In un recente studio i ricercatori dell’Università di Tecnologia di Graz hanno identificato gravi carenze di sicurezza negli smartphone Android di tutti i principali produttori.

Secondo quanto riportato i produttori non utilizzano tutti i meccanismi di sicurezza disponibili nei loro kernel Android personalizzati per eliminare le vulnerabilità note e a seconda del produttore, tra il 45 e il 71% dei dispositivi esaminati è vulnerabile agli exploit one-day.

Offerta

HUAWEI Watch FIT 3

HUAWEI Freebuds SE 2 in omaggio

139€ invece di 177€
-21%

I produttori di dispositivi Android non sembrano troppo interessati alla sicurezza

I ricercatori hanno analizzato quasi 1.000 immagini firmware di Samsung, Xiaomi, OPPO, Vivo, Huawei e altri marchi leader di mercato e hanno scoperto che persino il kernel Android non modificato di Google offre funzioni di protezione significativamente più elevate rispetto alle versioni dei sopracitati produttori.

Mentre il kernel di riferimento è riuscito a prevenire l’85% delle tecniche di exploit esaminate, per quello dei produttori la percentuale è stata solo tra il 29% e il 55%.

I dispositivi più datati ed economici si sono rivelati i più vulnerabili, poiché sembra che i produttori disattivino deliberatamente le funzioni di sicurezza per aumentarne le prestazioni.

Tuttavia anche gli smartphone di punta si sono rivelati vulnerabili, con Samsung che si è rivelata migliore nel confronto, mentre Huawei e Fairphone sono finiti all’ultimo posto.

sicurezza dispositivi Android exploit one day

I ricercatori hanno anche identificato punti deboli nelle misure protettive specifiche di Samsung e Huawei e hanno inoltre scoperto tecniche di exploit avanzate in grado di aggirare i meccanismi di difesa esistenti.

I risultati dello studio sono stati messi a disposizione dei produttori, i quali ne hanno semplicemente preso atto, pertanto i ricercatori chiedono a Google di stabilire standard di sicurezza vincolanti per i dispositivi Android e di verificare che vengano rispettati.

D’altra parte gli utenti dovrebbero proteggersi mantenendo aggiornato il proprio dispositivo ed evitando di installare app da fonti non riconosciute come affidabili.