IlSoftware.it - Il sito italiano sul software

I produttori di dispositivi Android si dimenticano di distribuire alcune patch, anche sui device più aggiornati


Aggiornamenti Android ancora al centro delle verifiche delle società specializzate nella sicurezza informatica: i tedeschi di Security Research Labs (SRL) spiegano di aver rilevato che molti produttori di smartphone e tablet si dimenticano di rilasciare alcune importanti patch di sicurezza distribuite da Google.


Ne parlavamo giusto ieri in un altro nostro articolo: per porsi al riparo da eventuali problemi è fondamentale verificare che il proprio dispositivo Android sia aggiornato, con l'installazione di tutte le patch di sicurezza più recenti.

Il problema è che buona parte dei produttori di dispositivi Android, trascorso un po’ di tempo dalla loro immissione sul mercato, "si dimenticano" di rilasciare aggiornamenti, compresi quelli legati alle problematiche di sicurezza. In altre parole, non distribuiscono più nessuna delle patch di sicurezza che vengono mensilmente pubblicate da Google e indicate in questa pagina.

I tecnici della società tedesca Security Research Labs (SRL) riferiscono però di un comportamento potenzialmente ancora più pericoloso dal punto di vista degli utenti finali.
Anche sui dispositivi che risultano aggiornati, con l'installazione delle versioni più recenti del sistema operativo (toccare Info sul telefono o Info sul tablet quindi cercare la voce Livello patch sicurezza Android), i produttori di dispositivi Android troppo spesso si asterrebbero dall'installazione alcune patch Google.

Gli esperti di SRL spiegano che durante lo studio condotto su un vastissimo numero di dispositivi Android oggi disponibili sul mercato "la maggior parte dei produttori ha dimenticato di inserire alcune patch di sicurezza Google lasciando così esposto a rischi buona parte dell'ecosistema" del robottino verde.

La tabella che segue, preparata da SRL, mostra i produttori che - secondo lo studio elaborato dall'azienda tedesca - si sarebbero dimenticati di distribuire alcune patch per Android: nella prima colonna il numero degli aggiornamenti che non sono stati proposti agli utenti.

I produttori di dispositivi Android si dimenticano di distribuire alcune patch, anche sui device più aggiornati

Lo sfruttamento delle vulnerabilità scoperte in Android rimane comunque cosa piuttosto complessa: SRL riconosce che la mancanza di alcune patch non è sufficiente per permettere a un aggressore di prendere il controllo di un dispositivo Android in modalità remota.
Tipicamente i criminali informatici hanno infatti necessità di combinare diverse lacune di sicurezza per raggiungere l'obiettivo.

Ecco perché, nella stragrande maggioranza dei casi, i criminali informatici preferiscono usare tecniche di ingegneria sociale per indurre gli utenti a installare app malevole, spesso da sorgenti non sicure.

Tenere il dispositivo Android sempre aggiornato, però, è fondamentale nell'ottica di un'efficace protezione dei dati memorizzati nello smartphone o nel tablet.
SRL ha pubblicato un'app Android gratuita, SnoopSnitch, che si occupa di verificare il reale stato degli aggiornamenti per il sistema operativo.


di Michele Nasi
IlSoftware.it - Il sito italiano sul software