Google: Gli utenti dei vecchi Android si arrangino

Il 60% dei dispositivi Android ha una pericolosa vulnerabilità, ma non riceverà alcuna patch.

[ZEUS News - www.zeusnews.it - 27-01-2015]

C'è una falla pericolosa che colpisce tutte le versioni di Android fino alla 4.3 Jelly Bean, e Google non ha intenzione di risolverla.

Si può sintetizzare così la questione nata dalla scoperta di un bug all'interno di WebView, componente di WebKit, il motore di rendering utilizzato dal browser di sistema fino, appunto, ad Android 4.3.

Perché il bug colpisca è sufficiente visitare una pagina web realizzata per sfruttarlo; la sua pericolosità non è quindi da sottovalutare.

Non perderti anche:

La falla in Android che fa cadere lo smartphone in coma

La falla in iOS che rende inutilizzabili iPhone e iPad

4,3 milioni di malware per dispositivi mobili

Masque Attack installa malware su iPhone al posto delle app

Nonostante ciò, Google ha deciso che non rilascerà la patch necessaria, e ha spiegato le ragioni per bocca di Adrian Ludwig, il cui compito è proprio occuparsi della sicurezza di Android.

In un post su Google Plus, Ludwig ha raccontato che il problema sta nel mettere mano alle troppe righe di codice delle vecchie versioni di WebKit, e sottolineando come Android 4.4 KitKat e Android 5.0 Lollipop siano immuni dal problema.

«WebKit da solo è composto da oltre 5 milioni di linee e di codice e centinaia di sviluppatori aggiungono migliaia di modifiche ogni mese, quindi in qualche caso applicare correzioni a un ramo di WebKit vecchio di oltre due anni comporta il cambiamento di porzioni significative del codice e non è più pratico farlo in modo sicuro» ha scritto Ludwig.

Sondaggio

Pericolosi malware per computer come Uroburos, spyware su smartphone Android e un numero costantemente in crescita di casi di malware con attacchi a dispositivi mobili. Quale di queste previsioni ti sembra più attendibile?

	I "Quantified Self Data" sono protetti in modo inadeguato. - 8.8%
	Multi-target malware: door-openers nei computer aziendali. - 8.4%
	Più dispositivi mobili con malware pre-installato. - 27.7%
	Nuovo record per i Trojan bancari. - 17.8%
	Adware sempre sulla breccia. - 10.2%
	Spyware in aumento. - 27.0%
	Voti totali: 488

Leggi i commenti

L'unica soluzione è quindi abbandonare le vecchie versioni e aggiornare Android; il guaio è che questa operazione non è sempre possibile.

Vuoi perché gli smartphone e i tablet più vecchi non sarebbero in grado di far girare il nuovo sistema, vuoi perché quand'anche fossero in grado i produttori non rilasciano gli aggiornamenti (così da spingere le vendite di nuovi modelli), il risultato è che nel mondo, attualmente, ci sono oltre 939 milioni di dispositivi vulnerabili, e che non saranno protetti.

Le statistiche rivelano infatti la versione Android 4.4 KitKat, al sicuro dal bug, è usata dal 39,1% degli utenti di Android; Lollipop (Android 5.0) invece al momento è usata soltanto dallo 0,1%. Ciò significa che il 60% degli utenti non riceverà la patch.

Per chi non può aggiornare Android e non può o non vuole cambiare smartphone o tablet l'ultima possibilità risiede nel non utilizzare il browser di Android ma rivolgersi alle alternative, come Chrome, Firefox o Opera.

Questa soluzione è tuttavia parziale perché, se da un lato mette al riparo dal problema durante la navigazione attraverso il browser, dall'altro non può far nulla nei casi in cui la navigazione avviene attraverso un'altra app che integra il componente fallato; in questi casi l'intervento è a carico degli sviluppatori delle app, che dovrebbero - a detta di Ludwig - modificare i propri software affinché usino un altro motore di rendering nelle versioni per Android 4.3 e precedenti.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 20)

{John}

Basta non usare il vecchio browser e passare ad un altro (chrome, firefox, opera, etc...). Google non può essere ritenuta responsabile perché gli OEM non aggiornano i loro devices, ad ogni modo poteva anche sprecarsi per rilasciare un fix che disinstallasse il vecchio browser e installasse chrome.
2-2-2015 10:57

fastleo63

Sono un felicissimo possessore di OnePlus One, e sono in attesa del prossimo imminente aggiornamento a Lollipop. Mi sento in dovere di puntualizzare che il sito "link" NON è uno store ufficiale. Anche i venditori su Amazon ed altri siti non lo sono, ed il loro modo di operare spesso non è del tutto "limpido". I prezzi... Leggi tutto
2-2-2015 10:09

Gladiator

@Maary79 L'OnePlus One[/url] è un esempio di smartphone con Android aperto però non ha prorpio un costo abboradbilisismo: [url=http://forum.zeusnews.com/link/155881]link[/url] Anche se ho notato poi che su amazon va un pochino meglio come prezzi: [url=http://forum.zeusnews.com/link/155882]link[/url] Altrimenti. senza arrivare ad un SO... Leggi tutto
1-2-2015 17:47

Maary79

@gladiator In che senso il prossimo smartphone che acquisterai lo cercherai con Android aperto? Si può? Che io sappia è possibile in qualsiasi smartphone Android cambiare la rom mettendone una cucinata scaricata da internet, è una cosa che vorrei fare anche io per rimuovere tutta quella roba a mio avviso inutile che appesantisce il... Leggi tutto
1-2-2015 14:19

Gladiator

Quoto in toto questo commento. Ho un Samsung S3 e, come già ho avuto modo di sottolineare in altri post, ha un Android pieno di orpelli e app inutili per cui, per entrambi i motivi: appesantimenti inutili e aggiornamenti con il contagocce o inesistenti per ragioni commerciali, il prossimo smartphone che acquisterò avrà un Android... Leggi tutto
1-2-2015 10:51

Leggi gli altri 15 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


(10 commenti) Il demone nel pentacolo	Maipiusenza(5 commenti) La mini-console con Linux che sembra un BlackBerry

News(3 commenti)

Amazon chiude 8 negozi “senza commessi”

News(3 commenti)

Windows 11 si aggiorna e guadagna la IA di Bing

News(13 commenti)

Meta inietterà la IA in WhatsApp, Facebook Messenger e Instagram

Editoriale(11 commenti)

Intelligenza artificiale: il programmatore pericoloso

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Hai a disposizione ancora caratteri. Per inserire commenti più lunghi (e senza CAPTCHA), iscriviti.
Il tuo nome:		La tua email: