Google potrebbe aver deciso di rivedere il suo sistema di aggiornamento relativo alle patch di sicurezza in modo da velocizzare gli aggiornamenti e fornire maggiore chiarezza agli utenti. In particolare, sembra che Big G voglia creare una distinzione fra i suoi update e quelli dei produttori dei dispositivi.
In passato, non si può negare, Android era molto meno sicuro di iOS a causa di una carenza di attenzione verso le possibili minacce che potevano danneggiare i dispositivi. A partire da Android Marshamallow, non solo è stato integrato un sistema di gestione dei permessi di accesso al device da parte della app, ma è cresciuto costantemente l’impegno per rendere più sicuro il sistema in generale.
Patch di sicurezza di Google rilasciate troppo lentamente a causa dei produttori
Google ha introdotto delle patch di sicurezza con aggiornamenti a cadenza mensile. Big G si occupa di rilasciare ai produttori gli update che contengono la risoluzione a tutti i problemi di sicurezza noti fino a quel momento. In un mondo ideale, gli OEM sono in grado di risolvere tutto quello che è indicato nel report di Google ed inviare ai dispositivi aggiornamenti mensili. Appunto, in un mondo ideale.
Sono pochissimi i produttori in grado di riuscire ad offrire questo grado di tempestività. In alcune situazioni ci si trova davanti a ritardi anche di 6 o 7 mesi. Per ovviare a questa situazione, che evidentemente lascia i device esposti a forti rischi, Google avrebbe trovato la soluzione ideale.
Google potrebbe dividere la patch di sicurezza per accelerare gli aggiornamenti
Infatti, il problema dei ritardi sarebbe legato al fatto che i produttori rilasciano un solo aggiornamento di sicurezza contenente praticamente tutto: patch di sicurezza di Big G, dell’OEM, protezioni specifiche per il kernel, il bootloader, ecc. La soluzione più semplice sarebbe quella di suddividere i vari livelli di update. In questo modo, quelli del Gigante di Mountain View potrebbero avere – almeno idealmente – cadenza mensile.
LEGGI ANCHE:Come abilitare le GApps sui device non certificati da Google | Guida
La conferma a questa tesi arriverebbe da un commit individuato all’interno del codice di Android Open Source Project (AOSP), ovvero del progetto di Android (che ricordiamo è open source da sempre). Fino ad oggi, l’unica query dedicata alle patch di sicurezza era “ro.build.version.security_patch“. Accanto a questa è comparsa “ro.vendor.build.version.security_patch“, che indicherebbe esclusivamente agli update di sicurezza del produttore.
In questo modo, ad esempio, uno smartphone potrebbe godere delle ultime patch di sicurezza di Google mentre essere indietro di mesi rispetto a quelle del produttore. Inoltre, oltre a poter offrire update più veloci, questa soluzione permetterebbe anche agli utenti di avere maggior percezione del livello di protezione del loro dispositivo.
LEGGI ANCHE:Come provare Google Fuchsia tramite browser Web
Per il momento, è stato individuato solo il commit relativo all’OEM, ma non si esclude che potrebbero essere aggiunti quelli dedicati a kernel, bootloader ed altri elementi di sistema.
[su_app]
