Una recente analisi basata sui dati di distribuzione forniti da Google ha fatto emergere una realtà statistica allarmante per la sicurezza globale: circa il 40% dei dispositivi Android attualmente in circolazione è esposto a malware e attacchi spyware di nuova generazione senza possibilità di difesa efficace.
La cifra, che si traduce in una stima di un miliardo di utenti coinvolti, evidenzia un problema strutturale legato all’obsolescenza del software e alla frammentazione degli aggiornamenti.
Oltre il 40% degli utenti ha tra le mani uno smartphone Android non sicuro
Il nocciolo della questione risiede nella politica degli aggiornamenti di sicurezza. Google ha interrotto il rilascio delle patch di sicurezza per i terminali equipaggiati con Android 12 o versioni precedenti.
In termini pratici, questo significa che gli smartphone rilasciati nel 2021 o negli anni antecedenti sono ora privi di scudo contro le minacce informatiche più recenti.
Le cifre di dicembre 2025 sono impietose: solamente il 57,9% dei dispositivi utilizza Android 13 o versioni successive. Di conseguenza, il restante 42,1% del parco macchine mondiale è tecnicamente vulnerabile.
Si tratta di una porta lasciata aperta a chi sviluppa codice malevolo capace di sfruttare falle di sistema che non verranno mai corrette.
I numeri della frammentazione
Il tallone d’Achille dell’ecosistema Android rimane la difficoltà nel coordinare gli aggiornamenti su scala globale. A differenza di Apple, che controlla sia l’hardware che il software garantendo una diffusione rapida delle nuove versioni (con iOS 26 già installato sul 50% degli iPhone), Google deve interfacciarsi con una miriade di produttori terzi.
Questo rallenta drasticamente l’adozione delle nuove build, come dimostra la scarsa penetrazione dell’ultimo Android 16, presente su una percentuale irrisoria di dispositivi.
Ecco la situazione attuale, qui i dispositivi supportati e sicuri:
- Android 16: 7,5%
- Android 15: 19,3%
- Android 14: 17,2%
- Android 13: 13,9%
Qui i dispositivi obsoleti e a rischio:
- Android 12: 11,4%
- Android 11: 13,7%
- Android 10: 7,8%
- Android 9: 4,5%
- Android 8: 2,3%
I rischi concreti e la soluzione necessaria
Per chi possiede un telefono bloccato ad Android 12, la situazione richiede un intervento immediato. Google Play Protect offre ancora una copertura parziale supportando i dispositivi fino ad Android 7 tramite scansioni in tempo reale e aggiornamenti delle firme virali, ma questo non è sufficiente a coprire le vulnerabilità profonde del sistema operativo.
Un portavoce dell’azienda ha confermato che, sebbene Play Protect aiuti, la mancanza di patch di sistema è critica.
Il pericolo maggiore riguarda i dati sensibili. Un attacco malware su un sistema non aggiornato potrebbe permettere ai criminali informatici di sottrarre credenziali di accesso bancario e password, con conseguenze finanziarie disastrose.
La raccomandazione, che arriva direttamente da Mountain View, è inequivocabile: è necessario sostituire il dispositivo.
Non serve puntare necessariamente a un top di gamma costoso; anche un modello di fascia media attuale, purché in grado di eseguire Android 13 o superiore, è sufficiente per garantire la sicurezza informatica necessaria. Ovviamente, più lo smartphone è recente e più verrà supportato, salvi casi eccezionali.
Per quel miliardo di utenti ancora legati a vecchi smartphone, l’aggiornamento hardware è ormai una precauzione indispensabile.