Google potrebbe aver deciso di rivedere il suo sistema di aggiornamento relativo alle patch di sicurezza in modo da velocizzare gli aggiornamenti e fornire maggiore chiarezza agli utenti. In particolare, sembra che Big G voglia creare una distinzione fra i suoi update e quelli dei produttori dei dispositivi.
In passato, non si può negare, Android era molto meno sicuro di iOS a causa di una carenza di attenzione verso le possibili minacce che potevano danneggiare i dispositivi. A partire da Android Marshamallow, non solo è stato integrato un sistema di gestione dei permessi di accesso al device da parte della app, ma è cresciuto costantemente l’impegno per rendere più sicuro il sistema in generale.
Google ha introdotto delle patch di sicurezza con aggiornamenti a cadenza mensile. Big G si occupa di rilasciare ai produttori gli update che contengono la risoluzione a tutti i problemi di sicurezza noti fino a quel momento. In un mondo ideale, gli OEM sono in grado di risolvere tutto quello che è indicato nel report di Google ed inviare ai dispositivi aggiornamenti mensili. Appunto, in un mondo ideale.
Sono pochissimi i produttori in grado di riuscire ad offrire questo grado di tempestività. In alcune situazioni ci si trova davanti a ritardi anche di 6 o 7 mesi. Per ovviare a questa situazione, che evidentemente lascia i device esposti a forti rischi, Google avrebbe trovato la soluzione ideale.
Infatti, il problema dei ritardi sarebbe legato al fatto che i produttori rilasciano un solo aggiornamento di sicurezza contenente praticamente tutto: patch di sicurezza di Big G, dell’OEM, protezioni specifiche per il kernel, il bootloader, ecc. La soluzione più semplice sarebbe quella di suddividere i vari livelli di update. In questo modo, quelli del Gigante di Mountain View potrebbero avere – almeno idealmente – cadenza mensile.
LEGGI ANCHE: Come abilitare le GApps sui device non certificati da Google | Guida
La conferma a questa tesi arriverebbe da un commit individuato all’interno del codice di Android Open Source Project (AOSP), ovvero del progetto di Android (che ricordiamo è open source da sempre). Fino ad oggi, l’unica query dedicata alle patch di sicurezza era “ro.build.version.security_patch“. Accanto a questa è comparsa “ro.vendor.build.version.security_patch“, che indicherebbe esclusivamente agli update di sicurezza del produttore.
In questo modo, ad esempio, uno smartphone potrebbe godere delle ultime patch di sicurezza di Google mentre essere indietro di mesi rispetto a quelle del produttore. Inoltre, oltre a poter offrire update più veloci, questa soluzione permetterebbe anche agli utenti di avere maggior percezione del livello di protezione del loro dispositivo.
LEGGI ANCHE: Come provare Google Fuchsia tramite browser Web
Per il momento, è stato individuato solo il commit relativo all’OEM, ma non si esclude che potrebbero essere aggiunti quelli dedicati a kernel, bootloader ed altri elementi di sistema.
[su_app]La PlayStation 5 è stata lanciata il 19 novembre 2020 in Italia, una settimana dopo…
Dopo 16 anni dal suo arrivo sul mercato, iPhone 2G torna a sconvolgere la vita…
Con l'acquisizione di Activision oramai andata in porto, Microsoft e Sony hanno finalmente firmato uno…
L'operatore virtuale di Vodafone torna alla carica e questa volta prova a tentare i clienti…
Google ha annunciato oggi l'arrivo di Bard anche in Europa e in Italia, dopo la…
L'accesso a Internet è diventato fondamentale nella nostra società sempre più digitale. Per garantire una…
