Come sappiamo il mondo Android soffre di un problema storico: la frammentazione di mercato.
Questo problema impedisce che tutti i dispositivi vengano aggiornati nello stesso periodo temporale: infatti un Nexus o un Pixel (dispositivi di Google) ricevono subito gli aggiornamenti di sicurezza e simili al contrario di tutti gli altri produttori OEM che devono far un iter di test e rilascio al pubblico più lungo ed articolato.
In questo frangente si colloca la ricerca eseguita da alcuni ricercatori tedeschi i quali hanno testato oltre 1200 terminali di diversi produttori ed identificato che numerose patch di Google sono mancanti, esponendo quindi i terminali a possibili hack.
Google rilascia patch ed aggiornamenti per Android ogni mese ed i produttori OEM non riescono a stare al passo ad una frequenza di questo tipo.
Dalla lista fatta dopo questo studio emerge che la situazione si mostra più problematica per i produttori cinesi come Xiaomi, Oppo, Oneplus come da seguente immagine:
Come fanno notare i ricercatori alcuni smartphone sono stati inseriti nella lista più volte con versioni dei firmware differenti.
Google per questo sta correndo ai ripari con il progetto Treble il quale separa il codice harware dal codice relativo il sistema operativo, permettendo a Google di gestire direttamente gli aggiornamenti di sistema.
L’adesione a questo progetto è partita dalla versione 8 di Android, spetta però al produttore l’implementazione: infatti i dispositivi OnePlus che hanno la versione 8 NON supportano attualmente il progetto, i nuovi dispositivi che verranno rilasciati sul mercato lo dovranno invece supportare.
Come controllare lo stato del mio smartphone?
La Security Research Labs, azienda di sicurezza ove lavorano i due ricercatori, ha svillupato un app che controlla lo stato del nostro smartphone Android:
Fonte: https://srlabs.de/bites/android_patch_gap/