Tra tutti i sistemi operativi per smartphone, Android è uno dei sistemi più diffusi al mondo. Il fatto stesso che sia basato su una particolare distribuzione di Linux ha spinto molti produttori ad adottarlo sui propri prodotti modificando, in alcuni casi, la UI proposta all’utente. Per fare un confronto, iOS (il sistema operativo che Apple adotta sui propri prodotti mobile) è diffuso ben 8 volte di meno (ha una quota di mercato che oscilla tra il 10 e il 20%).
Tuttavia, proprio l’ampio grado di apertura offerto da Linux espone il sistema operativo a dei seri problemi di sicurezza. Per risolvere ciò, Google rilascia a cadenza mensile una serie di patch di sicurezza volte a tutelare i vari device Android. Una volta rilasciate, è compito dei singoli produttori diffonderle sui propri prodotti ma, contrariamente a quanto si possa pensare, sembra che molti produttori non compiano il proprio dovere.
Recentemente è stato concluso uno studio condotto da SRL e riportato da Wired avente lo scopo di analizzare il quadro ‘sicurezza’ nell’ambito dei dispositivi mobile. Nello studio sarebbero stati analizzati molti smartphone prodotti da Google, Samsung, HTC, Motorola, ZTE e TCL a partire dal 2016 e, stando a quanto emerso, spesso e volentieri si è vista una realtà ben diversa da quella che dovrebbe essere stata.
Il risultato dello studio è allarmante: ZTE e TCL avrebbero deliberatamente falsificato la versione della patch installata, la quale sarebbe di ben quattro versioni precedenti rispetto a quella dichiarata. Non solo, sembra che in qualche caso isolato il fenomeno chiamato patch gap abbia interessato anche i maggiori produttori di smartphone come Samsung e Sony (sebbene si sia limitato esclusivamente agli smartphone di fascia bassa).
Al fine di tutelare l’utente, SRL ha rilasciato un software gratuito e disponibile sul Google Play Store che, una volta analizzato il dispositivo, rivelerebbe all’utente l’ultima patch effettivamente presente. La situazione, comunque, risulta essere alquanto allarmante. Se da una parte è ‘perdonabile’ il ritardo sul rilascio delle major release (molti smartphone sono ancora fermi ad Android Marshmallow), non si può assolutamente trascurare un ambito che riguarda la privacy dell’utente. Google, nel frattempo, avrebbe lanciato un’indagine per chiarire la questione che, se fosse verificata, metterebbe in luce le fragilità attuali dei nostri device.