimenticano di distribuire alcune patch, anche sui device più aggiornati

Molti smartphone non vengono aggiornati all'ultima versione del sistema operativo oppure ricevono l'update in ritardo.

Una coppia di ricercatori della Security Research Labs, Karsten Nohl e Jakob Lell, ha recentemente condiviso uno studio con Wired evidenziando alcuni di questi rischi.

Esistono diverse problematiche quando si scova un bug e si deve rilasciare un aggiornamento: primo fra tutto bisogna contattare il produttore del chip, nel caso si parli di bug a quel livello, e poi con i produttori del dispositivo. Dal momento che a prima Preview per gli sviluppatori di Android P già disponibile e siamo in attesa di conoscere il nome di questa versione di Android si è iniziato ad ipotizzare che il nome di Android 9 sarà di qualcosa legato proprio ai ghiaccioli.

Ebbene, a quanto pare, i risultati di questi studi non sono molto positivi. Inoltre, si dovrebbe sapere che l'iniziale del nome viene associata in base all'ordine delle lettere dell'alfabeto, partendo dalla 'C'.

La ricerca è durata due anni, durante i quali i ricercatori hanno eseguito un reverse-engineering su 1.200 sistemi operativi ufficiali installati su smartphone Android sviluppati da più di una dozzina di produttori.

I produttori di dispositivi Android si dimenticano di distribuire alcune patch, anche sui device più aggiornati

Quello che Karsten Nohl e Jakob Lell affermano, dopo aver analizzato i vari smartphone, è che può capitare che i costruttori facciano i furbetti, cambiando la data visualizzata alla fatidica voce delle patch ma senza aggiornare realmente il dispositivo, ponendo dunque a repentaglio la sicurezza di dati e informazioni personali. Ovviamente gli utenti non possono accorgersi di ciò, vivendo nella tranquillità di essere protetti, almeno per le falle a cui ha posto rimedio il team Android di Google.

Da come potete vedere Samsung, Google, Sony e Wikio sono quelle che fanno più patch. Sotto di loro Htc, Huawei, LG e Motorola e fanalino di coda ci sono TCL e ZTE. Lo sfruttamento delle vulnerabilità scoperte in Android rimane comunque cosa piuttosto complessa: SRL riconosce che la mancanza di alcune patch non è sufficiente per permettere a un aggressore di prendere il controllo di un dispositivo Android in modalità remota. Per facilitare il compito di rilascio patch ai produttori di dispositivi sta disponendo un cambio di strategia che vede una suddivisione diretta dei pacchetti.

Vedremo se questo nuovo sistema servirà a portare più garanzia di sicurezza su Android!

Eccovi il link su Google Play Store.

Correlati:

Commenti


Altre notizie