Anche LG e Motorola hanno annunciato le patch per correggere le vulnerabilità recentemente individuate in Android , nonché la riforma del sistema di distribuzione degli aggiornamenti per i propri dispositivi.
Dopo l’ exploit che ha mostrato come sia possibile attaccare sistemi Android sfruttando sei diverse vulnerabilità presenti nella componente Stagefright responsabile della gestione di diversi formati di file multimediali , con il semplice invio di un MMS o di un contenuto multimediale veicolato da qualsiasi servizio di messaggistica o da un link, le aziende che montano sui propri dispositivi Android stanno correndo ai ripari.
Le prime ad annunciare le patch necessarie a risolvere le vulnerabilità sono state Google (attraverso aggiornamenti di Messenger e contromisure ad hoc per smartphone e gadget della linea Nexus) e Samsung. Tuttavia la prima conseguenza dell’affaire Stagefright è stato portare alla luce un problema già sotto gli occhi di tutti: il fatto che l’ eccessiva frammentazione dell’ecosistema Android costringa a notevoli dispiegamenti di forze per procedere all’adozione di aggiornamenti di sicurezza.
Le sei falle della componente trasversale del sistema operativo sta infatti spingendo tutti gli operatori che lavorano con l’OS di Google a rilasciare aggiornamenti e toppe per risolvere il problema. Ma ognuno lo sta facendo a modo suo e si trova ad aver a che fare con una versione spesso personalizzata o non aggiornata di Android. Una questione che determina ancora una netta distanza tra il modello centralizzato di Apple – in grado di garantire a gran parte dei suoi utenti la versione aggiornata del suo software – e la rete Android che vede le sue distribuzioni letteralmente frazionate tra produttori, distributori, carrier e altri attori.
Così, le aziende coinvolte stanno ora anche rivedendo le modalità di distribuzione di aggiornamenti e patch ed in questo senso Google e Samsung sono state le prime ad annunciare un nuovo piano di aggiornamento over-the-air mensile. Sulla stessa linea stanno ora agendo anche LG e Motorola.
LG afferma che distribuirà “mensilmente gli aggiornamenti di sicurezza che i singoli carrier potranno quindi rendere disponibili immediatamente ai propri utenti”.
Motorola dichiara invece di star lavorando con Google e con gli operatori “per semplificare il processo di distribuzione degli aggiornamenti critici di sicurezza nel prossimo futuro”.
Claudio Tamburrino