Alcuni produttori di smartphone Android ingannano gli utenti con patch di sicurezza false!

14/04/2018

Il rilascio tempestivo di patch di sicurezza e la certezza degli aggiornamenti di iOS per un certo periodo di tempo sono fattori che hanno convinto molti utenti Android a passare ad iPhone. E proprio a tal proposito, una nuova ricerca ha scoperto qualcosa di decisamente allarmante.

L’azienda di sicurezza tedesca Security Research Lab ha scoperto che molte aziende che producono dispositivi Android mentono spudoratamente ai propri utenti quando si parla di patch di sicurezza del sistema operativo. Come? Cambiando la data dell’aggiornamento di sicurezza sul dispositivo e senza quindi installare alcuna patch.

Google da anni “lotta” con alcuni produttori e operatori per cercare di normalizzare il rilascio di patch di sicurezza per Android. Dopo anni di analisi, l’azienda ha scoperto che in alcuni casi il rilascio viene effettuato con ritardo di mesi, in altri casi invece gli upgrade non vengono proprio rilasciati.

I produttori comunicano ai propri utenti che i loro dispositivi sono aggiornati con l’ultimo firmware disponibile, ma in verità le patch sono state saltate. «Abbiamo scoperto molti produttori non installano alcuna patch, ma cambiano semplicemente la data di quest’ultima, spostandola in avanti di mesi», ha dichiarato il ricercatore Karsten Nohl. «Si tratta di un raggiro intenzionale».

I dispositivi maggiormente colpiti da questi raggiri sono quelli che utilizzano processori MediaTek e Qualcomm. «La lezione è che se acquisti un dispositivo economico, finisci in una parte di questo ecosistema che non è ben gestita», ha aggiunto Nohl.

Google, dopo aver appreso della scoperta, ha dichiarato che molti degli smartphone che Security Research Lab ha analizzato non sono dispositivi certificati-Android. Il colosso tech ha tuttavia avviato una collaborazione con i ricercatori per indagare a fondo sulla questione. Big G ha però rassicurato molti degli utenti che si affidano al suo sistema operativo, affermando che i dispositivi certificati-Android moderni includono misure di sicurezza avanzate, che non permettono raggiri di questo tipo.

Security Research Lab presenterà quanto scoperto in un evento ad Amsterdam, che, viste le premesse, avrà sicuramente una certa risonanza.

Il rilascio tempestivo di patch di sicurezza e la certezza degli aggiornamenti di iOS per un certo periodo di tempo…

Reaction
Mi Piace Love Haha Wow Sigh Grrr
322324
Se questo articolo ti è piaciuto, seguici su Telegram per restare sempre aggiornato su temi simili oppure su Facebook. Ci trovi anche su Twitter e su Instagram, pronti a sorprenderti con belle foto. Iscriviti infine al nostro canale YouTube per non perderti i nostri video!
Pubblicato in:
Prima di commentare, leggi il Regolamento. Se commenti, dichiari di aver letto ed accettato tutte le nostre regole sulle discussioni nel nostro Blog.