Uno studio effettuato dall’Università di Cambridge conferma che Android non è un sistema operativo sicuro. Quasi il 90% dei dispositivi esaminati è esposto ad almeno una delle 11 vulnerabilità scoperte negli ultimi cinque anni. La ricerca, parzialmente finanziata da Google, evidenzia il principale problema di Android, ovvero lo scarso supporto fornito dai produttori e dagli operatori telefonici.
I dati dello studio sono stati raccolti dall’app Device Analyzer, sviluppata dall’università inglese e disponibile gratuitamente sul Google Play Store. Dopo aver chiesto agli utenti di partecipare al sondaggio, i ricercatori hanno registrato giornalmente versione e build di Android da oltre 20.000 dispositivi. Ogni singolo device è stato quindi etichettato come “sicuro” o “non sicuro”, in base alla presenza o meno delle patch che risolvono le vulnerabilità considerate. Solo il 12,3% di essi esegue una versione di Android priva di bug. Mediamente, i dispositivi esaminati ricevono 1,26 aggiornamenti all’anno.
Quando viene scoperta una vulnerabilità, Google rilascia il fix e pubblica il codice sorgente di Android. Prima di arrivare sullo smartphone dell’utente, l’aggiornamento deve essere testato e personalizzato dal produttore e, in alcuni casi, anche dall’operatore telefonico. Il processo è quindi molto lungo e può impiegare diversi mesi. Se il dispositivo ha più di due anni, la patch non verrà mai distribuita.
In base allo studio, la classifica dei produttori che rilasciano gli update con più velocità vede al primo posto Google, seguito da LG, Motorola, Samsung, Sony, HTC e ASUS. L’elenco non comprende però Xiaomi, Huawei e Lenovo, tre OEM presenti nella top 5 mondiale.