Due ricercatori di sicurezza hanno analizzato i maggiori vendor rilevando come molti non rendano disponibili le patch di sicurezza inviate con maggiore frequenza da Google
Da qualche anno a questa parte, smartphone e tablet Android mostrano, nelle informazioni del dispositivo, la voce Patch di sicurezza. Si tratta delle ultime release che Google invia, periodicamente, ai vendor, per far si che vengano rese disponibili per tutti gli utenti. A differenza degli aggiornamenti del sistema operativo, tali bug fix non necessitano di personalizzazione, dunque possono essere spediti via OTA nell’immediato.
Ciò ha reso più sicuri i telefonini, almeno nel merito di ciò che le patch di Big G possono rilevare e, nel caso, bloccare. Quello che hanno scoperto Karsten Nohl e Jakob Lell dei Security Research Labs, è che molti produttori bypassano gli update, senza diffonderli nell’etere digitale.
Perché lo fai
La cosa peggiore è che nella maschera delle informazioni, i vendor indicano comunque la presenza dei fix più recenti, sebbene questi non siano stato fisicamente scaricati e installati a bordo. Perché mai? Difficile dirlo ma la lista dei device interessati, secondi i due ricercatori, è lunga e comprende aggeggi di Samsung, Motorola, HTC e della stessa Google (Nexus e Pixel). “Abbiamo trovato diversi fornitori che non hanno installato una singola patch, cambiando però. di volta in volta, la data visualizzata nel menu apposito – hanno detto – questo è un vero e proprio inganno anche se non molto comune”.
La frammentazione è ancora una lunga sfida per Google, di gran lunga il software mobile più popolare del pianeta ma anche quello più preso di mira dagli hacker. Non è un caso se iOS sia considerato molto più sicuro del concorrente, anche per via del controllo diretto di cui i tecnici possono disporre, sia sulle app presenti nello store che le minacce più pericolose che puntano la piattaforma.
