I produttori di Android mentono ai clienti sugli aggiornamenti di sicurezza

Il tuo telefono Android potrebbe non essere sicuro come pensi. Secondo un recente rapporto della società di sicurezza tedesca Security Research Labs, che è stata la prima ripreso da Wired, non solo molti produttori di Android non sempre si tengono aggiornati con gli aggiornamenti di sicurezza di Android, ma mentono addirittura ai clienti dicendo loro che sul loro dispositivo è installata la patch più recente.

È una notizia preoccupante. Negli ultimi anni è apparso Androide i produttori stanno migliorando nel garantire che i loro dispositivi siano sicuri e aggiornati, ma sembra che dopo tutto potrebbe non essere così.

I ricercatori – Karsten Nohl e Jakob Lell – hanno passato due anni ad analizzare i dispositivi Android e a controllarne il codice se i produttori avessero effettivamente installato gli aggiornamenti, o se invece semplicemente affermassero di esserne all'altezza data. Ciò che hanno scoperto è che molti dispositivi avevano quello che chiamavano un “gap di patch”, dove il software del telefono affermavano che i telefoni erano aggiornati, ma il codice dimostrava che spesso dozzine di patch erano semplicemente state aggiornate saltato.

Ancora peggio è il fatto che mentire sembra essere una pratica piuttosto comune. Il team ha testato il firmware di ben 1.200 telefoni del calibro di Google, Samsung, HTC, Motorola, ZTE e TCL e ho scoperto che anche le versioni più importanti di grandi aziende come Samsung occasionalmente saltavano una patch di sicurezza.

Alcuni produttori erano peggiori di altri. Mentre Sony e Samsung hanno saltato solo uno o nessun aggiornamento di sicurezza, Xiaomi, OnePlus e Nokia ne hanno saltati fino a tre. HTC, Huawei, LG e Motorola ne hanno saltati fino a quattro, mentre TCL e ZTE ne hanno saltati più di quattro. I telefoni realizzati da Google non hanno saltato gli aggiornamenti di sicurezza. Secondo SRL, le patch saltate potrebbero anche essere legate al chipset utilizzato dal telefono. Secondo la società, i telefoni con chip Samsung hanno saltato pochissime patch, mentre i telefoni con chipset MediaTek hanno saltato in media ben 9,7 patch. Ciò potrebbe essere dovuto al fatto che i bug si trovano nel chip piuttosto che nel sistema operativo e nel produttore dipende quindi dal produttore del chipset correggere questi bug prima che possa essere rilasciato un aggiornamento di sicurezza installato.

Secondo Google, che ha rilasciato una dichiarazione a Wired per il rapporto, una delle cause degli aggiornamenti saltati potrebbe essere che alcuni dispositivi non siano certificati, il che significa che non sono soggetti alla stessa sicurezza standard. Oltre a ciò, il fatto di saltare le patch potrebbe essere dovuto al fatto che un telefono specifico non offre la funzionalità per la quale è necessario applicare la patch.

Naturalmente, non importa Perché i produttori saltano gli aggiornamenti: ciò che conta è che anche quando gli aggiornamenti vengono saltati, il software continua a sostenere che il telefono è aggiornato quando non lo è. In realtà, è ancora estremamente difficile hackerare un telefono Android e ci sono molte altre misure di sicurezza in atto per prevenire un attacco, ma il fatto è che smartphone i produttori mentono.

Raccomandazioni degli editori

• L'installazione dell'aggiornamento di sicurezza fondamentale per i dispositivi Apple richiede solo pochi minuti
• Quando il mio telefono riceverà Android 14? Ecco tutto ciò che sappiamo
• La prima beta di Android 14 è appena arrivata: ecco tutte le novità
• Il tuo Pixel 7 sta per diventare molto meno difettoso: ecco perché
• È arrivato un nuovo aggiornamento di Android 14, ma non dovresti comunque scaricarlo

Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.