Gli utenti di smartphone Android potrebbero essere esposti a dei pericoli di stabilità o soggetti ad attacchi di hacker per colpa delle security patch non rilasciate negli aggiornamenti del firmware dei principali telefoni.
Nonostante Google rilasci sempre con prontezza i suoi aggiornamenti delle security patch per evitare qualsiasi bug o attacco, alcuni ricercatori del settore hanno scoperto che molti produttori di smartphone non li rilasciano agli utenti quando dovuto. Anzi, alcuni di loro addirittura mentono spudoratamente ai loro clienti quando rilasciano degli update, spostando in avanti le date sulle patch non date.
Si sta creando un security patch gap
Google di solito rilascia gli update di Android prima sui propri dispositivi Pixel o Nexus, e poi li distribuisce ai produttori associati. Tuttavia, l’azienda di Mountain View non si preoccupa di fare un check del comportamento dei suoi partner commerciali. I ricercatori hanno infatti calcolato che che i produttori non rendono disponibili patch vitali per gli utenti, nascondendole per mesi. Questo fenomeno è stato definito “patch gap”. Quindi, non bisogna fidarsi quando il vostro Samsung o HTC vi dice che il sistema è aggiornato e protetto: potrebbero in realtà mancare diverse patch importanti.
La ricerca è stata frutto di un’analisi sugli aggiornamenti di sicurezza rilasciati su Android nel terzo trimestre 2017. I device messi sotto esame sono stati più di 1.200 provenienti dai produttori più disparati, inclusi Samsung, Motorola e HTC, così come gli stessi terminali Google. La questione non è da sottovalutare, soprattutto nell’ottica in cui OS Android è più vulnerabile agli attacchi delle piattaforme iOS.