Alfonso Maruccia

Android, i produttori che generano insicurezza

Una ricerca britannica mette alla gogna i produttori di smartphone poco inclini a rilasciare tempestivamente gli aggiornamenti per Android, esponendo a rischi la maggior parte degli utenti dell'OS mobile

Android, i produttori che generano insicurezzaRoma - L'Università di Cambridge ha pubblicato uno studio sullo stato della sicurezza dell'ecosistema Android, una piattaforma dipendente in larga misura dalle decisioni dei principali produttori di gadget mobile, e che in larga misura deve fare i conti con un rischio costante a causa dell'inerzia degli OEM nel rilasciare gli aggiornamenti per l'OS.

Sicurezza Android

Nel corso degli ultimi quattro anni, dice lo studio, una media dell'87 per cento dei dispositivi Android è risultata vulnerabile a potenziali attacchi da parte di app malevole: i nomi noti del settore si prendono troppo tempo per distribuire le patch pensate per chiudere le falle dell'OS, dicono i ricercatori, anche se alcuni produttori si comportano decisamente meglio di altri.

L'università ha realizzato una "pubblica gogna" consultabile online con la classifica dei succitati produttori, una lista dalla quale si evince che Google arriva prima degli altri con le patch per i suoi Nexus (5,2 su 10) ed è seguita da LG (4,0), Motorola (3,1), Samsung (2,7), Sony e HTC (2,5), Asus (2,4) e poi gli altri.
Più che mettere alla berlina i produttori, però, i ricercatori britannici dicono di ricorrere alla trasparenza sui nomi per avere ricadute positive sul mercato: gli utenti potranno scegliere un marchio in grado di fornire maggiori garanzie di sicurezza, mentre gli OEM saranno incentivati a fare meglio su quel fronte.
Che i rischi di sicurezza su Android siano esacerbati da una distribuzione non particolarmente solerte degli aggiornamenti è un fatto noto da tempo, anche se le cose sembrano essere destinate a cambiare grazie alla decisione di Google di imporre la distribuzione degli update con cadenza mensile, come fa Microsoft da tempo.

Alfonso Maruccia

fonte immagine
Notizie collegate
  • SicurezzaStagefright, Android e la nuova corsa alla patchLa vulnerabilità ha disseminato terrore nell'ecosistema androide e i player più importanti - a cominciare da Google stessa - rilasciano bugfix a tavoletta. Mountain View promette patch mensili d'ora in poi, e non è la sola
  • SicurezzaStagefright 2.0, torna la paura su AndroidUna falla di vecchia data e un bug che affligge Android 5.x aprono il sipario su una nuova minaccia da un miliardo di utenti: basta l'anteprima di un video o di un file audio. Le patch sono pronte, ma quando saranno distribuite?
238 Commenti alla Notizia Android, i produttori che generano insicurezza
Ordina
  • Nel frattempo faccio con il mio telefono quello che ho voglia.
    Molti di voi(mele, finestre) no. Anzi, fanno sempre meno.

    Questo mi basta, mi avanza, e mi fa pensare che delle vostre opinioni non me ne frega una beate mazza!A bocca aperta


    Oh, finalmente!Occhiolino
    non+autenticato
  • - Scritto da: Jagguar
    > Nel frattempo faccio con il mio telefono quello
    > che ho
    > voglia.
    > Molti di voi(mele, finestre) no. Anzi, fanno
    > sempre
    > meno.
    >
    Dimostrazione prego.
    maxsix
    9440
  • - Scritto da: maxsix

    > Dimostrazione prego.

    Rotola dal ridere Rotola dal ridere Rotola dal ridere Rotola dal ridere
    non+autenticato
  • Ho un Mac da 5 anni (che Apple continua ad aggiornarmi) e l'anno scorso, dopo 4 anni di Android, ho deciso di prendermi un iPhone 6. Certo la spesa è più impegnativa, ma viene ammortizzata negli anni e se penso al tempo che ho perso su Android per cercare soluzioni e workaround, credo che siano soldi ben spesi. Certo i bug ci sono su ogni piattaforma, ma Apple è veloce nel rilasciare patch, che arrivano lo stesso giorno su tutti i device. Per il momento sono contento della mia scelta e non tornerei indietro.
    non+autenticato
  • - Scritto da: uno di pasaggio
    > Ho un Mac da 5 anni (che Apple continua ad
    > aggiornarmi)

    E chissenefrega?

    Qui stiamo parlando dell'immensa liberta' che alcuni devices offrono consentendo di installare la Cyano per potersi svincolare dai lunghi tempi del produttore che installa Android.

    Perche' te ne esci coi bucatini all'amatriciana?

    Stai in tema, o stai zitto!
  • Bravo. Scrivi un commento inutile quotando solo due righe di tutto il mio post. Tu quindi dai un giudizio su un libro leggendo solo la prefazione? Visti i presupposti, il tuo giudizio non vale nulla.
    non+autenticato
  • - Scritto da: uno di pasaggio
    > Bravo. Scrivi un commento inutile quotando solo
    > due righe di tutto il mio post. Tu quindi dai un
    > giudizio su un libro leggendo solo la prefazione?
    > Visti i presupposti, il tuo giudizio non vale
    > nulla.

    Certo, le PRIME righe del tuo post.
    E se le prime righe sono fuori tema, il resto non interessa.

    Ci sono un sacco di articoli che parlano dei problemi di apple, dove puoi vantarti di aver fatto le notti in fila per aver preso un icoso, non certo in questo articolo qua.
  • - Scritto da: panda rossa

    > Qui stiamo parlando dell'immensa liberta' che
    > alcuni devices offrono consentendo di installare
    > la Cyano per potersi svincolare dai lunghi tempi
    > del produttore che installa Android.

    illuso
    non+autenticato
  • non voglio fare i conti in tasca agli altri e ognuno è libero di spendere come meglio crede i suoi soldi, però spendere 300 o 1000 euro per avere le stesse cose, se non di meno, mi sembra poco furbo.

    il fatto che sull'iphone ti sei trovato a dover smanettare meno è solo dovuto alla chiusura dell'ambiente, ti da meno possibilità, lo devi usare così come è stato pensato. a prima vista questo può sembrare un vantaggio, ma quando ti servono funzionalità particolari sei bloccato.

    io preferisco un sistema più libero e personalizzabile. tanto in ufficio, organizzandomi bene il lavoro, ho sempre del tempo libero che posso dedicare a provare nuove app e a configurarmi il dispositivo per le mie esigenze.

    comunque se ti trovi bene con apple, sono contento per te.
    non+autenticato
  • - Scritto da: mela marcia
    > non voglio fare i conti in tasca agli altri e
    > ognuno è libero di spendere come meglio crede i
    > suoi soldi, però spendere 300 o 1000 euro per
    > avere le stesse cose, se non di meno, mi sembra
    > poco furbo.
    Spendi di più all'inizio, ma a lungo termine è un guadagno: supporto ottimo, problemi risolti in tempo zero, qualità dell'hardware, ecc

    > il fatto che sull'iphone ti sei trovato a dover
    > smanettare meno è solo dovuto alla chiusura
    > dell'ambiente, ti da meno possibilità, lo devi
    > usare così come è stato pensato.
    Allora è stato pensato in modo eccellente, perchè non ho mai avuto necessità particolari, non contemplate da Apple.

    > a prima vista
    > questo può sembrare un vantaggio, ma quando ti
    > servono funzionalità particolari sei
    > bloccato.
    Mai avuto necessita.

    > io preferisco un sistema più libero e
    > personalizzabile. tanto in ufficio,
    > organizzandomi bene il lavoro, ho sempre del
    > tempo libero che posso dedicare a provare nuove
    > app e a configurarmi il dispositivo per le mie
    > esigenze.
    Io invece che smanettare, se ho tempo libero, preferisco leggere articoli su Wikipedia...

    > comunque se ti trovi bene con apple, sono
    > contento per te.
    Lo sono, e molti altri come me, a giudicare dal fatto che ogni anno sono sempre di più le persone che passano da Android a iOS.
    non+autenticato
  • - Scritto da: uno di pasaggio

    > Spendi di più all'inizio, ma a lungo termine è un
    > guadagno:

    Per apple, visto che per non far la figura del PEZZENTE devi spendere ogni volta che esce il dispositivo nuovo.
  • - Scritto da: panda rossa
    > - Scritto da: uno di pasaggio
    >
    > > Spendi di più all'inizio, ma a lungo termine
    > è
    > un
    > > guadagno:
    >
    > Per apple, visto che per non far la figura del
    > PEZZENTE devi spendere ogni volta che esce il
    > dispositivo
    > nuovo.

    Dimostrazione prego
    maxsix
    9440
  • - Scritto da: maxsix
    > - Scritto da: panda rossa
    > > - Scritto da: uno di pasaggio
    > >
    > > > Spendi di più all'inizio, ma a lungo
    > termine
    > > è
    > > un
    > > > guadagno:
    > >
    > > Per apple, visto che per non far la figura
    > del
    > > PEZZENTE devi spendere ogni volta che esce il
    > > dispositivo
    > > nuovo.
    >
    > Dimostrazione prego

    Devo essere io a dimostrare a te che chi non ha l'ultimissimo modello dell'iCoso e' un pezzente?
  • - Scritto da: panda rossa
    > - Scritto da: maxsix
    > > - Scritto da: panda rossa
    > > > - Scritto da: uno di pasaggio
    > > >
    > > > > Spendi di più all'inizio, ma a
    > lungo
    > > termine
    > > > è
    > > > un
    > > > > guadagno:
    > > >
    > > > Per apple, visto che per non far la
    > figura
    > > del
    > > > PEZZENTE devi spendere ogni volta che
    > esce
    > il
    > > > dispositivo
    > > > nuovo.
    > >
    > > Dimostrazione prego
    >
    > Devo essere io a dimostrare a te che chi non ha
    > l'ultimissimo modello dell'iCoso e' un
    > pezzente?

    Si, visto che lo asserisci tu.
    Vai, 7000 caratteri.
    maxsix
    9440
  • Leggo tanti che dicono di multare i produttori, che dovrebbero rilasciare più patch, ecc.

    Niente di più sbagliato!

    Tanto Android è opensource, c'è l'AOSP... Quindi perchè non vi scaricate di li l'ultima versione, ve la compilate e la flashate sul vostro device? Semplice no? Dite sempre che col codice aperto funziona così.

    La verità è che l'opensource serve solo a far arricchire le aziende, ma l'utente finale non trae nessun vantaggio, anzi... Android è l'esempio più lampante del fallimento del modello open.
    non+autenticato
  • - Scritto da: WinForLife
    > Leggo tanti che dicono di multare i produttori,
    > che dovrebbero rilasciare più patch,
    > ecc.
    >
    > Niente di più sbagliato!
    >
    > Tanto Android è opensource, c'è l'AOSP... Quindi
    > perchè non vi scaricate di li l'ultima versione,
    > ve la compilate e la flashate sul vostro device?

    Ed e' proprio quello che facciamo. E quindi?

    > Semplice no? Dite sempre che col codice aperto
    > funziona
    > così.

    Esatto. E quindi?

    > La verità è che l'opensource serve solo a far
    > arricchire le aziende, ma l'utente finale non
    > trae nessun vantaggio, anzi... Android è
    > l'esempio più lampante del fallimento del modello
    > open.

    Quale fallimento?

    Te lo dico io che cos'e' il fallimento.
    Il fallomento e' aver snaturato un sistema operativo per poterlo usare anche sul mobile, e' avere investito miliardi in campagne pubblicitarie sul mobile, e avere comunque sul mobile uno share da prefisso telefonico.
  • - Scritto da: panda rossa

    > Ed e' proprio quello che facciamo. E quindi?


    peccato che, a differenza dei PC, nel caso degli smartphone non esistono driver open per l'hardware nel 99.99% dei casi.
    non+autenticato
  • Io a differenza vostra, che parlate in modo astratto con tanti SE e condizionali, sono molto più concreto. Pertanto:

    1) Il risultato è che allo stato attuale il modello Android non funziona, la frammentazione e i bug parlano chiaro.

    2) Google ha scelto questa licenza per permettere ai produttori di fare quello che volevano e diffondere Android.

    3) Una licenza più restrittiva, come la GPL, avrebbe risolto questi problemi ma non avrebbe prodotto a Google gli stessi introiti.

    4) Quindi l'opensource serve solo a ingrassare i fatturati delle aziende, senza nessun vantaggio per gli utenti.
    non+autenticato
  • - Scritto da: WinForLife
    > 4) Quindi l'opensource serve solo a ingrassare i
    > fatturati delle aziende

    Il CLOSED invece serve per sfamare i bambini in Africa... Ma per favore va!
    non+autenticato
  • - Scritto da: gggg
    > Il CLOSED invece serve per sfamare i bambini in
    > Africa... Ma per favore
    > va!

    Non mi sembra che WinForLife abbia scritto questo...
    Prozac
    5040
  • Guarda che il problema di Android sono i driver proprietari di cui non vogliono rilasciare il codice. Quindi di cosa cavolo stai parlando?
    non+autenticato
  • - Scritto da: Luca
    > Guarda che il problema di Android sono i driver
    > proprietari di cui non vogliono rilasciare il
    > codice. Quindi di cosa cavolo stai
    > parlando?

    del fatto che senza i driver non funziona nulla?
    non+autenticato
  • - Scritto da: tucumcari sulla luna
    > - Scritto da: Luca
    > > Guarda che il problema di Android sono i
    > driver
    > > proprietari di cui non vogliono rilasciare il
    > > codice. Quindi di cosa cavolo stai
    > > parlando?
    >
    > del fatto che senza i driver non funziona nulla?
    quindi ci vuole PIU' OPEN ,altro che "fallimento del modello open"...
    non+autenticato
  • - Scritto da: bubba

    > quindi ci vuole PIU' OPEN

    e come li costringi?
    Realisticamente, non con le fantasie utopiche del puffo brontolone.
    non+autenticato
  • - Scritto da: hhhh
    > e come li costringi?
    > Realisticamente, non con le fantasie utopiche del
    > puffo brontolone.
    Basta che la gente compri solo i Nexus o i device supportati della Cyano e vedi che si convincono da soli...
    non+autenticato
  • Secondo me gli manca una funzionalità: una schermata con l'elenco delle vulnerabilità note che sono sfruttabili sul tuo dispositivo. Questo sarebbe IMHO uno strumento molto utile.
    FDG
    10910
  • Uhm... forse qualcosa di simile esiste sai?
    Devo guardare sullo store...
    non+autenticato
  • - Scritto da: FDG
    > Secondo me gli manca una funzionalità: una
    > schermata con l'elenco delle vulnerabilità note
    > che sono sfruttabili sul tuo dispositivo. Questo
    > sarebbe IMHO uno strumento molto
    > utile.
    e' che dovrebbero farlo meglio.
    http://punto-informatico.it/b.aspx?i=4276849&m=427...

    (o almeno, meglio di come l'hanno spiegatoOcchiolino
    non+autenticato
  • La mia risposta e' semplice : ci smenano un sacco di soldi a seguire tutta la manutenzione dei cellulari e non ci guadagnano piu' niente nemmeno la batteria di scorta si riesce a trovare dopo un anno, ripararli e' una chimera, aggiornamenti sofware escono solo grazie a sollevamenti popolari, sono sostanzialmente usa e getta.
    Se non vedono $$$$$ non alzano nemmeno un dito, tanto la moda e' stata creata e il pollo andra' di corsa a comprarne un altro, perche' i produttori devo assumere del personale in piu' senza guadagnarci nulla quando non sono obbligati?

    ecco delle semplici proposte per migliorare la situazione

    1 Batterie standard

    2 Manutenzione hw e sw in tempi certi

    3 Responsabilizzare i produttori anche attraverso le sanzioni

    4 obbligo di fornire alle assistenze i ricambi per un tempo prefissato

    L'unico modo per migliorare le cose sono obblighi di legge e relative sanzioni non dimentichiamoci di apple e della garanzia, e' intervenuta sia lo stato sia l'unione europea, come puo' un singolo difendersi se non ha nemmeno la legge dalla sua parte?
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 13 discussioni)