Una nuova indagine di Security Research Labs rivelerebbe quello che gli utenti Android più attenti all’aggiornamento dei propri dispositivi non vorrebbero mai sentirsi dire: alcune case produttrici avrebbero mentito in merito al rilascio puntuale di nuove patch contro i bug più gravi in circolazione, compromettendo seriamente la sicurezza del device in diversi casi.
Il report in questione, frutto dell’analisi di oltre 1200 smartphone provenienti da una buona fetta di produttori “top”, rivelerebbe come una vasta percentuale di dispositivi sia a secco di aggiornamenti di sicurezza recenti; spesso saltando addirittura 10 patch consecutive. E’ chiaro che possono esserci notevoli differenze tra le policy di aggiornamento dei diversi produttori; alcuni tendono a comportarsi meglio di altri: ad esempio Google, che ovviamente ha rilasciato tutte le patch di sicurezza necessarie per i suoi Pixel; oppure Sony e Samsung, che hanno offerto tutti o quasi i security fix necessari.
Giudizio negativo, invece, per HTC, Motorola, ZTE e LG: secondo Security Research Labs, mostrerebbero meno costanza nell’aggiornamento dei propri smartphone, arrivando fino a 4 o più patch assenti. Ci si potrebbe comunque chiedere per quale motivo alcuni brand sembrino avere “meno interesse” rispetto ad altri nell’aggiornare i device: perché?
In realtà, la presenza o meno di molte patch di sicurezza Android sembra essere correlata al tipo di chipset installato. Gli utenti con device Snapdragon ed Exynos possono vantare una maggior copertura a livello di patch di sicurezza, mentre gli utenti con smartphone MediaTek potrebbero avere qualche problema di troppo nel ricevere puntualmente update. Il sistema alla base degli aggiornamenti Android, tuttavia, sta cambiando profondamente grazie ad iniziative quali Project Treble: ci aspettiamo che questa novità possa avere impatto positivo sulla gestione degli update di sicurezza.