X

Smartphone Android con aggiornamenti fasulli

Secondo quanto scoperto da un’agenzia di sicurezza tedesca e riportato direttamente da Wired molti smartphone Android OEM in commercio hanno installati aggiornamenti fasulli che non vanno realmente a correggere vulnerabilità scovate e sistemate dagli ingegneri di Google su Android ufficiale. Tutto questo perchè le società che costruiscono i dispositivi, e li rilasciano sul mercato con Android OEM, vogliono risparmiare.

È davvero inquietante quanto scoperto dalla Security Research Lab e riportato da Wired con il titolo: ‘In che modo gli smartphone Android nascondono gli aggiornamenti di sicurezza‘.

In due anni di Ingegneria Inversa i ricercatori di sicurezza Karsten Nohl e Jakob Lell (della Security Research Lab, nda) hanno analizzato un centinaio di sistemi operativi Android installati su altrettanti dispositivi verificando se le patch applicate andavano ad aggiornare i buchi di sicurezza descritti nei dettagli dell’aggiornamento.

La scoperta è stata molto imbarazzante ma in linea con i problemi di sicurezza che negli ultimi mesi si stanno localizzando sui dispositivi con sistema operativo made in Google: C’è una sorta di patch gap fra quanto dichiarato nei dettagli del rilascio della patch e quanto effettivamente sistemato dall’aggiornamento.

We find that there’s a gap between patching claims and the actual patches installed on a device. It’s small for some devices and pretty significant for others…

ecco la traduzione di quanto dichiarato da Nohl della S.R. Lab:

Scopriamo che c’è un divario fra la rivendicazione della patch e la patch effettivamente installata. (Il problema) È piccolo per alcuni dispositivi e insignificante per altri…’

La discussione sulla materia ‘Sicurezza su Android‘ è in atto già da qualche tempo nel mondo tecnologico e degli esperti di Google. Questo è sicuramente uno dei motivi più grandi per cui gli utenti scelgono Apple con iOS invece che Google con Android.

Purtroppo nel rapporto riportato da Wired vengono anche fatti i nomi di famose aziende produttrici di dispositivi (Samsung, Sony, Wikio, Motorola, Nokia, Huawei, LG e altri) con Android installato e molte di queste hanno mancanze riscontrate e ovviamente non segnalate dalle stesse aziende ai propri clienti.

In pratica Google rilascia l’aggiornamento o segnala la presenza di un problema di sicurezza alle aziende che utilizzano Android OEM; queste ultime attendono qualche tempo, rilasciano un bollettino in cui scrivono che il bug è stato risolto con la patch appena emanata ed invece, in molti casi, non è vero.

Fonte: [viene citata all’inizio dell’articolo]

Smartphone Android con aggiornamenti fasulli ultima modifica: 2018-04-16T06:00:19+00:00 da Melloni Luca
Categorie: Android
Tags: androidpatchupdate
Melloni Luca :Fondatore e Redattore di Orebla.it. Maniaco di iPhone, PHP, Programmazione e tecnologia, ho scritto diverse guide per il portale Php.html.it di cui gestisco, attualmente, la sezione Script. Sono stato per anni Leader del Team Sviluppatori su PhpBB.it. Se volete seguirmi su Twitter cercate: @melloniluca.

Questo sito utilizza i cookies.