twitter androidgalaxys.net feed rss androidgalaxys.net youtube androidgalaxys.net email androidgalaxys.net

Apr 132018
 

Sono destinati a far discutere parecchio i risultati di un’indagine condotta dai ricercatori Karsten Nohl e Jakob Lell dell’azienda tedesca SRL labs in merito alle patch di sicurezza rilasciate dai vari produttori Android.

Dopo un pesante lavoro di reverse-engineering durato ben due anni ed eseguito sul codice proprietario di oltre 1200 telefoni di differenti brand, i due ricercatori hanno infatti scoperto che molti produttori non inserirebbero realmente nei loro aggiornamenti le patch indicate nei bollettini di sicurezza mensili pubblicati da Google, mentendo così ai propri clienti.

In alcuni casi si tratta di semplici sviste, ma in altri i produttori non fanno altro che cambiare solamente la data Livello patch si sicurezza Android con il mese che gli fa più comodo senza correggere alcuna vulnerabilità per interi mesi, probabilmente per ragioni di marketing.

La seguente tabella, ottenuta facendo una media delle patch mancanti nei loro dispositivi, suddivide i produttori esaminati in diversi gruppi.

Tra le compagnie più oneste ci sarebbero Google, Sony, Wiko e Samsung, sebbene alcuni modelli del produttore koreano avrebbero una media di patch mancanti più alta rispetto ad altri. Come ad esempio il Galaxy J3 2016, in cui per il 2017 mancherebbero 12 patch (di cui 2 critiche).

I peggiori sono invece i produttori cinesi, in particolare quelli che utilizzano i chipset MediaTek che hanno una media di patch mancanti superiore a tutti (i più affidabili in questo senso sono gli Exynos e gli Snapdragon della Qualcomm).

Insomma, oltre ai problemi di lentezza nel rilascio delle patch e al mancato aggiornamento di modelli meno recenti ma comunque diffusi, per valutare l’effettiva sicurezza di uno smartphone Android occorre anche considerare l’onestà del brand.

La ricerca completa dovrebbe essere pubblicata in questi giorni in occasione dell’evento annuale sulla sicurezza Hack In The Box.

Google intanto ha già fatto sapere che avvierà le dovute indagini per scoprire come sono andate realmente le cose, quindi sicuramente se ne tornerà a parlare molto presto.

Cosa ne pensate di questa vicenda?

 

fonte conference.hitb.org, via wired.com