Android: alcuni produttori “sorpresi” a mentire sulle patch di sicurezza

Oltre ai major update, Google ogni anno rilascia mensilmente le patch di sicurezza di Android. Ci si è accorti – secondo una ricerca presentata alla conferenza Hack in the Box – che in alcuni casi i produttori non rispettano gli standard di sicurezza annunciati. In altre parole è stata verificata una mancanza nei rispettivi software delle patch richieste, nonostante ne fosse stata dichiarata la presenza.

Trovata una falla nelle patch di sicurezza Android: ecco i risultati della ricerca

Secondo quanto si evince dalla ricerca, pare che siano state rilevate delle incongruenze nelle dichiarazioni dei produttori. Infatti, stando gli esperti Karsten Nohl e Jakob Lell dei Security Research Labs i dispositivi non sono realmente al sicuro dalle minacce che dichiarano di poter contenere. La ricerca è stata basata – per due anni – sull’analisi delle patch di sicurezza di più di 1200 modelli ed i dati raccolti possono lasciare interdetti. Secondo i due esperti infatti molti dei dispositivi analizzati presentano un enorme gap tra le patch dichiarate e quelle effettivamente caricate.

Come se questo non bastasse, si è rilevato che alcune case si sono persino spinte a distorcere intenzionalmente il livello delle patch di sicurezza. Infatti si sono limitate a cambiare soltanto la data mostrata nelle impostazioni senza effettivamente installare alcuna patch.

Al termine di questa ricerca si è pervenuti ad una classifica che ci aiuta a capire quali siano le compagnie di smartphone più affidabili.  In primo luogo – come ci si poteva aspettare – il team ha notato che i dispositivi Google sembrano essere sicuri, seguiti da Sony, Samsung e Wiko.

Il gap della sicurezza potrebbe essere dovuto ai differenti produttori di chipset?

ll team sottolinea che spesso i produttori di chip sono la causa. Infatti i dispositivi venduti con i chip MediaTek spesso mancano molte patch di sicurezza critiche perché la compagnia taiwanese non fornisce le patch necessarie ai produttori di dispositivi. Si nota, infatti,  un comportamento in controtendenza da parte di Samsung, Qualcomm e HiSilicon.

Ovviamente si attendono risposte da Google, la quale avrebbe avviato un indagine su ogni dispositivo “lacunoso”. Rimane un punto di domanda su come il gigante statunitense decida di prevenire questi comportamenti in futuro. Per gli interessati a verificare lo stato delle patch di sicurezza dei propri dispositivi, il team SRL ha creato un App apposita. Installandola si possono controllare le patch di sicurezza mancanti sul dispositivo.

[su_app]