Gli utenti Android che non aggiornano il proprio sistema operativo nel momento in cui vengono lanciate le nuove versioni, mettono a repentaglio la sicurezza dei propri dispositivi. Questo è quanto stimato dall’ultimo studio sulla sicurezza IT firmato Duo Security. Infatti, secondo lo studio, il ritardo nell’ aggiornamento implica che circa la metà dei dispositivi Android è vulnerabile, situazione che può essere sfruttata dagli hacker per prendere il controllo del dispositivo.
Duo Security ha lanciato l’estate scorsa un’applicazione di scanning gratuita per Android: X-Ray. I dati preliminari rivelavano già un trend negativo.
Gli utenti Android tendono ad avere piattaforme operative obsolete perchè Android, che detiene la fetta più grande mercato della telefonia mobile, non ha un calendario regolare sulla base del quale lanciare gli aggiornamenti del sistema operativo, gli upgrade di sicurezza e i patch. Al contrario ogni operatore telefonico è responsabile del lancio degli aggiornamenti seguendo i suoi tempi e senza esigere agli utenti di procedere con l’installazione. Apple, invece, rende disponibili i propri aggiornamenti del iOS ai tutti i suoi clienti contemporaneamente, indipendentemente dall’operatore telefonico.
Le applicazioni X-Ray di Duo Security scannerizzano i dispositivi Android alla ricerca di vulnerabilità. Per anni gli hacker hanno attaccato i dispositivi Android per mezzo di applicazioni malware e di altri exploit già noti.
“Da quando abbiamo lanciato X-Ray, abbiamo ricevuto risultati da parte di più di 20.000 dispositivi Android. Basandoci sui risultati iniziali, stimiamo che più della metà dei dispositivi Android esistenti nel mondo sono vulnerabili agli attacchi. Queste debolezze possono essere fruttate dagli hacker”, così scrive Jon Oberheide di Duo Security nel suo blog, a proposito dei risultati della ricerca.
Oberheide afferma inoltre che il 50% potrebbe rappresentare una stima ‘conservatrice’ e che la ricerca sottolinea l’importanza di installare gli aggiornamenti non appena disponibili.
“Siccome gli operatori telefonici procedono con cautela nel lanciare patch e aggiornamenti in grado di correggere i punti debili delle piattaforme Android, i dispositivi degli utenti rimangono vulnerabili per molti mesi o addirittura per anni”, scrive Oberheide.