L'87% degli smartphone Android ha bug di sicurezza

Una nuova ricerca punta il dito contro la sicurezza di Android e afferma che quasi 9 telefoni su dieci sono affetti da almeno una vulnerabilità. Realizzato da ricercatori presso l'Università di Cambridge, lo studio evidenzia le responsabilità di produttori e operatori telefonici.

Avatar di Valerio Porcu

a cura di Valerio Porcu

Senior Editor

Quasi tutti gli smartphone Android sono esposti a rischi anche gravi, e questo per colpa dei produttori degli smartphone stessi. Una ricerca dell'Università di Cambridge rivela infatti che l'87% degli smartphone esaminati è vulnerabile a causa di bug mai corretti da un aggiornamento.

android vulnerabilità

È purtroppo una realtà nota a chi segue il mondo della tecnologia: gli smartphone Android, salvo poche eccezioni, non ricevono nemmeno gli aggiornamenti di sicurezza se non (forse) nei primi mesi dopo l'uscita. Ad aggravare la situazione, secondo i ricercatori che hanno eseguito la ricerca, c'è il fatto che i consumatori non sono al corrente del problema.

Gli autori Daniel Thomas, Alastair Beresford, e Andrew Rice hanno potuto esaminare oltre 20.000 smartphone tramite un'applicazione (Device Analyzer) realizzata allo scopo, scoprendo appunto che l'87% di essi era vulnerabile ad almeno uno di undici bug noti negli ultimi 5 anni. Bug che sarebbero anche stati corretti da Google o altri (come Cyanogen), ma il produttore del telefono non ha mai fatto la sua parte.

"La nostra speranza", commenta Andrew Rice, "è che quantificando il problema potremo aiutare le persone nella scelta del telefono, e che questo a sua volta sarà un incentivo per produttori e operatori a fornire gli aggiornamenti".

nexus 5x 01

In altre parole, sperano che la sicurezza diventi un fattore determinante nella scelta dello smartphone, un selling point di quelli che fanno la differenza. Un po' come già accade con la privacy, che Apple vorrebbe usare come leva per vendere gli iPhone - ma finora l'azienda non ha insistito molto su questo aspetto.  

Leggi anche: Apple è meglio di Google per sicurezza e uso dati personali?

I produttori di smartphone, da questo punto di vista, non sono tutti uguali, ma in generale tutti sono colpevoli. I grandi marchi, per esempio, tendono ad aggiornare i modelli di fascia alta per qualche anno, ma tralasciano tutti gli altri - che sono anche quelli più venduti e diffusi, e per di più spesso nelle mani di persone poco informate sull'argomento.

In ogni caso, lo studio rivela che Google (con i Nexus), LG e Motorola fanno meglio di HTC, Asus e Samsung. Lo scenario comunque è deprimente, con il migliore del gruppo, Google, che arriva appena a 5,2 su 10.

Ci sarebbe di che scandalizzarsi, ma d'altra parte la questione è molto complessa, ed è conseguenza diretta della natura di Android. Gli operatori spesso hanno margini molto risicati sugli smartphone, e faticano ad affrontare le spese necessarie per mantenerli aggiornati. Bisogna fare modifiche al codice per ogni modello o quasi, e di certo è più facile farlo su dispositivi da 600 euro che su modelli che ne costano meno di cento.

Dopodiché entrano in gioco anche gli operatori telefonici, che spesso richiedono versioni di Android modificate ad hoc, e che impongono lo sviluppo di aggiornamenti specifici con i relativi costi. Infine, comunque, nemmeno Google con i Nexus riesce a ottenere un punteggio alto, perché sono pochi i dispositivi in circolazione che si possono considerare sicuri.

Punteggio
Dispositivi Nexus 5.2 (migliore)
LG 4.0
Motorola 3.1
Samsung 2.7
Sony 2.5
HTC 2.5
Asus 2.4
Alps 0.7
Symphony 0.3
Walton 0.3 (peggiore)
Criteri di calcolo  
Il punteggio FUM dà a ogni produttore Android un valore massimo di dieci, basato sulla sicurezza offerta ai clienti negli ultimi quattro anni. Si prendono in considerazione:
f: la proporzione di dispositivi privi di vulnerabilità critiche note
u: la proporzione di dispositivi aggiornati all'ultima versione
m: la proporzione di vulnerabilità che il produttore non ha ancora risolto su nessun dispositivo

Vale la pena ricordare che la presenza di un bug non rappresenta una minaccia diretta. Potrebbe anche non succedere nulla, ma il rischio esiste e non andrebbe sottovalutato. Lo smartphone è un oggetto personale sul quale tutti abbiamo informazioni anche molto sensibili, dalle fotografie ai contatti, fino ai dati della carta di credito e del conto bancario. Che sia anche solo possibile un attacco, è già un problema abbastanza grande.

Difficile prevedere se e quanto si diffonderanno queste informazioni, che di certo possono favorire concorrenti come Apple e Microsoft, i cui prodotti non saranno perfetti ma di certo contano su un migliore meccanismo di aggiornamento. Tutte e due le aziende infatti hanno il pieno controllo sulla pubblicazione degli update, e l'utente non deve far altro che premere un pulsante per garantirsi che tutte le patch di sicurezza siano installate. Una bella differenza.  

Nexus 5 Nexus 5
Nexus 6 Smartphone, 32 GB Nexus 6 Smartphone, 32 GB
Nexus 6 Smartphone, 64 GB Nexus 6 Smartphone, 64 GB