Patch Android, i produttori sono bugiardi

Geronimo Vena
Aprile 13, 2018

I ricercatori che lavorano per il Security Research Labs (SRL) hanno scoperto che aziende come Google, HTC, Samsung, Sony, Motorola, ZTE, TCL e altri stanno saltando alcuni aggiornamenti delle patch di sicurezza Android anche se i telefoni mostrano, nelle impostazioni, la loro presenza.

La ricerca è durata due anni, durante i quali i ricercatori hanno eseguito un reverse-engineering su 1.200 sistemi operativi ufficiali installati su smartphone Android sviluppati da più di una dozzina di produttori.

Tornando al discorso di apertura sono stati scovati alcuni riferimenti ad un cambiamento importante su questo argomento da parte degli sviluppatori di Google.

I colleghi di WIRED hanno anche contattato Google in merito: il colosso di Mountain View ha ribadito che alcuni dispositivi analizzati da SRL potevano non essere certificati, e che, alcune volte, piuttosto che implementare la patch, i produttori hanno preferito rimuovere direttamente la funzionalità. Si tratta di aggiornamenti fondamentali per la protezione del cellulare, soprattutto nel caso di attacchi hacker tramite virus e applicazioni fasulle. Pare che d'ora in avanti si avrà l'introduzione di due livello di update: livello framework Android e livello fornitore.

Sempre stando a quanto rilasciato dallo studio, diversi smartphone (anche di Samsung e Sony) sembrano mancare di qualche patch, anche se le marche appena citate nel disastro totale risultano essere le migliori. E se Huawei e LG potrebbero rappresentare un problema con le loro 3-4 patch mancanti, sappiate che TCL e ZTE ne avrebbero saltate più di 4.

Quello che Karsten Nohl e Jakob Lell affermano, dopo aver analizzato i vari smartphone, è che può capitare che i costruttori facciano i furbetti, cambiando la data visualizzata alla fatidica voce delle patch ma senza aggiornare realmente il dispositivo, ponendo dunque a repentaglio la sicurezza di dati e informazioni personali. Ovviamente gli utenti non possono accorgersi di ciò, vivendo nella tranquillità di essere protetti, almeno per le falle a cui ha posto rimedio il team Android di Google. Sui modelli Xiaomi, OnePlus, Nokia, HTC, Huawei, LG e Motorola ne mancano invece fino a quattro.

Nel frattempo, qualora foste interessati a sapere se il vostro telefono è aggiornato o meno, la società autrice dell'analisi ha realizzato un'app.

Ci sono già stati varie ricerche su questo punto che hanno dimostrato quante lacune il sistema di aggiornamenti ha Android. Quest'app vi aiuterà a verificare lo stato delle patch di sicurezza dei vostri dispositivi.

Eccovi il link su Google Play Store.

Altre relazioni OverNewsmagazine

Discuti questo articolo

SEGUI I NOSTRI GIORNALE