Come ben saprete, i produttori non rilasciano gli aggiornamenti o le patch di sicurezza Android tutti insieme. Questo porta ad un lento rilascio e molti smartphone faticano a ricevere gli aggiornamenti o li ricevono molto in ritardo.
I ricercatori di Security Research Labs hanno scoperto un problema davvero molto grave. Molti produttori dichiarerebbero il falso, rilasciando delle patch di sicurezza senza apportare modifiche, solo cambiando la data.
Karsten Nohl e Jakob Lell, due ricercatori, hanno esaminato il codice del sistema operativo installato su circa 1.200 smartphone dei principali produttori. Per questo, hanno impiegato due anni, ma sono giunti ad una conclusione. Lo studio ha scoperto il “patch gap”, ovvero la data riportata sull’ultima patch di alcuni produttori non corrisponde al vero. Diversi produttori hanno solamente cambiato la data, senza apportare alcuna modifica.
Secondo lo studio, Google, Samsung, Sony e Wiko sono generalmente i produttori più onesti, installano tutti le patch o al massimo tutte tranne una. I produttori OnePlus, Xiaomi, Nokia e HTC sono risultati invece i produttori più bugiardi, hanno saltato infatti ben 4 aggiornamenti. I ricercatori hanno inoltre notato che la mancanza delle patch è correlata al processore installato su ogni smartphone. Gli smartphone con processori MediaTek arrivano fino a 10 patch mancanti.
Google ha successivamente rilasciato un comunicato spiegando che, alcuni dispositivi analizzati dai ricercatori non hanno ricevuto la certificazione Android. Di conseguenza non rispetterebbero gli standard di sicurezza. Altri smartphone invece non sarebbero stati aggiornati in quanto il produttore ha rimosso le funzionalità pericolose. Se siete curiosi di scoprire se al vostro smartphone mancano delle patch di sicurezza, potete scaricare l’applicazione SnoopSnitch di Security Research Labs.