fbpx
NewsTech

Aggiornamenti di sicurezza Android: alcuni produttori (forse) mentono

Da una società di sicurezza tedesca arriva un'allarmante notizia per tutti i possessori di smartphone Android. Come riportato da Wired, i ricercatori di Security Research Labs hanno infatti scoperto che diversi produttori hardware non avrebbero aggiornato i dispositivi con tutte le (necessarie) patch di sicurezza, "mentendo" ai clienti ai quali era stato comunicato che le ultime patch sarebbero state già installate sui loro device.

Cerchiamo di capirci qualcosa in più.

Una nuova maledizione per Android: il patch gap

La ricerca della società di Berlino è stata attuata da Karsen Nohl e Jakob Lell, che hanno trascorso gli ultimi due anni analizzando un gran numero di dispositivi Android – 1.200, per la precisione – con lo scopo di accertarsi che i produttori abbiano effetivamente installato tutti i dovuti aggiornamenti. Il risultato suscita non pochi timori.

Nohl e Lell hanno infatti rilevato il cosiddetto patch gap, una vera e propria falla che affliggerebbe gran parte degli smartphone attualmente in commercio. In parole povere, mentre i software dei device riportano la corretta installazione degli ultimi aggiornamenti, nel codice di questi stessi sistemi mancherebbero – in realtà – dozzine di patch che sarebbero state semplicemente "saltate" dal produttore.

I dispositivi analizzati dai due ricercatori provengono dalle principali società del mercato mobile, da Samsung a Google, passando per Nokia e Huawei.

Mentre nei casi dei primi due colossi qui citati troviamo una sola – o nessuna – patch di sicurezza mancante, società come Xiaomi e OnePlus ne avrebbero saltate anche più di una. E se Huawei e LG potrebbero rappresentare un problema con le loro 3-4 patch mancanti, sappiate che TCL e ZTE ne avrebbero saltate più di 4.

Ecco una tabella più dettagliata diffusa da Security Research Labs, in cui troviamo tutti i produttori che si celano dietro i dispositivi da loro analizzati e i relativi risultati.

Le società hanno dunque risposto all'allarme lanciato dai ricercatori tedeschi.

Google ha garantito che i suoi telefoni non avrebbero saltato alcun aggiornamento di sicurezza. Le altre compagnie, invece, attribuiscono la presunta mancanza delle suddette patch ai chipset installati sui device: così, mentre i chip Samsung avrebbero saltato un numero ristretto di update, i telefoni con i chipset prodotti da MediaTek riporterebbero una preoccupante media di 9,7 aggiornamenti saltati.

Come specificato da Digital Trends, il vero problema non risiede nei bug legati ai chispet che causerebbero il patch gap, ma nel fatto che il software abbia riportato – erroneamente – all'utente l'avvenuta installazione degli ultimi aggiornamenti disponibili.

Attenderemo le dichiarazioni dei restanti produttori, nella speranza che questa grave problematica possa essere miracolosamente risolta. Voi che ne pensate?

Da non perdere questa settimana su Techprincess

 

🎮 Che impatto avranno le elezioni americane sui videogiochi?
🚘 I gadget più strani delle case automobilistiche
🇨🇳 Un gruppo di ricercatori cinesi ha sviluppato un modello di IA per uso militare basato su Llama di Meta

🔍 ChatGPT si aggiorna e ora naviga sul web
Ma lo sai che abbiamo un sacco di newsletter?
 
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
 
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
 
💸E trovi un po' di offerte interessanti su Telegram!

Autore

  • Pasquale Fusco

    A metà strada tra un nerd e un geek, appassionato di videogiochi, cinema, serie TV e hi-tech. Scrivo di questo e molto altro ancora, cercando di dare un senso alla mia laurea in Scienze della Comunicazione e alla mia collezione di Funko Pop.

    Visualizza tutti gli articoli

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button