L’Università di Cambridge ha pubblicato uno studio sullo stato della sicurezza dell’ecosistema Android, una piattaforma dipendente in larga misura dalle decisioni dei principali produttori di gadget mobile, e che in larga misura deve fare i conti con un rischio costante a causa dell’inerzia degli OEM nel rilasciare gli aggiornamenti per l’OS.
Nel corso degli ultimi quattro anni, dice lo studio , una media dell’87 per cento dei dispositivi Android è risultata vulnerabile a potenziali attacchi da parte di app malevole: i nomi noti del settore si prendono troppo tempo per distribuire le patch pensate per chiudere le falle dell’OS, dicono i ricercatori, anche se alcuni produttori si comportano decisamente meglio di altri.
L’università ha realizzato una ” pubblica gogna ” consultabile online con la classifica dei succitati produttori, una lista dalla quale si evince che Google arriva prima degli altri con le patch per i suoi Nexus (5,2 su 10) ed è seguita da LG (4,0), Motorola (3,1), Samsung (2,7), Sony e HTC (2,5), Asus (2,4) e poi gli altri.
Più che mettere alla berlina i produttori, però, i ricercatori britannici dicono di ricorrere alla trasparenza sui nomi per avere ricadute positive sul mercato: gli utenti potranno scegliere un marchio in grado di fornire maggiori garanzie di sicurezza, mentre gli OEM saranno incentivati a fare meglio su quel fronte.
Che i rischi di sicurezza su Android siano esacerbati da una distribuzione non particolarmente solerte degli aggiornamenti è un fatto noto da tempo , anche se le cose sembrano essere destinate a cambiare grazie alla decisione di Google di imporre la distribuzione degli update con cadenza mensile , come fa Microsoft da tempo.
Alfonso Maruccia
Ti potrebbe interessare
15 ott 2015