Home > Android > Google risponde sulla questione delle “patch di sicurezza fantasma”

Google risponde sulla questione delle “patch di sicurezza fantasma”

Malware Android

A seguito delle segnalazioni venute fuori dalle ricerche di Karsten Nohl e Jakob Lell di Security Research Labs, abbiamo scoperto che sono moltissimi i produttori di smartphone che, nonostante pubblicizzano di rilasciare le patch di sicurezza (dando l’impressione agli utenti di averle installate), non lo fanno affatto. Nel mezzo vi è addirittura anche Google.

Per approfondire la questione, vi rimandiamo al nostro articolo dedicato. Tuttavia, oggi vi vogliamo mostrare le dichiarazioni fatte da Google ai colleghi di The Verge, nelle quali provano a spiegare la situazione delle “patch di sicurezza fantasma”.

Vorremmo ringraziare Karsten Nohl e Jakob Kell per i loro continui sforzi per rafforzare la sicurezza dell’ecosistema Android. Stiamo lavorando con loro per migliorare i meccanismi di rilevamento per tenere conto delle situazioni in cui un dispositivo utilizza un aggiornamento di sicurezza alternativo anziché l’aggiornamento per la sicurezza suggerito da Google.

Gli aggiornamenti di sicurezza sono uno dei molti livelli utilizzati per proteggere i dispositivi e gli utenti Android. Le protezioni della piattaforma integrate, come il sandboxing delle applicazioni e i servizi di sicurezza, come Google Play Protect, sono altrettanto importanti. Questi livelli di sicurezza, combinati con la straordinaria diversità dell’ecosistema Android, contribuiscono alle conclusioni dei ricercatori sul fatto che lo sfruttamento remoto dei dispositivi Android rimane impegnativo.

Insomma, non sono delle scuse o delle spiegazioni ma solo una constatazione che la pratica di Google stessa e degli altri produttori non ha messo a repentaglio la sicurezza degli utenti Android.

FONTE