Google: Gli utenti dei vecchi Android si arrangino

Il 60% dei dispositivi Android ha una pericolosa vulnerabilità, ma non riceverà alcuna patch.



[ZEUS News - www.zeusnews.it - 27-01-2015]

Android falla webkit niente patch

C'è una falla pericolosa che colpisce tutte le versioni di Android fino alla 4.3 Jelly Bean, e Google non ha intenzione di risolverla.

Si può sintetizzare così la questione nata dalla scoperta di un bug all'interno di WebView, componente di WebKit, il motore di rendering utilizzato dal browser di sistema fino, appunto, ad Android 4.3.

Perché il bug colpisca è sufficiente visitare una pagina web realizzata per sfruttarlo; la sua pericolosità non è quindi da sottovalutare.

Nonostante ciò, Google ha deciso che non rilascerà la patch necessaria, e ha spiegato le ragioni per bocca di Adrian Ludwig, il cui compito è proprio occuparsi della sicurezza di Android.

In un post su Google Plus, Ludwig ha raccontato che il problema sta nel mettere mano alle troppe righe di codice delle vecchie versioni di WebKit, e sottolineando come Android 4.4 KitKat e Android 5.0 Lollipop siano immuni dal problema.

«WebKit da solo è composto da oltre 5 milioni di linee e di codice e centinaia di sviluppatori aggiungono migliaia di modifiche ogni mese, quindi in qualche caso applicare correzioni a un ramo di WebKit vecchio di oltre due anni comporta il cambiamento di porzioni significative del codice e non è più pratico farlo in modo sicuro» ha scritto Ludwig.

Sondaggio
Pericolosi malware per computer come Uroburos, spyware su smartphone Android e un numero costantemente in crescita di casi di malware con attacchi a dispositivi mobili. Quale di queste previsioni ti sembra più attendibile?
I "Quantified Self Data" sono protetti in modo inadeguato. - 8.8%
Multi-target malware: door-openers nei computer aziendali. - 8.4%
Più dispositivi mobili con malware pre-installato. - 27.7%
Nuovo record per i Trojan bancari. - 17.8%
Adware sempre sulla breccia. - 10.2%
Spyware in aumento. - 27.0%
  Voti totali: 488
 
Leggi i commenti

L'unica soluzione è quindi abbandonare le vecchie versioni e aggiornare Android; il guaio è che questa operazione non è sempre possibile.

Vuoi perché gli smartphone e i tablet più vecchi non sarebbero in grado di far girare il nuovo sistema, vuoi perché quand'anche fossero in grado i produttori non rilasciano gli aggiornamenti (così da spingere le vendite di nuovi modelli), il risultato è che nel mondo, attualmente, ci sono oltre 939 milioni di dispositivi vulnerabili, e che non saranno protetti.

Le statistiche rivelano infatti la versione Android 4.4 KitKat, al sicuro dal bug, è usata dal 39,1% degli utenti di Android; Lollipop (Android 5.0) invece al momento è usata soltanto dallo 0,1%. Ciò significa che il 60% degli utenti non riceverà la patch.

Per chi non può aggiornare Android e non può o non vuole cambiare smartphone o tablet l'ultima possibilità risiede nel non utilizzare il browser di Android ma rivolgersi alle alternative, come Chrome, Firefox o Opera.

Questa soluzione è tuttavia parziale perché, se da un lato mette al riparo dal problema durante la navigazione attraverso il browser, dall'altro non può far nulla nei casi in cui la navigazione avviene attraverso un'altra app che integra il componente fallato; in questi casi l'intervento è a carico degli sviluppatori delle app, che dovrebbero - a detta di Ludwig - modificare i propri software affinché usino un altro motore di rendering nelle versioni per Android 4.3 e precedenti.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
La falla in Android che fa cadere lo smartphone in coma
La falla in iOS che rende inutilizzabili iPhone e iPad
4,3 milioni di malware per dispositivi mobili
Masque Attack installa malware su iPhone al posto delle app
Kevin Mitnick scova vulnerabilità e vende exploit

Commenti all'articolo (ultimi 5 di 20)

{John}
Basta non usare il vecchio browser e passare ad un altro (chrome, firefox, opera, etc...). Google non può essere ritenuta responsabile perché gli OEM non aggiornano i loro devices, ad ogni modo poteva anche sprecarsi per rilasciare un fix che disinstallasse il vecchio browser e installasse chrome.
2-2-2015 10:57

Sono un felicissimo possessore di OnePlus One, e sono in attesa del prossimo imminente aggiornamento a Lollipop. Mi sento in dovere di puntualizzare che il sito "link" NON è uno store ufficiale. Anche i venditori su Amazon ed altri siti non lo sono, ed il loro modo di operare spesso non è del tutto "limpido". I prezzi... Leggi tutto
2-2-2015 10:09

@Maary79 L'OnePlus One[/url] è un esempio di smartphone con Android aperto però non ha prorpio un costo abboradbilisismo: [url=http://forum.zeusnews.com/link/155881]link[/url] Anche se ho notato poi che su amazon va un pochino meglio come prezzi: [url=http://forum.zeusnews.com/link/155882]link[/url] Altrimenti. senza arrivare ad un SO... Leggi tutto
1-2-2015 17:47

@gladiator In che senso il prossimo smartphone che acquisterai lo cercherai con Android aperto? Si può? Che io sappia è possibile in qualsiasi smartphone Android cambiare la rom mettendone una cucinata scaricata da internet, è una cosa che vorrei fare anche io per rimuovere tutta quella roba a mio avviso inutile che appesantisce il... Leggi tutto
1-2-2015 14:19

Quoto in toto questo commento. Ho un Samsung S3 e, come già ho avuto modo di sottolineare in altri post, ha un Android pieno di orpelli e app inutili per cui, per entrambi i motivi: appesantimenti inutili e aggiornamenti con il contagocce o inesistenti per ragioni commerciali, il prossimo smartphone che acquisterò avrà un Android... Leggi tutto
1-2-2015 10:51

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quale tra queste tecnologie ti sembra la più rivoluzionaria?
1. Stampa 3D: le piccole stampanti possono sostituire le grandi fabbriche, risparmiando anche sui materiali.
2. Macchine CNC: lavori di qualità, un tempo appalto degli artigiani, ora sono disponibili a tutti.
3. Genomica avanzata: conoscere il genoma significa avere medicine più efficaci e comprendere meglio il mondo.
4. Controllare i dispositivi col cervello: una nuova speranza per quanti hanno perso la mobilità, parzialmente o completamente.
5. Robotica avanzata: automatizzare i lavori pericolosi o che richiedono attenzione costante aumenta la sicurezza.

Mostra i risultati (1382 voti)
Maggio 2022
Localizzazione al chiuso grazie al 5G
UE, tutte le chat saranno esaminate in cerca di pedopornografia
Le IA di Facebook e Twitter contro la disinformazione russa
Apple, Google e Microsoft svelano il sistema che eliminerà le password
Una storia di phishing bancario diversa dal solito: il ladro beffato
Aprile 2022
Una dura lezione dall'Internet delle Cose
Bug nell'app Messaggi, e la batteria si scarica in fretta
Gli USA ottengono l'estradizione di Assange
L'utility che ripulisce Windows 11 è in realtà un trojan
Hacker cinesi sfruttano VLC per diffondere malware
Quando l'intelligenza artificiale bara: l'aneddoto degli husky scambiati per lupi
Che si fa con Telegram? È russo
Lapsus$, arrestati due hacker: sono adolescenti
Registro delle Opposizioni e cellulari, la norma è in Gazzetta Ufficiale
Marzo 2022
Windows 11, video lentissimi in apertura per colpa dell'antivirus
Tutti gli Arretrati
Accadde oggi - 17 maggio


web metrics