Android, Samsung e Nexus marchi consigliati dagli esperti di sicurezza

Android affronta l'ennesimo grave rischio per la sicurezza, e uno studio condotto da Duo Labs rivela che i marchi Samsung e Nexus sono in grado di garantire un livello di sicurezza piu' ampio rispetto ad altri.

Scritto da

Simone Ziggiotto

il

La piattaforma Android si trova ad affrontare l’ennesimo grave rischio per la sicurezza, e uno studio condotto da Duo Labs in seguito alla nuova vulnerabilità scoperta da un esperto della sicurezza rivela che due marchi in particolare sono in grado di garantire un livello di sicurezza piu’ ampio rispetto ad altri.

Gal Beniamini, un esperto di sicurezza e membro della Product Security Hall of Fame di Qualcomm, ha scoperto una nuova vulnerabilità in Android che puo’ essere sfruttata per bypassare la crittografia completa del disco di un telefono cellulare. Secondo una analisi condotta da Beniamini, la ragione per cui questa vulnerabilità esiste in circa il 57% di tutti i dispositivi Android oggi attivi riguarda la mancanza del rilascio di aggiornamenti con le patch di sicurezza mensili di Android.

Duo Labs ha quindi accolto le avvertenze di Beniamini, e insieme hanno condotto dei test che hanno portato alla conclusione che coloro che cercano di acquistare un dispositivo Android dovrebbero prendere in considerazione solo l’acquisto di smartphone Samsung o Nexus.

Secondo il rapporto condiviso da Duo Labs e Beniamini, la vulnerabilità CVE-2016-2431 scoperta dall’esperto di sicurezza può esporre facilmente i dati dello smartphone di un utente agli hacker. La relazione spiega che gli hacker possono eludere i controlli del sistema che permette solo al codice legittimo di accedere a materiale segreto, come "chiavi DRM o Disk Encryption". Quindi, avere un codice di sicurezza per rendere non accessibili determinate cartelle o contenuti non aiutano a proteggersi da un hacker che sfrutta la suddetta vulnerabilità per raggiungere i dati protetti in uno smartphone Android.

Duo Labs ha deciso di approfondire la raccomandazione di Beniamini analizzando diversi smartphone, scoprendo che gran parte dei dispositivi sia di Samsung che Nexus hanno le necessarie patch di sicurezza che impediscono agli hacker di sfruttare la vulnerabilità, una percentuale piu’ alta rispetto a quella di altri marchi.

Nella relazione, Duo Labs consiglia questo: "Se il produttore non ha ancora reso le patch disponibili, esercitare una certa pressione [al produttore] per il rilascio delle patch".

Solitamente sono solo i dispositivi Nexus ad essere quelli consigliati a chi cerca dispositivi Android sicuri perchè sono i primi a ricevere le patch di sicurezza ogni mese direttamente da Google, in quanto sono alimentati dalla versione stock di Android. Sorprende quindi trovare nella lista dei telefoni Android piu’ sicuri anche quelli a marchio Samsung, ed a questo punto è doveroso specificare che nel test di Duo Labs si fa riferimento ai recenti modelli S5 e S6 tra quelli testati e non a tutti i modelli di Samsung in generale.

Nonostante il fatto che il test è stato fatto su un campione limitato di smartphone, il team ritiene di consigliare solo i suddetti due brand a chi si appresta di acquistare un nuovo smartphone Android e vuole avere delle certezze maggiori che i propri dati sono al sicuro. Duo Labs invita, inoltre, gli utenti a fare pressione al produttore del proprio device chiedendo aggiornamenti di sicurezza piu’ tempestivi (mail all’assistenza tecnica, segnalazioni anche nella pagine social dei marchi o altro, per esempio). 

Il problema di base lo si conosce: la frammentazione del sistema operativo Android. Quando Google rilascia un aggiornamento per la piattaforma, il produttore lo deve ricevere e adattare al proprio dispositivo su cui ad Android affianca una propria interfaccia utente, e quindi deve condurre dei controlli di stabilità del sistema, che richiedono tempo e risorse. Di norma, se un modello è poco popolare, il produttore preferisce non investire risorse lasciando gli utenti con un dispositivo non aggiornato. Per questo sono sempre i top di gamma i primi a ricevere gli aggiornamenti, perchè essendo piu’ popolari hanno maggiore importanza per il produttore, che si dimentica delle centinaia di altri modelli commercializzati – Samsung è il produttore che probabilmente fa piu’ modelli di chiunque altro e, se li rilascia, distribuisce aggiornamenti in ritardo, quindi sorprende che Duo Labs abbia elencato Samsung come produttore di cui ci si puo’ fidare… a meno che questa ricerca non sia stata commissionata appositamente per far risultare Samsung migliore di altri marchi (ma questa è solo una supposizione…).

Impostazioni privacy