Inchiesta Android: Quanto è sicuro il tuo sistema ?

Android pare non sia il sistema su cui fare più affidamento in termini di sicurezza. Lo rivela uno studio della Cambridge University di Londra.

Android: sicurezza a alto rischio

Non è una novità che Android sia il in assoluto il sistema operativo più esposto ai rischi. Ma in quanto possiamo quantificare percentualmente questo dato? Ce lo spiega l’Università di Cambridge che attraverso uno studio ha evidenziato come il 90% dei dispositivi Android è esposto alle minacce sulla sicurezza degli ultimi 5 anni. Secondo questi ultimi la colpa sarebbe da imputare alla scarsa propensione al rilascio di adeguate patch cumulative che risolvano una volta e per tutte i deficit di sicurezza sui dispositivi Android.

La ricerca finanziata in buona parte dalla stessa Google ha preso in esame ben 11 vulnerabilità note degli ultimi 5 anni che hanno portato ad un risultato pari all’ 87-90% di dispositivi Android fortemente a rischio. Colpa dei produttori e degli operatori che non offrono adeguato supporto a problematiche inerenti il fattore sicurezza mobile, secondo Cambridge. I risultati delle ricerche sono stati cumulati nell’app Device Analyzer, disponibile gratuitamente sul Google PlayStore e sviluppata dalla stessa facoltà. I campioni in esame sono stati 20.000 forniti spontaneamente dagli utenti. Di questi si è esaminato giornalmente versione e build registrandone e monitorandone i bug ed offrendo come risultato finale “Sicuro” o “Non Sicuro” sulla base dei test effettuati dal monitoraggio giornaliero del dispositivo. É emerso che solo il 12,3% dei campioni Android era totalmente privo di bug e che, in media, si riceve 1,26 aggiornamenti l’anno. Da questo già si intuisce la perplessità dei ricercatori e le conseguenti e poco rassicuranti conclusioni tratte. Android non è un sistema sicuro.

Android

A colpire è il fatto che, tanto i produttori tanto le compagnie telefoniche non si impegnano per il rilascio delle patch. La situazione si aggrava se parliamo poi di terminali il cui ciclo di vita ha superato i due anni dal rilascio. In questi casi infatti la patch Android non verrà mai rilasciata mentre per gli altri i tempi si dilatano anche di alcuni mesi viste le personalizzazioni che i produttori apportano alle patch. Dalla ricerca è emerso che, in ordine esatto di distribuzione, sono questi i produttori che meglio si prestano al rilascio dei bug-fix:

  • Google
  • LG
  • Motorola
  • Samsung
  • Sony
  • HTC
  • Asus

Virando su un ambito di mercato Android più esteso si possono includere anche: Xiaomi, Huawei e Lenovo.

Dalla Sezione Sicurezza:

Conclusioni

Il risultato delle ricerche non lascia spazio ad opinioni personali ed interpretazioni in merito ai rapporti di sicurezza Android. Android non è sicuramente un sistema a prova di bug. Il consiglio che ci sentiamo di offrire è questo: nel momento in cui vi prestiate all’acquisto di un device Android tenete ben in mente la lista sopra riportata. Se per voi l’aspetto sicurezza è un parametro fondamentale del vostro digital-life conviene tenersi i bug alla lontana e, se proprio non volete rinunciare ad Android ed a tutte le funzionalità offerte da un sistema open source, almeno tutelatevi scegliendo opportunamente il brand che più si presta a tale aspetto. Spero di avervi chiarito alcuni dubbi.

Download | Device Analyzer