Google, che per chi non lo sapesse sviluppa il sistema operativo Android installato su praticamente tutti gli smartphone odierni tranne gli iPhone, ha appena pubblicato il quarto Year in Review of 0-days. Si tratta di un report sulle vulnerabilità di sicurezza riscontrate sui dispositivi mobili nel 2022, dal quale emerge un problema molto importante: i produttori di smartphone Android rilasciano gli aggiornamenti troppo lentamente.
Non stiamo parlando di tutti gli aggiornamenti, ma più nello specifico delle patch di sicurezza: in molti casi Google ha rilasciato una patch per risolvere problemi importanti di sicurezza, tuttavia i produttori non sono stati sufficientemente veloci ad implementarla sui loro dispositivi per garantire la sicurezza degli utenti. Big G è a conoscenza che i Patch Gap esistono nella maggioranza delle relazioni upstream/downstream tra le piattaforme, tuttavia su Android sono esagerati.
Gli utenti, infatti, sono spesso costretti a rimanere esposti a vulnerabilità di sicurezza per svariati giorni a causa della scarsa reattività dei produttori di smartphone nel rilasciare le correzioni. Ci si ritrova quindi con un’unica soluzione per evitare rischi: non utilizzare il dispositivo. Google ha invitato i brand di smartphone Android a rilasciare le correzioni più velocemente. Il colosso di Mountain View ha infine precisato che oltre il 40% delle vulnerabilità 0-day scoperte era rappresentato da varianti di vulnerabilità già segnalate in precedenza, quindi le analisi e le correzioni non sono state abbastanza approfondite. OPPO, Samsung, Xiaomi, Honor e compagnia dovranno attivarsi per migliorare le tempistiche di rilascio degli update se desiderano rimanere competitive.
