La società specializzata Duo Security ha sviluppato l’applicazione X-Ray che trova le vulnerabilità di Android ed ora ha dichiarato che la piattaforma mobile di Google è piuttosto carente in termini di sicurezza ed è a rischio attacchi. Sembra infatti che oltre la metà di smartphone e tablet provvisti di software del robottino verde presenta dei buchi a livello di singole app o di script in cui gli hacker possono inserire malware e prendere il controllo dello strumento.
I bug sarebbero causati dalla mancanza di patch per colpa dei lunghissimi tempi di distribuzione degli aggiornamenti software. L’accusa della Duo Security si basa sui dati raccolti con l’app X-Ray su 20mila dispositivi in tutto il mondo. Tali dati confermano la presenza di vulnerabilità che potrebbero essere sfruttate dai cyber criminali. I produttori e carrier si dimostrano riluttanti a sviluppare, testare e distribuire le patch cosa che ha un certo costo.
Altra criticità è data dalla frammentazione di Android con molti modelli di telefonini e tablet, una moltitudine di configurazioni e personalizzazioni, e le patch devono essere testate per evitare di distribuire aggiornamenti difettosi che potrebbero danneggiare gravemente gli strumenti di milioni di utenti. Va anche tenuto presente che i modelli cambiano velocemente per cui si incontrano due tipi di reticenze. Da un lato non c’è interesse economico a mantenere la compatibilità tra i modelli nuovo e vecchi e con le periferiche, dall’altro non c’è attenzione per quei prodotti chr stanno diventando obsoleti.
Le dichiarazioni della Duo Security ha causato alcuni chiarimenti da parte dei “carrier”che rassicurano sull’affidabilità dei prodotti mentre Google non ha ribattuto all’accusa. Alcuni poi hanno dichiarato che le vulnerabilità di Android sono diminuite rispetto al 2011 grazie alla maggiore frequenza di rilascio delle patch. Secondo costoro iI più vulnerabili sarebbero gli strumenti Android più vecchi e in fase di dismissione.