Sicurezza e Android: cosa prevedono gli aggiornamenti di sicurezza mensili?
Oltre agli update annuali (Lollipop, Marshmallow, Nougat, Android O ...), Google distribuisce aggiornamenti di sicurezza mensili progettati per correggere i difetti del sistema. L'obiettivo è quello di garantire una protezione continua per gli utenti e rispondere rapidamente ai problemi di sicurezza che potrebbero sorgere. In questo articolo vogliamo parlarvi di come funzionano e cosa prevedono le patch di sicurezza di Google.
Come funzionano gli aggiornamenti di sicurezza mensili?
Per far sì che Android sia un sistema sempre più sicuro Google ha messo a punto un programma di aggiornamenti mensili (noti anche come patch di sicurezza) per tutti i dispositivi con sistema operativo Android. Questo programma prevede tre passaggi:
- Il primo passo è lo sviluppo. Dopo aver identificato un difetto gli ingegneri di Google sviluppano l'update e lo preparano per sottoporlo a un test.
- Il secondo passo è la prova. Big G invia ai propri partner, tra cui i produttori di smartphone, l'aggiornamento in questione cosicché possano a loro volta testarlo sui propri device.
- Una volta completato, l'aggiornamento viene distribuito dai produttori agli utenti finali via OTA (Over-The-Air). Infine un comunicato pubblicato suo sito web di Mountain View riassume i difetti corretti e avvisa gli utenti della disponibilità dello stesso aggiornamento.
Chi implementa gli aggiornamenti mensili di sicurezza?
Naturalmente, come probabilmente avrete già visto, il programma degli aggiornamenti di sicurezza mensili dipende molto dalla volontà (e dalla sveltezza) dei produttori. Se questi non si sforzano di fornire gli aggiornamenti ai propri utenti i loro smartphone saranno sempre più vulnerabili. Sono pochi i brand che aggiornano mensilmente i device; la maggior parte, invece, fa aspettare diversi mesi prima di far comparire la notifica OTA.
Per essere sicuri di ricevere le patch di sicurezza mensili è meglio comprare un Nexus o Pixel dal momento che è Google stesso a trasmettere l'aggiornamento agli utenti. Big G ha inoltre pubblicato una lista di 42 device che considera dei "buoni studenti" nell'implementazione degli aggiornamenti di sicurezza.
Eccoli:
- Google Pixel XL, Pixel, Nexus 6P, Nexus 5X e Nexus 9.
- BlackBerry Priv.
- Fujitsu F-01J.
- General Mobile Plus d, Plus, 4G Dual et 4G.
- Gionee A1.
- LG G6, V20, Stylo 2 V, GPAD 7.0 LTE.
- Moto Z, Moto Z Droid.
- Oppo CPH1613, CPH1605.
- Samsung Galaxy S8+, S8, S7, S7 Edge, S7 Active, S6 Active, S5 Dual SIM, C9 Pro, C7, J7, On7 Pro, J2, A8, Tab S2 9.7.
- Sharp Android One S1, 507SH.
- Sony Xperia XA1, Xperia X.
- Vivo 1609, 1601, Y55.
Quali sono le novità apportate dagli aggiornamenti di sicurezza mensili?
Gli aggiornamenti di sicurezza mensili non portano nulla di nuovo ma semplicemente raggiungono i device per correggere degli errori.
Patch di sicurezza di giugno: i bug corretti
Dopo la patch del mese di aprile che ha visto la correzione di sessanta vulnerabilità, l'aggiornamento di giugno è ancora più completo con 101 vulnerabilità messe in riga di cui 27 critiche. Le versioni Android interessate sono le seguenti: 4, 5.0, 5.1, 6.0, 7.0 e 7.1.
In alcuni casi le vulnerabilità critiche potrebbero potenzialmente prendere il controllo del vostro smartphone tramite un'app dannosa. Fortunatamente Google ha spiegato che di recente non ha avuto "segnalazioni di simili abusi". La maggior parte delle falle sono racchiuse nei chip di Qualcomm (processori o modem), ma il gigante statunitense dimostra la propria volontà di correggere gli errori e fornire agli utenti una sicurezza continua.
Altre novità introdotte dalla patch del mese di giugno riguardano problemi con Bluetooth, framework Media (file multi-piattaforma), librerie e sistema d'interfaccia utente.
Pensate che i produttori potrebbero fare maggiori sforzi per distribuire le patch di sicurezza? Fatecelo sapere nei commenti!