Gli aggiornamenti ritardati espongono milioni di dispositivi Android a vulnerabilità di sicurezza. La sicurezza viene sempre prima di tutto nella tecnologia e i produttori devono aggiornare costantemente i prodotti che sviluppano. Potrebbe volerci del tempo prima che i produttori sviluppino versioni di Android adatte a dispositivi con hardware diverso. Se questo tempo viene esteso e il rilascio della patch viene ritardato, aumenta la probabilità che milioni di dispositivi siano a rischio di attacchi sofisticati.
Il progetto Project Zero di Google, che ha posto questo problema al centro dell'attenzione, ha rivelato che quando i produttori offrono aggiornamenti software ai telefoni cellulari, non prestano attenzione al problema dopo il primo anno di vendita o il periodo di garanzia dei telefoni. Ha scoperto che questo rendeva anche i dispositivi vulnerabili agli hacker. Ad esempio, una patch per i driver GPU ARM Mali è stata rilasciata da ARM nel luglio di quest'anno. Ma ci sono ancora molti dispositivi che non ricevono le patch perché i produttori non considerano una loro priorità fornire gli aggiornamenti il prima possibile. È interessante notare che la tendenza a non rilasciare patch il prima possibile è stata osservata anche nei telefoni Pixel, Samsung e Xiaomi, venduti in tutto il mondo.
Google Project Zero afferma che i produttori dovrebbero mostrare interesse per l'applicazione di patch ai dispositivi già in uso, altrimenti i team di sicurezza potrebbero presto affrontare sfide che potrebbero mettere a rischio le loro attività.
Can Erginkurban, Product and Marketing Manager di ESET, ha commentato: "Non sorprende che il team abbia il Project Zero di Google, che indica direttamente i problemi di sicurezza che sorgono quando gli aggiornamenti e le patch correnti non vengono implementati in modo tempestivo, poiché Project Zero eccelle nel trovare vulnerabilità nel codice e nell'hardware ed è specializzato. Tali ritardi delle patch si verificano non solo sui telefoni Android, ma anche su tutti i prodotti IT, software o hardware.
Ad esempio, la nostra telemetria mostra costantemente gli attacchi alle vulnerabilità di Microsoft Word e Apache scaduti. Tali attacchi si verificano perché gli hacker sono consapevoli del fatto che esistono molte vulnerabilità software nel mondo. Da qualche tempo, Google non solo fa pressione sui produttori di dispositivi Android, ma fornisce anche aggiornamenti di sistema tramite Google Play per ridurre al minimo la superficie di attacco su altri dispositivi al di fuori della linea Google Pixel. Forse è giunto il momento per i consumatori e le aziende che utilizzano questi dispositivi di esercitare un po' più di pressione sui fornitori di dispositivi per una strategia di patch ragionevole per il nostro tempo.
Sii il primo a commentare