twitter androidgalaxys.net feed rss androidgalaxys.net youtube androidgalaxys.net email androidgalaxys.net

Apr 112018
 

Come sapete nel 2015 Google ha previsto un programma per risolvere in tempi rapidi le varie vulnerabilità del sistema operativo Android attraverso una serie di aggiornamenti rilasciati dai vari produttori di smartphone con cadenza mensile.

In ogni dispositivo Android la presenza di tali patch deve poi essere segnalata dalla data del rispettivo bollettino di sicurezza riportata sotto la voce Livello patch sicurezza Android delle impostazioni di sistema.

Sebbene rispetto a qualche anno fa la situazione degli aggiornamenti di sicurezza sia senz’altro migliorata, alla fine gli unici dispositivi che riescono ad ottenerle in maniera regolare e in tempi veramente rapidi sono sempre e soltanto quelli commercializzati da Google, come dimostra la seguente tabella (dati aggiornati a febbraio 2018, fonte @SecX13).

clicca per ingrandire

Per cercare di velocizzare il rilascio delle patch di sicurezza e venire incontro ai vari produttori Google starebbe però pensando di suddividere gli aggiornamenti mensili separando le patch generiche del sistema operativo Android da quelle che riguardano il codice specifico dei vari produttori.

L’indizio arriva direttamente dai commit dell’Android Open Source Project (AOSP), dove è stata trovata una nuova voce che accompagna quella relativa al Livello patch sicurezza Android (ro.build.version.security_patch) che si riferisce proprio al livello delle patch di sicurezza del produttore (ro.vendor.build.security_patch).

Ovviamente per ora rimane tutto da confermare, ma se le cose andassero veramente così per i produttori trovare delle scuse per non rilasciare in tempi rapidi i bug di sicurezza di Android diventerebbe ancora più difficile.

 

via xda-developers.com