Questa settimana Google ha pubblicato il quarto annuale Year in Review 0-days, ovvero quei problemi di sicurezza assolutamente sconosciuti che vengono utilizzati attivamente per hackerare i dispositivi. Con il nuovo report, l’azienda di Mountain View ha voluto evidenziare un trend negativo sviluppatosi tra i produttori di smartphone Android che potremmo definire “Patch Gap“: secondo Google infatti i produttori impiegherebbero troppo tempo ad implementare le patch di sicurezza, lasciando indietro i propri dispositivi.
Google contro il “Patch Gap”: i produttori Android devono essere più rapidi con le patch di sicurezza
Nel 2022 è accaduto in più occasione, come evidenziato da Google, che gli sviluppatori del Android Security Team riuscissero a risolvere falle nella sicurezza in tempi brevi, ma che i produttori ritardassero in modo clamoroso il rilascio delle patch di sicurezza per i loro smartphone, creando quello che oggi viene definito il “patch gap“. Gli esempi, purtroppo, sono diversi e proprio per questo motivo Google ha deciso di parlare apertamente del problema nella speranza che qualcosa possa cambiare.
“Il gap tra i fornitori upstream (Google, ndr) i produttori downstream (Produttori di smartphone, ndr) consente alle vulnerabilità già note pubblicamente (n-days) di agire come 0-days perché non è prontamente disponibile alcun aggiornamento correttivo per gli utenti e la loro unica difesa è smettere di utilizzare il dispositivo” ha dichiarato in una nota la compagnia della grande G.
Un altro dato allarmante fornito da Google riguarda la tipologia di 0-days analizzata, dove oltre il 40% è una variante delle precedenti vulnerabilità: questo problema richiede quindi una maggiore analasi e dei fix in grado di poter bloccare sul nascere la natura di questi attacchi hacker.
⭐️ Scopri le migliori offerte online grazie al nostro canale Telegram esclusivo.
