In diverse occasioni sulle nostre pagine vi abbiamo consigliato di aggiornare i vostri dispositivi quando possibile, questo non solo per ottenere nuove versioni di Android o funzionalità, ma anche e soprattutto per mantenere il vostro smartphone al sicuro grazie alle patch di sicurezza. Questo è vero in teoria, ma nella pratica l’effettiva sicurezza del dispositivo dipende dal lavoro dietro le quinte fatto dal produttore; il team di sicurezza di Google Project Zero porta alla nostra attenzione un esempio in merito.

I produttori di smartphone dovrebbero essere più celeri nell’implementare le patch di sicurezza sui propri dispositivi secondo i ricercatori di Project Zero

Attraverso un post sul blog ufficiale, il sopracitato team di Project Zero ha portato all’attenzione della community un problema che affligge attualmente milioni di dispositivi, dotati di GPU Mali, che risultano vulnerabili a svariati rischi. Senza entrare nello specifico (per i dettagli tecnici potete fare riferimento al link in fonte) queste vulnerabilità, che possono agire tanto sulla memoria del kernel quanto su quella fisica, consentirebbero ad un malintenzionato di avere completo accesso al sistema del dispositivo sotto attacco, vanificando così i protocolli di sicurezza di Android.

In questo caso specifico il team di Project Zero ha subito segnalato le vulnerabilità ad ARM (produttrice delle GPU Mali) tra giugno e luglio di quest’anno, l’azienda dal canto suo ha provveduto nel mese successivo a rilasciare le appropriate correzioni ma, ad oggi, i dispositivi interessati (le GPU in questione sono utilizzate su svariati smartphone di diversi produttori da Samsung, a Xiaomi, a OPPO, alla stessa Google) risultano ancora affetti dalle vulnerabilità di cui sopra.

Che cosa dunque non ha funzionato? Nonostante il produttore delle GPU in questione sia stato abbastanza celere nel rilasciare le dovute correzioni, i brand di smartphone che utilizzano tali componenti sui propri dispositivi non hanno ancora implementato queste correzioni attraverso la patch di sicurezza rilasciate sui rispettivi telefoni. Tutto ciò secondo i ricercatori di Project Zero dovrebbe far riflettere i produttori, che hanno una grande responsabilità nell’offrire il proprio contributo alla sicurezza del nostro amato sistema operativo; ad ogni modo il consiglio che vi diamo sempre è comunque valido, quando possibile aggiornate sempre i vostri dispositivi, beneficiando così delle correzioni disponibili in materia di sicurezza.

Potrebbe interessarti anche: Google spiega come ha migliorato la sicurezza nella serie Pixel 7