Patch di sicurezza: alcuni produttori avrebbero fatto i furbetti

13 Aprile, 2018, 23:38 | Autore: Luciano Vano
  • I produttori di dispositivi Android si dimenticano di distribuire alcune patch, anche sui device più aggiornati

Mentre la prima developer preview di Android P è già nelle mani degli sviluppatori e quindi conosciamo già quali saranno le principali novità che Android 9 introduce resta da scoprire il nome completo di questa versione del sistema operativo mobile di Google, di cui oggi di sicuro conosciamo solo la lettera iniziale 'P'. Molti smartphone non vengono aggiornati all'ultima versione del sistema operativo oppure ricevono l'update in ritardo.

C'è grande attesa per la nuova versione di Android, che è stata già individuata come Android P e che si appresta ad uscire pubblicamente intorno al mese di agosto (forse settembre), stando a quanto rivelato dal noto blogger Evan Blass, fonte estremamente attendibile su tutto ciò che riguarda la tecnologia.

Karsten Nohl e Jakob Lell sono due ricercatori dei Security Research Labs che hanno lanciato un grave allarme nel mondo Android.

Il risultato finale è altalenante: alcuni produttori (anche tra i più blasonati come Sony e Samsung) hanno perso qualche patch, ma il problema è eterogeneo: per fare un esempio, mentre il Galaxy J5 2016 è sempre stato "onesto", il Galaxy J3 2016 pareva fosse stato aggiornato a tutte le patch del 2017, ma in realtà ne mancavano 12 (2 considerate tra l'altro "critiche").

I ricercatori, come detto, hanno sottoposto all'analisi 1200 dispositivi di marchi anche molto importanti.

I produttori di dispositivi Android si dimenticano di distribuire alcune patch, anche sui device più aggiornati

Quello che Karsten Nohl e Jakob Lell affermano, dopo aver analizzato i vari smartphone, è che può capitare che i costruttori facciano i furbetti, cambiando la data visualizzata alla fatidica voce delle patch ma senza aggiornare realmente il dispositivo, ponendo dunque a repentaglio la sicurezza di dati e informazioni personali.

Google, Samsung, Sony e Wiko sono i produttori più onesti, in quanto hanno installato tutte le patch o, al massimo, ne hanno saltata una. Poi troviamo Xiaomi, OnePlus, Nokia.

I colleghi di WIRED hanno anche contattato Google in merito: il colosso di Mountain View ha ribadito che alcuni dispositivi analizzati da SRL potevano non essere certificati, e che, alcune volte, piuttosto che implementare la patch, i produttori hanno preferito rimuovere direttamente la funzionalità. Una distinzione che sulla carta è già cosa fatta, in considerazione del fatto che le patch si sicurezza hanno iniziato a riportare progressioni numeriche strane.

Eccovi il link su Google Play Store.