L’esperto ricercatore Gal Beniamini ha scoperto e dimostrato una falla di sicurezza che attanaglierebbe tutti gli smartphone Android equipaggiati da un processore Qualcomm. Trattasi nello specifico di un exploit che bypassa la crittografia completa del dispositivo infetto, estendendo conseguentemente il proprio raggio d’azione mediante l’installazione di malware ed il correlato impossessamento dei dati dell’utente contenuti nel terminale. Google ha cestinato il problema in ossequio al rilascio di un fix contenuto nelle patch di sicurezza di Android inerenti al mese di maggio, ma la stortura software rischia comunque di esser ancora piuttosto diffusa. Sì, perché gli smartphone Android non aggiornati alla detta patch corrispondono al 57%, dato quest’ultimo abbastanza ingente e che conferma la pericolosità dell’ennesima minaccia software legata al <<robottino verde>>.
La società di ricerche Duo Labs ha spacchettato in queste ultime ore la cifra appena riportata, con l’obiettivo di stilare una classifica dei produttori che, di volta in volta, si sono dimostrati attenti nel recepire ed implementare sui propri smartphone le patch di sicurezza progettate a cadenza mensile da Google. Ebbene, la risposta è abbastanza secca ed inequivocabile: la gamma Nexus ed i più recenti flagship firmati Samsung (nell’analisi si parla esplicitamente di top di gamma quali Galaxy S6 e S5) svettano mestamente sulla folta schiera di competitors, giacché sono soltanto quest’ultimi ad aver ottenuto tangibili miglioramenti in termini di sicurezza. Duo Labs parla di una copertura dalle vulnerabilità scoperte pari al 75%, con il resto degli smartphone Android costretto a far fronte a problemi di falle di sicurezza.
Duo Labs raccomanda pertanto vivamente i possessori di dispositivi equipaggiati dal sistema operativo mobile di Google di installare le varie patch di sicurezza man mano che queste vengano notificate sullo smartphone Android di turno. E visto che non tutti i produttori sembrano esser attenti su questo fronte, Duo si riserva di consigliare soltanto i due sopra menzionati brand. Al di là della conclusione, il problema di falle di sicurezza sui vari smartphone è abbastanza diffuso, e la speranza è che tutti i player del settore garantiscano il rilascio delle patch di Android sviluppate mensilmente da Google.