Le aggiornamenti di sicurezza per Android e iPhone sono abitudinari, ma l’attuale situazione presenta delle peculiarità significative. Questa vicenda coinvolge notevolmente sia Apple che Google e potrebbe influenzare il modo in cui i possessori di Pixel ricevono gli aggiornamenti Android.
Poco tempo fa, Google ha lanciato il suo aggiornamento di sicurezza di febbraio, segnalando un problema con CVE-2024-53104, utilizzato in attacchi limitati. Successivamente, Apple ha distribuito un proprio aggiornamento, avvertendo che CVE-2025-24200 era stato impiegato in un attacco avanzato rivolto a specifici individui.
dettagli delle vulnerabilità
Google non ha fornito molte informazioni riguardo al problema presente in Android, limitandosi a indicare che riguarda la gestione video, con potenziali problemi di memoria quando vengono trattati certi frame video. Esperti di sicurezza Android suggeriscono che potrebbe trattarsi di uno dei bug USB utilizzati dagli strumenti forensi per estrapolare dati.
Al contrario, Apple ha fornito spiegazioni dettagliate, specificando che i hacker avrebbero potuto disattivare la modalità USB limitata su un dispositivo bloccato. Questa modalità impedisce l’accesso ai dati tramite accessori USB dopo un’ora di inattività, ostacolando strumenti forensi come GrayKey e Cellebrite, utilizzati dalle forze dell’ordine per estrarre dati dai telefoni.
l’importanza della questione
Il hacking forense rappresenta un problema crescente per la sicurezza degli smartphone. Negli ultimi dodici mesi, Android ha subito numerose vulnerabilità zero-day, mentre gli iPhone sono stati dotati di nuove misure di sicurezza, che fanno riavviare i dispositivi quando vengono estratti da armadietti. Entrambi i produttori hanno rilasciato aggiornamenti rapidi per risolvere queste problematiche, con gli utenti di Pixel che hanno ricevuto l’aggiornamento immediatamente. Apple ha distribuito le correzioni a tutti gli utenti di iPhone simultaneamente, mentre altri marchi Android hanno impiegato più tempo.
problemi con gli aggiornamenti Android
A differenza di Apple e Google, altri produttori di Android necessitano di tempo per adattare gli aggiornamenti sui loro dispositivi. Samsung, il più grande marchio Android, non ha incluso questa patch di sicurezza nel suo aggiornamento di febbraio e non ha comunicato una data per il rilascio del fix.
Questa situazione evidenzia una differenza fondamentale: gli utenti di Pixel e iPhone ricevono protezione immediata, mentre gli utenti di altri dispositivi Android sono costretti ad aspettare.
la situazione degli aggiornamenti Android è in peggioramento
Google ha rilasciato Android 15 mesi orsono e gli utenti di Pixel hanno avuto accesso a questo aggiornamento per primi. Molti dispositivi Samsung non hanno ancora ricevuto Android 15, ad eccezione del Galaxy S25 e di un piccolo programma beta per S24.
Alla luce del costo dei telefoni di fascia alta, compreso tra $1,000 e $2,000, l’attesa per gli aggiornamenti è problematica. L’ecosistema Android potrebbe necessitare di modifiche significative nel processo di distribuzione degli aggiornamenti.
Android 16 e nuove funzioni di sicurezza
Android 16 arriverà entro la fine dell’anno, con un focus su miglioramenti in termini di sicurezza e privacy.
Una delle principali novità consiste nel blocco delle modifiche ai parametri sensibili durante le chiamate, che include:
- Consenti alle app di installare altre app (sideloading)
- Concedere accesso alla facilità d’uso
l’importanza di questa funzione
Le truffe telefoniche hanno l’obiettivo di ingannare le persone a installare app dannose e chiedere loro di modificare le impostazioni. Molti utenti non sanno come eseguire il sideload delle app, permettendo ai truffatori di rimanere in linea per guidarli.
Google sta bloccando tali cambiamenti durante le chiamate, rendendo più difficile per i truffatori ottenere il controllo del telefono di una vittima.
il futuro della sicurezza Android
Negli ultimi dodici mesi, Google ha intensificato gli sforzi per aumentare la sicurezza di Android. Anche Samsung ha elevato ulteriormente i requisiti di restrizione per gli utenti sui dispositivi Galaxy. Ancora una volta, gli utenti di Pixel beneficeranno per primi degli aggiornamenti di sicurezza di Android 16.
La nuova funzione di protezione dalle truffe è già disponibile in Android 16 Beta 2, accessibile esclusivamente per i possessori di Pixel.
Il divario tra iPhone e Pixel si sta riducendo. Gli altri marchi Android devono accelerare gli aggiornamenti per evitare di rimanere ulteriormente indietro.
Lascia un commento