Android e i rischi per la sicurezza

Incominciamo questo nuovo mese con un post dedicato alla sicurezza, questo perché noi di AndroidOS-Lab abbiamo molto a cuore questo argomento e vogliamo segnalarvi, ma allo stesso tempo anche chiacchierare con voi su questo argomento.

Chi ci legge con frequenza, sa che all’inizio dell’anno abbiamo scritto e vi abbiamo detto che nel 2015 Android è stato più sicuro di iOS; mentre oggi vogliamo parlare di come siamo messi a livello di sicurezza e soprattutto di migrazione.

I rischi per la sicurezza partono da qui

Recentemente la Duo Security, società statunitense esperta in sicurezza informatica, ha rilasciato un rapporto molto spavento o forse solo allarmante per il momento. Il rapporto presentato dalla Duo Security si basa su un’indagine condotta sul territorio degli Stati Uniti su un campione totale di un milione di dispositivi tra aziende e utenti business.

Che cosa ci dice Duo Security?

Dai dati rilasciati e pubblicati nel post sul blog aziendale, possiamo capire che un 30% dei dispositivi da loro presi in considerazione, attualmente gira ancora Android 4.0 e in alcuni casi anche inferiore. Questo significa che su un milione di dispositivi, un terzo di loro non vede più un update di nessun tipo a livello di firmware da diversi anni.

Poi troviamo un 14% dei dispositivi fermi alla release Android 4.4.2 e un 9% di dispositivi fermi ad Android 4.4.4.

Adesso facendo due calcoli semplici, possiamo dedurre con tranquillità che oltre la metà dei dispositivi analizzati dagli esperti della Duo Security, non riceve più un aggiornamento da quasi 3 anni.

Il restante dei dispositivi vede un 20% che ospita già una versione di Android che va dalla 5.1.1 alla 6.0.1. Mentre un 16.42% è animato da Android 5.0 e un 14% che ospita Android 5.0.1

Di seguito vi riportiamo la statistica dei produttori presi in considerazione per quest’inchiesta:

OEM_Duo Security

A tutto questo va aggiunta la continua frammentazione di Android da parte dei produttori che fanno parte del OEM del robottino verde. Infatti, chi si è salvato con Stagefright 1.0, è stato colpito da Stagefright 2.0 e così via.

Conclusione

Da sempre il sottoscritto ha affermato che la troppa frammentazione di Android e la scarsa adozione di una nuova versione, è un danno in primis per l’utente finale e poi per l’azienda che realizzato, pubblicizzato e poi commercializzato il dispositivo.

In più questi dati dovrebbero far riflettere su un problema potenzialmente più grave, cioè le eventuali ricadute sulla sicurezza aziendale di un software mobile non aggiornato.

Poi è inutile che il team di sicurezza Google e il team di sviluppo Android rilascino patch di sicurezza, ma anche aggiornamenti importati per Android Stock, se poi le aziende che fanno parte del OEM ci mettono mesi, se no anche anni per rilasciare un aggiornamento. Forse in certi casi, quando vedono che non sono in grado di rilasciare un piccolo aggiornamento nel giro di qualche settimana ci rinunciano e fanno finta che tutto va bene.

Per il momento l’argomento finisce qui, come al solito qui sotto vi potete scatenare con i commenti.
Seguiteci anche su Facebook, Google Plus, Tumblr e Twitter, per restare sempre in contatto con noi e con le nostre guide.

Da sempre appassionato di informatica e tecnologia, cerco ogni giorno di migliorare la mia cultura generale in questi ambiti. A volte mi occupo anche con lo sviluppo di applicazioni mobile e non solo.

Android e i rischi per la sicurezza ultima modifica: 2016-02-02T00:14:43+00:00 da Flavius Harabor