Quando si parla di specifiche tecniche, funzioni e prezzi, è relativamente semplice confrontare smartphone diversi, ma come fare quando si parla di sicurezza? I produttori non sono sempre chiari e trasparenti in merito e anche per gli utenti non è semplice ottenere le informazioni e interpretarle correttamente.

In occasione dell’Android Security Symposium 2020, che avrebbe dovuto svolgersi a Linz ma che a causa dell’emergenza sanitaria si è svolto in maniera virtuale, è stato presentato un nuovo progetto, chiamato Android Device Security Database. A proporlo sono Daniel R. Thomas, Alastair R. Beresfor e René Mayrhofer, nel corso di una call che potete vedere a fine articolo.

Quello che i tre ricercatori hanno creato è un database che al momento include la maggior parte degli smartphone più diffusi, con tutti i dati relativi alle implementazioni di sicurezza. Troppo spesso infatti i produttori, e i rispettivi reparti marketing, “dimenticano” di parlare di questioni di sicurezza, poco interessanti in fase di vendita e raramente considerate in fase di acquisto.

Nel database sono inseriti solamente dati, senza valutazioni i giudizi che potrebbero in qualche modo essere manipolati o influenzati. Troveremo quindi informazioni relative alla frequenza di rilascio delle patch di sicurezza, ritardo minimo per la loro pubblicazione rispetto a Google, patch di sicurezza più recenti e altre informazioni.

Uno degli aspetti su cui il team intende concentrarsi maggiormente è quello delle applicazioni pre-installate e di come operano a livello di sicurezza e di trattamento dei dati personali. Sono numerosi i casi di produttori che hanno ricevuto lamentele per applicazioni che mostravano annunci pubblicitari o che trattavano in modo allegro i dati degli utenti.

I ricercatori si augurano una maggiore trasparenza da parte dei produttori in merito a cosa possono fare le applicazioni preinstallate e intendono inserire una sorta di punteggio relativo al rischio, con un sistema che permetta di evidenziare i dispositivi maggiormente a rischio.

Per garantire la bontà del metodo utilizzato e la sua correttezza, il gruppo sta cercando di ottenere delle valutazioni da parte di altri ricercatori di sicurezza, con suggerimenti relativi ad altri aspetti da prendere in considerazione.

Lo scopo finale dell’iniziativa è dunque quello di creare un punto di riferimento sulla sicurezza dei vari dispositivi e più in generale dei produttori, affinché gli utenti possano effettuare in maniera più consapevole i propri acquisti, prendendo in considerazione anche fattori finora trascurati.