Alcuni produttori Android mentono sugli aggiornamenti di sicurezza

Alcuni produttori Android mentono sugli aggiornamenti di sicurezza

Su Android viene riportata l'ultima patch di sicurezza installata, ma pare che la dicitura sia fuorviante in alcuni casi, con i produttori che sembrano fin troppo ottimisti e dichiarano informazioni non del tutto vere

di pubblicata il , alle 09:31 nel canale Tecnologia
GoogleAndroid
 

Uno dei punti deboli dell'ecosistema Android è l'incertezza degli aggiornamenti: non su tutti i modelli arrivano, per un supporto software che a volte può essere definito zoppicante. L'ultimo aggiornamento di febbraio è arrivato - secondo gli ultimi dati - solo sull'1,1% dei dispositivi, e anche la situazione per i semplici aggiornamenti di sicurezza non è proprio rosea. E, secondo un nuovo studio condotto da SRL e riportato da Wired, la situazione è anche peggiore rispetto a quella che viene ormai dipinta da tempo da molteplici società di analisi di mercato.

Karsten Nohl e Jakob Lell hanno analizzato la situazione degli aggiornamenti sui dispositivi Android negli ultimi due anni, scoprendo che gli annunci fatti da alcuni dei produttori riportano una realtà non veritiera sugli aggiornamenti di sicurezza rilasciati sui propri dispositivi. Alcuni smartphone infatti riportano un fenomeno definito "patch gap", dove il dispositivo dichiara di essere aggiornato con le ultime patch di sicurezza, ma che in realtà non dispone di alcuni fix ufficiali. E il cosiddetto patch gap non è un fenomeno così isolato.

I ricercatori di SRL hanno analizzato 1200 smartphone prodotti da compagnie come Google, Samsung, HTC, Motorola, ZTE e TCL, con studi approfonditi condotti per ogni patch rilasciata lo scorso anno. I due hanno scoperto che non solo i produttori minori hanno mancato alcuni fix fra quelli rilasciati da Big G, ma in alcuni casi più rari il fenomeno è successo anche a società come Samsung e Sony. Una condotta grave non solo dal punto di vista della vulnerabilità dei device, ma anche per quanto riguarda il senso di falsa protezione lasciato negli utenti.

SRL ha rilasciato un tool gratuito su Google Play che analizza il firmware dello smartphone alla ricerca delle patch di sicurezza Android installate o mancanti, in modo da garantire se si è davvero al sicuro. In media gli smartphone prodotti da società come Google, Samsung o Sony sono fra i più sicuri, e mancano solo alcune delle patch di sicurezza rilasciate, ma i casi più gravi sono stati quelli di produttori come ZTE e TCL, con i dispositivi che riportano l'installazione di quattro o più patch di sicurezza in più rispetto a quelle realmente presenti.

Google ha dichiarato a Wired di aver "lanciato un'indagine per i casi dimostrati dalla ricerca", esortando i produttori a riportare informazioni conformi al reale sui dispositivi certificati. Alcuni dei risultati della ricerca di SRL sono dovuti, secondo Google, alla presenza o meno di funzionalità su uno specifico smartphone, mentre altri smartphone presi in esame non riportavano la certificazione di sicurezza ufficiale consegnata da Google. In più, è probabile che alcuni specifici fix possono essere corretti dal produttore con una soluzione ad-hoc e non quella rilasciata da Google.

È chiaro a tutti però che in termini di aggiornamenti c'è ancora molto lavoro da fare sulla piattaforma del robottino verde, e non serve una ricerca per dimostrarlo. E, se questo non bastasse, servirebbe quanto meno maggiore trasparenza da parte dei produttori sui fix rilasciati e quelli che - per un motivo, o per un altro - vengono omessi.

44 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
thresher325314 Aprile 2018, 10:12 #1
Sia il mio Meizu Pro 6 che lo Xiaomi Redmi 5 Plus hanno passato il test. E meno male che sono i cinesoni a essere bucati
doppiag14 Aprile 2018, 11:01 #2
Originariamente inviato da: thresher3253
Sia il mio Meizu Pro 6 che lo Xiaomi Redmi 5 Plus hanno passato il test. E meno male che sono i cinesoni a essere bucati


[Gomblotto mode on]

e chi ti dice che il software che hai usato x verificarlo non li abbia di fatto bucati per il futuro?

[Gomblotto mode off]

Cfranco14 Aprile 2018, 11:25 #3
Xiaomi Mi A1
0 patch missing
gd350turbo14 Aprile 2018, 13:12 #4
senso di falsa protezione lasciato negli utenti.

Quella ce l'hanno quelli che si pagano un millino per lo smartphone, pensando che con questo sono a posto !

Link ad immagine (click per visualizzarla)

E pensano che chi compra uno smartphone da 300 euro sia in balia degli eventi...
Poveri illusi !
goku4liv14 Aprile 2018, 15:26 #5
comunque la politica dei produttori di teleofini android RIGUARDO ALLA SICUREZZA DELLE PATCH è SCANDALOSA E SI POTREBBE FARE UNA CLASS ACTION..... COMUNQUE GRAZIE A QUESTO E ALTRI ARTICOLI A RIGUARDO HO APERTO GLI OCCHI QUESTO SARA IL MIO ULTIMO TELEFONO ANDROID IL PROSSIMO SARA UN IPHONE......APPLE è PIU SERIA SULLA SICUREZZA DEI SUOI UTENTI
AUTOMAN14 Aprile 2018, 15:29 #6
Originariamente inviato da: thresher3253
Sia il mio Meizu Pro 6 che lo Xiaomi Redmi 5 Plus hanno passato il test. E meno male che sono i cinesoni a essere bucati


Ma il Meizu Pro 6 (che posseggo anche io, compreso anche un 6 Pro Plus) ha Android 6 con le patch del 5 Aprile 2017 (all'ultimo grido!) con il firmware ufficiale Flyme 6.1.0.0G... alla faccia del test!!
Raven14 Aprile 2018, 15:33 #7
"A problem occured while creating the result overview!"

Samsung Note 4 con patch ferme ad agosto 2017!


thresher325314 Aprile 2018, 17:16 #8
Originariamente inviato da: AUTOMAN
Ma il Meizu Pro 6 (che posseggo anche io, compreso anche un 6 Pro Plus) ha Android 6 con le patch del 5 Aprile 2017 (all'ultimo grido!) con il firmware ufficiale Flyme 6.1.0.0G... alla faccia del test!!

Vabbé chiaro, ma l'app controlla che l'aggiornamento dichiarato corrisponda al vero, non che sia l'ultimo

Originariamente inviato da: Joker84f
Ragazzi, io non ci capisco niente.. mi aiutate a capire?
Il mio è un Samsung S5 mini.

https://screenshots.firefox.com/MC537m0sWTDcFMdi/null

Fondamentalmente Samsung fa finta di supportare il tuo telefono, ma in realtà si limita a cambiare la data dell'aggiornamento. Che sorpresa per Samsung, no?
lucusta14 Aprile 2018, 18:02 #9
eh... non li fanno più i telefoni buoni... microsoft ha semsso di farli :/

(ironia... non cominciate).
gd350turbo14 Aprile 2018, 18:43 #10
Originariamente inviato da: goku4liv
comunque la politica dei produttori di teleofini android RIGUARDO ALLA SICUREZZA DELLE PATCH è SCANDALOSA E SI POTREBBE FARE UNA CLASS ACTION..... COMUNQUE GRAZIE A QUESTO E ALTRI ARTICOLI A RIGUARDO HO APERTO GLI OCCHI QUESTO SARA IL MIO ULTIMO TELEFONO ANDROID IL PROSSIMO SARA UN IPHONE......APPLE è PIU SERIA SULLA SICUREZZA DEI SUOI UTENTI


Va be', c'è ne faremo una ragione 🎉🎉🎉

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^