La sicurezza è sempre un tema delicato per Android, che in passato ha attraversato momenti di verà criticità sul fronte delle patch di questo genere: ad esempio, nel 2016 risultava che soltanto il 17% dei dispositivi basati su questo sistema operativo avesse tutti i necessari aggiornamenti installati. A oggi, quasi tutte le aziende hanno incrementato la propria regolarità negli aggiornamenti, e la massima parte dei dispositivi ne riceve ogni mese.
Android, con oltre due miliardi di utenti, è ampiamente leader nel campo degli OS per mobile. Tuttavia ci sono diversi problemi, specie per quanto riguarda la sicurezza, che affliggono questo sistema.
Eppure, anche questo passo sembra non essere abbastanza: secondo le analisi effettuate da Security Research Labs, che hanno preso in considerazione 13 diverse marche di telefoni Android, capita più spesso di quanto dovrebbe che alcune patch di sicurezza non siano incluse negli aggiornamenti rilasciati da queste compagnie, con la conseguenza di esporre al rischio i dati e la privacy dei loro utenti.
Secondo i dati, le compagnie più affidabili sarebbero Samsung, Sony e Wiko, oltre ovviamente a Google stessa, che avrebbero non avrebbero mai mancato una sola patch, fino a oggi. Seguono quindi Xiaomi, OnePlus e Nokia, che ne avrebbero invece saltate tra una e tre; vengono poi HTC, Huawei, Motorola e LG, con 3-4 patch mancanti, e infine ci sono TCL e ZTE, le uniche due compagnie, tra quelle prese in esame, che avrebbero saltato più di quattro patch.
Secondo le analisi compite da Security Research Lab, ecco quante sono le patch mancate negli aggiornamenti di vari produttori di smartphone Android. *= Sono stati intesi come “few” campioni di 5-9 dispositivi, “many” quelli di 10-49, e “lots” quelli di 50 o più. (Immagine di Security Research Lab)
Android ha un predominio sostanzialmente incontrastato nel campo dei sistemi operativi per mobile, con oltre due miliardi di utenti nel mondo, tuttavia i problemi di fiducia nei confronti di questo sistema non mancano, e anche l’iniziativa Android One, che conta di ridare fiducia agli acquirenti di uno smartphone Android, garantendo aggiornamenti del sistema operativo per due anni, e patch di sicurezza per tre, non è al momento molto supportata dalle compagnie produttrici. Ci sono stati anche diversi casi di aziende che mettevano in vendita i propri prodotti con problemi già presenti nella versione di fabbrica, come gli smartphone di Blu, rimossi da Amazon la scorsa estate in quanto contenevano spyware, o quelli di OnePlus, che raccoglievano un’enorme mole di dati sull’utilizzatore, per poi inviarli al produttore senza neanche chiedere il consenso dell’utente.
Inoltre, su Android la raccolta di dati da parte di certe applicazioni (tra le quali Facebook Messenger) è maggiore rispetto a quanto non avvenga su iOs, in quanto il primo concede diverse tutele in meno all’utilizzatore. Google, anche alla luce di un periodo difficile per la fiducia nel mondo tech, sta cercando con forza di rendere più affidabile il proprio sistema operativo, ad esempio con la rivoluzione per quanto riguarda gli aggiornamenti arrivata con Project Treble, ma finché non ci sarà piena collaborazione con le aziende produttrici dei dispositivi, questo progetto non potrà essere completamente compiuto.