{"id":6788,"date":"2015-10-20T16:13:21","date_gmt":"2015-10-20T16:13:21","guid":{"rendered":"https:\/\/kasperskydaily.com\/italy\/?p=6788"},"modified":"2017-11-13T17:06:10","modified_gmt":"2017-11-13T15:06:10","slug":"insecure-android-devices","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/insecure-android-devices\/6788\/","title":{"rendered":"L’87% degli smartphone Android non \u00e8 sicuro e non \u00e8 uno scherzo"},"content":{"rendered":"

Alcuni ricercatori britannici hanno dimostrato che i dispositivi Android sono pericolosi per noi e per i nostri dati. E non \u00e8 uno scherzo: i ricercatori dell\u2019Universit\u00e0 di Cambridge<\/a> hanno analizzato oltre 20 mila smartphone appartenenti a varie case produttrici. Hanno scoperto che l\u201987,7% dei dispositivi Android era soggetto almeno a una vulnerabilit\u00e0 importante.<\/p>\n

\"android-insecure-featured\"<\/a><\/p>\n

Questo dato preoccupante \u00e8 il risultato di uno studio che aveva come scopo quello di scoprire quali dispositivi (e di quali marche) fossero i pi\u00f9 sicuri.<\/p>\n

L\u2019esperimento \u00e8 stato condotto con l\u2019aiuto di utenti comuni con i loro smartphone: i partecipanti al progetto hanno acconsentito l\u2019installazione da Google Play di un\u2019app speciale chiamata Device Analyzer<\/a>. Quest\u2019applicazione consente di verificare la resistenza dei dispositivi agli attacchi pi\u00f9 comuni, inviando dati circa la versione del software installata sul dispositivo.<\/p>\n

Non sono state prese in considerazione tutte le vulnerabilit\u00e0 ma solo quelle che potevano essere sfruttate via wireless. Di queste 32 erano vulnerabilit\u00e0 critiche; tuttavia, nella ricerca, solo 11 bug si applicavano a tutti i dispositivi partecipanti ed erano in grado di dare risultati attendibili.<\/p>\n

\"vulneruble-android-chart\"<\/a><\/p>\n

Allora perch\u00e9 i vari vendor offrono livelli di sicurezza diversi? Innanzitutto dipende se la versione del sistema operativo utilizzata sia stata aggiornata. Google, Linux Foundation e altri importanti sviluppatori Android pubblicano regolari aggiornamenti che comprendono patch di sicurezza per le vulnerabilit\u00e0 note.<\/p>\n

Il problema \u00e8 che la maggior parte dei dispositivi Android si mettono in fila per questi aggiornamenti e il processo non \u00e8 cos\u00ec snello e rapido come dovrebbe. Non \u00e8 Google a inviare gli aggiornamenti OTA (Over-The-Air), \u00e8 il vendor OEM a svolgere questo compito e gli aggiornamenti sono inviati secondo la velocit\u00e0 decretata dal vendor, ovvero di lumaca.<\/p>\n

\u00a0<\/p>\n

\n

1 Billion #Android<\/a> devices vulnerable to #NEW<\/a> Stagefright flaws\u2026 #nopatches<\/a> https:\/\/t.co\/1Wt8iqOY2b<\/a> via @threatpost<\/a> pic.twitter.com\/LJUuODPDra<\/a><\/p>\n

\u2014 Kaspersky (@kaspersky) October 1, 2015<\/a><\/p><\/blockquote>\n