La metà dei dispositivi Android non ha ricevuto aggiornamenti di sicurezza in tutto il 2016

La metà dei dispositivi Android non ha ricevuto aggiornamenti di sicurezza in tutto il 2016

Nel nuovo report di Google si legge che sono stati fatti numerosi passi in avanti sul fronte della sicurezza su Android, ma c'è ancora molto lavoro da fare

di pubblicata il , alle 15:31 nel canale Telefonia
GoogleAndroid
 

Google ha trascorso l'ultimo anno cercando di migliorare l'aspetto della sicurezza su Android, ad esempio rendendo più snello il sistema utilizzato per gli aggiornamenti. La compagnia è da lungo tempo criticata poiché non rapidissima a proteggere gli utenti dalle vulnerabilità e, sebbene non sia la responsabile diretta, buona parte della responsabilità spetta alla complessità del sistema operativo e al sistema utilizzato per gli aggiornamenti che mal si sposa con la presenza di partner di terze parti che offrono personalizzazioni - anche pesanti - del sistema operativo.

Nel più recente report sulla sicurezza Google afferma di aver fatto alcuni passi in avanti nel 2016 rilasciando update di sicurezza su 735 milioni di dispositivi appartenenti a più di 200 produttori. Questo significa però che circa la metà dei dispositivi Android attualmente in circolazione non ha ricevuto alcun aggiornamento durante gli ultimi 12 mesi. Un grosso problema, e Google lo sa: "C'è ancora un sacco di lavoro da fare per proteggere tutti gli utenti Android: circa la metà dei dispositivi in uso non ha ricevuto un aggiornamento di sicurezza lo scorso anno".

La situazione non migliora se consideriamo che nel periodo preso in esame Google ha rilasciato un aggiornamento al mese su Android. Fra i contenuti di questi aggiornamenti troviamo anche fix di vulnerabilità note e potenzialmente sfruttabili, con la mancata installazione che si traduce nel permettere l'esecuzione di exploit con finalità malevole. E su Android è piuttosto facile incappare in una mancata installazione dato che il processo di roll-out dell'aggiornamento deve prima passare da diverse mani, fra produttori terzi e operatori.

La situazione non si pone sui terminali Nexus e Pixel supportati, ma sono centinaia i produttori che usano Android senza però seguirne le pratiche consigliate da Google. Su determinati dispositivi bisogna anche aspettare mesi per ricevere aggiornamenti sensibili, mesi in cui i terminali rimangono vulnerabili ad exploit sfruttabili da utenti  malintenzionati. Collaborando con produttori e operatori telefonici Google è riuscita comunque a ridurre i tempi d'attesa sui top di gamma da sei/nove settimane ad alcuni giorni, ma non ci sono solo top di gamma in circolazione.

"Negli USA, circa il 78% dei dispositivi flagship era aggiornato con l'ultimo aggiornamento di sicurezza alla fine del 2016. È un buon numero in termini di progresso, e crediamo che possiamo fare anche di più", ha dichiarato Google.  La società punta ad offrire maggiori informazioni alle terze parti, in modo che riescano a capire i colli di bottiglia presenti durante il processo di roll-out e siano in grado di agire di conseguenza diminuendo i tempi di rilascio. Anche gli operatori, a detta di Google, stanno iniziando a percepire gli aggiornamenti di sicurezza in maniera diversi da quelli legati alle funzionalità.

In futuro Big G continuerà a diminuire le dimensioni degli update in modo da snellire le procedure di verifica e implementazione da parte di carrier e produttori, diminuendo così i potenziali tempi di rilascio non solo sui Nexus e sui Pixel, ma su tutti i terminali che fanno uso di Android. Parte del report Year in Review si occupa inoltre del processo di eliminazione delle "app potenzialmente dannose" su Google Play, che includono trojan, meccaniche di phishing e download ostili, elementi che vengono tutti installati sugli smartphone degli utenti.

Google ha effettuato 750 milioni di scansioni nel 2016, cifra in aumento rispetto alle 450 milioni dell'anno precedente. Questo ha comportato una notevole diminuzione nei download di app malevole attraverso il Play Store: lo 0,016% delle installazioni comprendeva trojan, lo 0,003% downloader ostili, backdoor, mentre solo lo 0,0018% tentativi di phishing, con una diminuzione rispettivamente de 51, 54, 30 e 73% rispetto all'anno scorso.

Sono però in aumento i dispositivi infetti. Secondo quanto rivela Google a fine 2016 lo 0,71% dei dispositivi Android conteneva almeno un'app potenzialmente dannosa, mentre l'anno scorso erano lo 0,5%. È probabile che queste app siano state scaricate da store di terze parti, ma Google ha già precisato che intende comunque diminuire quel numero per la fine del 2017.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

57 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
nickmot23 Marzo 2017, 15:54 #1
Solo la metà?
Credevo fosse molto peggiore la situazione.
gd350turbo23 Marzo 2017, 16:04 #2
I geek e i nerd , lo usano per fare pagamenti, la restante parte della popolazione non ci pensa minimamente..
E i geek nerd sanno come fare per utilizzarlo in sicurezza...

Poi android, non è solo nei cellulari, nelle autoradio, nei TV box, nei TV, ecc.Ecc...
pabloski23 Marzo 2017, 16:09 #3
Si ma tanto c'e' chi ha la porta sul retro http://www.zerohedge.com/news/2017-...sh-iphones-2008
fraquar23 Marzo 2017, 16:13 #4
I nostri fornitori ci regalano sempre smartphone Android come gadget (roba da 50€ chiaramente) che normalmente finiscono in qualche armadio o nella pattumiera.
Sarei curioso di sapere se questi fanno statistica oppure no in quanto mai accesi.
Ne abbiamo probabilmente più di 100. Non so se avete presente quelle schifezze che ti regalano nei supermercati o nelle stazioni di servizio con i bollini.
zephyr8323 Marzo 2017, 17:42 #5
Sta volta sono contento di Sony che ha aggiornato il mio xperia X ad Android 7 prima di tutti (anche degli stessi terminali di google) e ha fatto altri due aggiornamenti di sicurezza, uno pochi giorni fa, ora è aggiornato alla patch del primo marzo
zappy23 Marzo 2017, 18:19 #6
Originariamente inviato da: fraquar
I nostri fornitori ci regalano sempre smartphone Android come gadget (roba da 50€ chiaramente) che normalmente finiscono in qualche armadio o nella pattumiera.

scusa e rifiutarli?
prenderli e buttarli mi sembra un comportamento idiota. anzi È un comportamento idiota.
zappy23 Marzo 2017, 18:20 #7
Originariamente inviato da: Hinterstoisser
C'è moltissimo da lavorare.
Un dispositivo che ormai ha sostituito a tutti gli effetti un PC, e con la quale si effettuano anche pagamenti vari, dovrebbe essere aggiornato tanto quanto un PC che usiamo per fare le stesse cose.

assolutamente d'accordo.
pabloski23 Marzo 2017, 18:35 #8
Originariamente inviato da: zappy
assolutamente d'accordo.


bisognerebbe ricordarlo anche a ms che ha deciso di non supportare piu' i vecchi processori nelle nuove release di windows

finiremo come con i nexus, che dopo 2 anni finisce il supporto e buona notte?
zappy23 Marzo 2017, 19:01 #9
Originariamente inviato da: pabloski
bisognerebbe ricordarlo anche a ms che ha deciso di non supportare piu' i vecchi processori nelle nuove release di windows
finiremo come con i nexus, che dopo 2 anni finisce il supporto e buona notte?

ovviamente tutti si stracciano le vesti a parlare di aggiornamenti e sicurezza, poi sono i primi a volere che:
1) i prodotti non siano aggiornati
2) siano quindi buttati dopo 1 anno per "sicurezza".
Pino9023 Marzo 2017, 19:24 #10
Originariamente inviato da: zappy
ovviamente tutti si stracciano le vesti a parlare di aggiornamenti e sicurezza, poi sono i primi a volere che:
1) i prodotti non siano aggiornati
2) siano quindi buttati dopo 1 anno per "sicurezza".


Ciao zappy

È un piacere rileggerti. Però non ho capito bene che intendi!

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^