Questo articolo è stato pubblicato 5 anni 7 mesi 14 giorni fa! Nel mondo HiTech tutto questo tempo equivale ad ere geologiche. Per tanto ricorda che la notizia può essere passata, smentita o annullata!! Quindi effettua altre ricerche nel sito prima di raccontarlo ai tuoi amici!! Potresti fare una figuraccia...Secondo quanto scoperto da un’agenzia di sicurezza tedesca e riportato direttamente da Wired molti smartphone Android OEM in commercio hanno installati aggiornamenti fasulli che non vanno realmente a correggere vulnerabilità scovate e sistemate dagli ingegneri di Google su Android ufficiale. Tutto questo perchè le società che costruiscono i dispositivi, e li rilasciano sul mercato con Android OEM, vogliono risparmiare.
È davvero inquietante quanto scoperto dalla Security Research Lab e riportato da Wired con il titolo: ‘In che modo gli smartphone Android nascondono gli aggiornamenti di sicurezza‘.
In due anni di Ingegneria Inversa i ricercatori di sicurezza Karsten Nohl e Jakob Lell (della Security Research Lab, nda) hanno analizzato un centinaio di sistemi operativi Android installati su altrettanti dispositivi verificando se le patch applicate andavano ad aggiornare i buchi di sicurezza descritti nei dettagli dell’aggiornamento.
La scoperta è stata molto imbarazzante ma in linea con i problemi di sicurezza che negli ultimi mesi si stanno localizzando sui dispositivi con sistema operativo made in Google: C’è una sorta di patch gap fra quanto dichiarato nei dettagli del rilascio della patch e quanto effettivamente sistemato dall’aggiornamento.
We find that there’s a gap between patching claims and the actual patches installed on a device. It’s small for some devices and pretty significant for others…
ecco la traduzione di quanto dichiarato da Nohl della S.R. Lab:
Scopriamo che c’è un divario fra la rivendicazione della patch e la patch effettivamente installata. (Il problema) È piccolo per alcuni dispositivi e insignificante per altri…’
La discussione sulla materia ‘Sicurezza su Android‘ è in atto già da qualche tempo nel mondo tecnologico e degli esperti di Google. Questo è sicuramente uno dei motivi più grandi per cui gli utenti scelgono Apple con iOS invece che Google con Android.
Purtroppo nel rapporto riportato da Wired vengono anche fatti i nomi di famose aziende produttrici di dispositivi (Samsung, Sony, Wikio, Motorola, Nokia, Huawei, LG e altri) con Android installato e molte di queste hanno mancanze riscontrate e ovviamente non segnalate dalle stesse aziende ai propri clienti.
In pratica Google rilascia l’aggiornamento o segnala la presenza di un problema di sicurezza alle aziende che utilizzano Android OEM; queste ultime attendono qualche tempo, rilasciano un bollettino in cui scrivono che il bug è stato risolto con la patch appena emanata ed invece, in molti casi, non è vero.
Fonte: [viene citata all’inizio dell’articolo]
Loading...