Oltre ai major update, Google ogni anno rilascia mensilmente le patch di sicurezza di Android. Ci si è accorti – secondo una ricerca presentata alla conferenza Hack in the Box – che in alcuni casi i produttori non rispettano gli standard di sicurezza annunciati. In altre parole è stata verificata una mancanza nei rispettivi software delle patch richieste, nonostante ne fosse stata dichiarata la presenza.
Secondo quanto si evince dalla ricerca, pare che siano state rilevate delle incongruenze nelle dichiarazioni dei produttori. Infatti, stando gli esperti Karsten Nohl e Jakob Lell dei Security Research Labs i dispositivi non sono realmente al sicuro dalle minacce che dichiarano di poter contenere. La ricerca è stata basata – per due anni – sull’analisi delle patch di sicurezza di più di 1200 modelli ed i dati raccolti possono lasciare interdetti. Secondo i due esperti infatti molti dei dispositivi analizzati presentano un enorme gap tra le patch dichiarate e quelle effettivamente caricate.
Come se questo non bastasse, si è rilevato che alcune case si sono persino spinte a distorcere intenzionalmente il livello delle patch di sicurezza. Infatti si sono limitate a cambiare soltanto la data mostrata nelle impostazioni senza effettivamente installare alcuna patch.
Al termine di questa ricerca si è pervenuti ad una classifica che ci aiuta a capire quali siano le compagnie di smartphone più affidabili. In primo luogo – come ci si poteva aspettare – il team ha notato che i dispositivi Google sembrano essere sicuri, seguiti da Sony, Samsung e Wiko.
ll team sottolinea che spesso i produttori di chip sono la causa. Infatti i dispositivi venduti con i chip MediaTek spesso mancano molte patch di sicurezza critiche perché la compagnia taiwanese non fornisce le patch necessarie ai produttori di dispositivi. Si nota, infatti, un comportamento in controtendenza da parte di Samsung, Qualcomm e HiSilicon.
Ovviamente si attendono risposte da Google, la quale avrebbe avviato un indagine su ogni dispositivo “lacunoso”. Rimane un punto di domanda su come il gigante statunitense decida di prevenire questi comportamenti in futuro. Per gli interessati a verificare lo stato delle patch di sicurezza dei propri dispositivi, il team SRL ha creato un App apposita. Installandola si possono controllare le patch di sicurezza mancanti sul dispositivo.
[su_app]La PlayStation 5 è stata lanciata il 19 novembre 2020 in Italia, una settimana dopo…
Dopo 16 anni dal suo arrivo sul mercato, iPhone 2G torna a sconvolgere la vita…
Con l'acquisizione di Activision oramai andata in porto, Microsoft e Sony hanno finalmente firmato uno…
L'operatore virtuale di Vodafone torna alla carica e questa volta prova a tentare i clienti…
Google ha annunciato oggi l'arrivo di Bard anche in Europa e in Italia, dopo la…
L'accesso a Internet è diventato fondamentale nella nostra società sempre più digitale. Per garantire una…
