Google celebra furbescamente il successo delle patch di sicurezza mensili per Android

Con la pubblicazione del report annuale sulla sicurezza della piattaforma Android (l’Android Security 2016 Year In Review), Google ha parlato anche del successo del suo programma di rilascio mensile delle patch ormai attivo dalla fine del 2015.

Secondo i dati diffusi dalla casa di Mountain View sarebbero più di 735 milioni i dispositivi ad aver ottenuto tali patch nel corso del 2016.
Un risultato possibile grazie soprattutto alla stretta collaborazione con oltre 200 produttori Android e con l’aiuto dei provider Internet ed operatori telefonici.

Le vulnerabilità complessive corrette nel 2016 ammonterebbero a 655, suddivise in 133 di tipo critico, 365 di rischio elevato, 154 moderato e 3 di rischio basso.

Alla fine del 2016 i seguenti modelli Android hanno potuto contare su un tasso di aggiornamento compreso tra il 60% ed il 95%.

Inoltre, secondo quanto dichiarato da Google, più della metà dei 50 smartphone più diffusi al mondo oggi risulta protetto dalle patch di sicurezza.

Ma più che un documento tecnico quello di Google sembra più un tentativo per lodare il proprio operato.
Ad esempio proprio sul numero delle vulnerabilità risolte si parla di un miglioramento del 275% rispetto all’anno precedente, ma una percentuale del genere è anche inevitabile visto che il programma ha avuto inizio nel settembre 2015 (quindi il confronto viene fatto con 4 mesi anziché 12).

Inoltre lo stesso Adrian Ludwig, responsabile della sicurezza della piattaforma Android, ammette che più della metà dei 1,4 miliardi dei dispositivi in uso a fine del 2016 non ha mai ottenuto alcun aggiornamento per la sicurezza.

About half of devices in use at the end of 2016 had not received a platform security update in the previous year.

Nel documento si loda anche il fatto che la percentuale di dispositivi Android basati sulla versione KitKat 4.4 (la più vecchia supportata dalle patch di sicurezza) in un anno è incrementata dal 70,8% all’83,6%.

Over the course of 2016, Google continued providing security patches for Android 4.4 and higher. The percentage of Android devices running Android 4.4 or higher increased from 70.8% of active devices at the beginning of 2016 to 86.3% of active devices at the end of 2016. As of December 2016, 735 million Android devices report a 2016 security patch level.

Ma come evidenziano le stesse statistiche sulla distribuzione del sistema operativo Android diffuse mensilmente da Google, il merito di questo incremento in realtà è più da attribuire della scomparsa dei dispositivi KitKat dalla circolazione (dal 36,1% a fine 2015 al 22,6% a fine 2016).

dicembre 2015 / dicembre 2016

Quello che lascia però più perplessi dall’analisi di Google è la frase posta in apertura del documento, dove si afferma addirittura che produttori come Samsung aggiornano i loro dispositivi di punta nello stesso giorno in cui Google rilascia le patch di sicurezza per i suoi Nexus e Pixel.

Cosa che sicuramente confermeranno tutti…

 

fonte Google