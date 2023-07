Se il team di sviluppatori di Google solitamente si dimostra piuttosto rapido nel trovare le soluzioni ai vari problemi riscontrati in Android e a rilasciarle per gli utenti, la stessa cosa non si può ripetere per la maggior parte dei produttori di dispositivi basati sul sistem aoperativo mobile del colosso di Mountain View.

Nelle scorse ore Google ha pubblicato il quarto Year in Review of 0-days, report dedicato alle vulnerabilità di sicurezza riscontrate nel corso del 2022.

Android ha un problema che va risolto

Tra gli aspetti presi in considerazione dal colosso di Mountain View ne troviamo proprio uno relativo ai vari produttori di dispositivi Android, troppo lenti a implementare le patch di sicurezza.

Stando al report, infatti, nel 2022 vi è stata una serie di casi in cui il fornitore a monte ha rilasciato una patch per il problema ma il produttore non è stato rapido a prenderla e a rilasciare la relativa correzione, in modo da mettere al sicuro gli utenti.

E il colosso di Mountain View ci tiene a precisare che, sebbene i cosiddetti patch gap esistano nella maggior parte delle relazioni upstream/downstream tra le piattaforme, su Android il fenomeno è più diffuso.

In pratica, a causa di tali gap, gli utenti si trovano per diversi giorni esposti a vulnerabilità note proprio per la lentezza dei produttori nel rilasciare le necessarie correzioni e l’unico modo per non correre rischi è smettere di usare il device.

Il colosso di Mountain View precisa che il settore mobile deve riuscire a fornire rapidamente le correzioni agli utenti, in modo che possano proteggersi dai pericoli.

Un’altra area di preoccupazione secondo Google è rappresentata da un dato che denota forse un po’ di superficialità: oltre il 40% delle vulnerabilità 0-days scoperte, infatti, pare fosse costituito da varianti di vulnerabilità segnalate in precedenza e ciò significa che sono richieste un’analisi e una correzione più approfondite, in modo che gli aggressori non possano continuare a usare gli stessi problemi seppur in aree diverse.

Potrebbe interessarti anche: rilasciata la beta 4.1 di Android 14