Se pensavi che il tuo telefono Android fosse stato aggiornato con tutti gli ultimi aggiornamenti di sicurezza, potrebbe essere il momento di ripensarci. Un rapporto di Security Research Labs ha rilevato che alcuni produttori di telefoni non solo non erano in grado di fornire aggiornamenti di sicurezza, ma nascondevano questo fatto agli utenti.

La società ha rilevato che alcuni dispositivi hanno subito un “gap di patch” in cui i produttori hanno modificato la data riportata ad Android – e agli utenti – a proposito dell’ultima installazione degli aggiornamenti di sicurezza, senza installare alcuna patch.

Parlando alla conferenza sulla sicurezza di Hack in the Box ad Amsterdam, Karsten Nohl e Jakob Lell dei Security Research Labs hanno fornito i dettagli delle loro scoperte dopo due anni di ricerca. La coppia aveva codice di reverse engineering su centinaia di telefoni Android, e ha scoperto che molti erano vulnerabili all’hacking nonostante affermasse di essere completamente rattoppato e sicuro.

Spiegando i risultati, Nohl ha detto:

Scopriamo che c’è un divario tra le richieste di patch e le patch effettive installate su un dispositivo. È piccolo per alcuni dispositivi e piuttosto significativo per gli altri. A volte questi ragazzi cambiano semplicemente la data senza installare alcuna patch. Probabilmente per ragioni di marketing, impostano il livello di patch su una data quasi arbitraria, qualunque sia la cosa migliore.

Come riportato da Wired , SRL ha testato telefoni di aziende di grandi nomi, come Samsung e HTC, e anche di aziende minori. Anche se il problema è stato riscontrato peggiore con i “produttori di livello inferiore”, il rapporto errato degli aggiornamenti di sicurezza è stato riscontrato anche in telefoni più costosi e conosciuti.

Mentre Nohl afferma che è possibile che i produttori abbiano saltato accidentalmente un patch o due, questo non è certo il caso in tutti i casi di segnalazioni errate. “Abbiamo trovato diversi fornitori che non hanno installato una singola patch, ma hanno cambiato la data della patch in avanti di diversi mesi: è un inganno deliberato”, afferma Nohl.

Un aggiornamento all’app gratuita SnoopSnitch di SRL consentirà alle persone di verificare lo stato reale degli aggiornamenti di sicurezza sui loro telefoni.

Lascia una recensione

Please Login to comment
avatar
  Subscribe  
Notificami