L’anno scorso sono rimasti circa 50 milioni di telefoni Android (e potrebbero esserlo ancora) vulnerabile al virus Heartbleed, e in questo momento a Hack MMS "Stagefright". ha smascherato quasi tutti i possessori di telefoni Android sul pianeta Terra — più di 950 milioni di dispositivi – vulnerabili alla completa acquisizione del proprio telefono tramite un messaggio di testo che non devono nemmeno aprire. Le vulnerabilità sono spaventose, ma ciò che è peggio è che la maggior parte di questi telefoni non verrà mai riparata.
Quasi 1 miliardo di dispositivi Android sono vulnerabili al controllo totale dei loro telefoni tramite un messaggio di testo.
Sulla scia del fatto che quasi un miliardo di telefoni sono vulnerabili agli hacker, i principali produttori di telefoni che si affidano a questo sistema operativo (Samsung, Google, Sony, LG e altri) ha annunciato l'intenzione di iniziare a rilasciare correzioni mensili di bug
per i loro telefoni. La notizia è certamente opportuna, ma non risolverà nulla. Android è il sistema operativo più vulnerabile a bug, hack, anomalie e problemi di qualsiasi tipo e nessun programma di aggiornamento di Samsung e LG cambierà la situazione, indipendentemente da quello che potresti leggere.C'è un Elefante delle dimensioni di Tolkien di un problema con la sicurezza di Android, e deriva in primo luogo dal modo in cui Android viene distribuito e aggiornato. È impossibile per i telefoni Android ricevere aggiornamenti critici e questo problema non è condiviso da iPhone o Windows.
Perché il tuo telefono Android non riceve correzioni di bug
Possiedi un Samsung Galaxy S5? Se è così, sei uno dei miliardi di utenti Android in tutto il mondo e il tuo telefono è uno dei 24.000 diversi modelli Android che provengono da più di 1.300 marchi diversi proprio come Samsung, secondo ad Rapporto OpenSignal.
A meno che tu non utilizzi un iPhone, quasi tutti gli smartphone che puoi acquistare utilizzano due sistemi operativi: il sistema operativo Android di Google e un interfaccia utente modificata (UX) da uno dei 1.300 marchi che hanno prodotto il telefono, dal produttore dell'apparecchiatura originale o OEM. (Samsung è il più grande di questi con una quota del 38% di tutte le vendite Android.)
Jessica Lee Star/Tendenze digitali
Le modifiche apportate dagli OEM ad Android vanno da lievi modifiche nel colore dei menu a revisioni massicce. LG e Samsung, ad esempio, hanno plotoni di designer e programmatori che passano la vita a rimodellare ogni angolo dell'Android di Google.
Da non perdere:Stagefright spinge Samsung, LG e Google a prendere sul serio la sicurezza del telefono
Poiché aziende come Samsung non sono disposte a fare affidamento sul software offerto da Google, la maggior parte dei telefoni ne viene fornita con due anche set di app: l'intera suite di app di Google e il calendario, la messaggistica, il browser e altre app extra di OEM. Ciò rende il possesso di un telefono Android inutilmente complicato e solitamente fastidioso per un nuovo proprietario del telefono, che viene bombardato da 60 a 90 app quando apre la confezione del suo nuovo giocattolo di comunicazione. Al momento, è raro che quasi due telefoni Android qualsiasi eseguano la stessa identica versione modificata di Android.
Ma c'è di peggio.
Come un telefono Android riceve un aggiornamento software:
- Google rilascia un aggiornamento: Google rilascia una nuova versione di Android ogni sei mesi e alcune patch più piccole nel frattempo. I possessori di Google Nexus ricevono questo aggiornamento direttamente da Google. Alcuni telefoni Nexus sono già stati corretti dal bug Stagefright.
- Gli OEM rilasciano il loro aggiornamento da 3 a 6 mesi dopo: Una volta che Google rilascia questo importante aggiornamento del sistema operativo Android, gli altri 1.300 produttori di telefoni Android iniziano ad aggiornare i loro prossimi telefoni più venduti al nuovo sistema operativo. I telefoni che non si vendono bene potrebbero non ricevere mai un aggiornamento.
- I vettori approvano l'aggiornamento da 3 a 6 mesi dopo: Gli operatori wireless di tutto il mondo che trasportano la richiesta telefonica esaminano l'aggiornamento. Questa fase è particolarmente frustrante per gli utenti esperti di tecnologia che sanno che è disponibile una patch, ma non riescono a ottenerla perché il loro operatore wireless, forse Verizon o AT&T, non l'ha ancora approvata.
- Dopo 1 anno, disponi di un aggiornamento obsoleto: Gli iPhone e i telefoni Nexus ricevono aggiornamenti nel giro di ore e giorni, ma la maggior parte dei telefoni Android non riceve mai aggiornamenti, oppure il processo richiede un anno a causa di tutti gli intermediari coinvolti. Una buona parte dei possessori di Android non riceve mai più di un aggiornamento significativo sul proprio telefono durante i suoi 2 anni di vita. Ciò significa che il loro telefono ha un aspetto obsoleto, non dispone di nuove funzionalità Android e non riceve mai sicurezza critica e correzioni di bug.
A causa di questo incubo, quasi l'82% dei telefoni Android eseguire un sistema operativo dal 2013 o precedente. Per i possessori di iPhone è vero il contrario: l’85% degli iPhone utilizza iOS 8 (2014). È un problema che ha dovuto cambiare per mezzo decennio, ma semplicemente non lo è. Questi bellissimi grafici di OpenSignal mostrano la frammentazione di Android nel peggiore dei casi.
Perché gli aggiornamenti mensili di sicurezza non risolveranno nulla
Supponendo che Samsung e altri riescano in qualche modo a iniziare a rilasciare in modo affidabile correzioni di bug e aggiornamenti di sicurezza ogni mese, questi aggiornamenti dovranno ancora arrancare attraverso centinaia di operatori wireless (e migliaia di portatori virtuali), che li prolungherà almeno di un altro mese, se non indefinitamente. Una cosa è promettere aggiornamenti, un’altra è fornirli e convincere le persone a scaricarli effettivamente.
Da non perdere: Cos’è l’hack “Stagefright”? Come difendersi
Solo determinati modelli di telefono riceveranno aggiornamenti, solo determinati operatori rilasceranno tali aggiornamenti selezionati e la maggior parte di questi aggiornamenti arriverà tardi, molto tardi. Quando si tratta di sicurezza, il ritardo potrebbe significare la perdita dei dati sul telefono o la necessità di sborsare da $ 300 a $ 800 in più senza dover acquistare un nuovo dispositivo "sicuro".
L’unico modo in cui Android migliora…
Applaudo qualsiasi tentativo di aumentare la frequenza degli aggiornamenti di sicurezza e del sistema operativo sui telefoni Android e sono un utente Android da quando ho acquistato il primo Motorola Droid, ma queste iniziative di sicurezza lo faranno non rendere la maggior parte di noi più sicura.
L'unico modo in cui Android diventerà davvero un sistema operativo sicuro e aggiornato per ogni proprietario di smartphone è se tutto Oltre 800 operatori wireless, Google e tutti i 1.300 OEM si tengono per mano e lavorano insieme per il bene dei propri clienti (noi). I rivali come LG e Samsung dovrebbero lavorare insieme e informarsi a vicenda dei bug, collaborare con Google per risolverli e lavorare tutti per creare un Android che sia molto più unificato di quanto non lo sia oggi. Oltre a ciò, dovrebbero essere affiancati da Verizon e AT&T a livello mondiale, che dovrebbero anteporre gli utenti ai profitti e al controllo. Finora possiamo solo pensare uno non portatore con quell'atteggiamento.
Nel mondo Android, o uccidi o sarai ucciso. Gli OEM e gli operatori wireless si scontrano a vicenda e sul sistema operativo di Google per raggiungere per primi la pentola d'oro.
Non ci sono assolutamente segni di alcuna cooperazione amorosa. Nel mondo Android, o uccidi o sarai ucciso. Gli OEM e gli operatori wireless si scontrano a vicenda e sul sistema operativo di Google per raggiungere per primi la pentola d'oro. Ecco perché Apple detiene il 92% di tutti i profitti degli smartphonee gli utenti iPhone sono gli unici a ricevere gli aggiornamenti in tempo.
A meno che Samsung, LG, Sony, HTC e altri non inizino a lavorare insieme – e con Google – per individuare ed eliminare la sicurezza rischi o bug su tutti i telefoni e rafforzano gli operatori wireless, chiunque su un telefono Android potrebbe avvertirli Dolore.
I telefoni Android sono fantastici per molte ragioni e non ti sto dicendo di abbandonare il tuo HTC One per un iPhone. Ma quando scommetti tra $ 300 e $ 800 per un nuovo telefono Android, dovresti sapere che, a meno che non acquisti un Nexus, le tue possibilità di esposizione a un bug critico sono alte.
Android continua a fare schifo con gli aggiornamenti e questo ci mette tutti a rischio.
Raccomandazioni degli editori
- Questo piccolo telefono Android per me ha quasi rovinato il Galaxy S23 Ultra
- Uso un iPhone da 14 anni. Il Pixel Fold mi ha fatto venire voglia di smettere
- Il nuovo telefono Android di Nokia ha una funzionalità incredibilmente interessante
- Perché ho sostituito il mio Kindle con un telefono Android da $ 1.800
- L’ultimo telefono Android di Asus potrebbe rappresentare una grande minaccia per il Galaxy S23 Ultra
