Un terzo degli smartphone a settembre avrà un grosso problema
Una azienda di cybersicurezza ci ricorda che a settembre milioni e milioni di smartphone smetteranno di ricevere le patch di sicurezza. Ecco quali sono
A partire da settembre 2022 circa il 35% degli smartphone Android potrebbero non essere più sicuri e, peggio ancora, lo diventeranno sempre di più man mano che passa il tempo. Per mitigare questo problema gli utenti farebbero bene a installare una suite di sicurezza, ma l’antivirus non basta a detta della stessa azienda che lo produce.
Non è un bel futuro (prossimo, anzi imminente) quello che ci preannuncia l’azienda di Cybersicurezza Bitdefender, che porta a supporto della sua tesi dati raccolti internamente che forse addirittura sottostimano il problema: troppi smartphone con versioni di Android obsolete sono ancora oggi attivi e questo è già un enorme problema di sicurezza informatica. I produttori di telefoni, logicamente, cercano di convincere gli utenti a cambiare modello più spesso possibile, idealmente ogni anno. Ma, in fin dei conti, non è affatto raro che un utente usi lo stesso telefono due due, tre o quattro anni. Il problema, però, è che l’utente compra un telefono in base alla potenza, allo schermo, alle fotocamere ma non anche in base ad un parametro fondamentale per la sicurezza: la durata degli aggiornamenti Android.
Android: i “major” e le “patch”
Sia Google con i suoi Pixel che gli altri produttori di smartphone garantiscono agli acquirenti un tot di “major update“, cioè una, due o tre aggiornamenti garantiti alla successiva versione principale di Android. Ad esempio da Android 12 ad Android 13 (da Android 12 a 12.1, invece, è un “minor update“).
Oltre a questi aggiornamenti, gli stessi produttori garantiscono anche un tot di update delle patch di sicurezza. Cioè le correzioni ai bug di Android che man mano vengono scoperti e che potrebbero essere sfruttati dagli hacker per attaccare il telefono. Queste patch le sviluppa direttamente Google, che poi le pubblica.
Poco (o molto) dopo i singoli produttori di telefoni le adattano ai vari modelli già venduti e le rendono disponibili tramite aggiornamenti “OTA“ (Over the Air): un giorno l’utente si sveglia e trova una notifica che lo invita a riavviare il telefono per installare l’aggiornamento.
Finché tutto questo va avanti, il telefono è abbastanza protetto: una nuova falla di sicurezza può sempre saltare fuori, è chiaro, ma nel giro di poco viene risolta con un aggiornamento delle patch. Quando il telefono non riceve più gli né aggiornamenti di sistema, né le patch, allora inizia ad essere attaccabile.
Android: che succede a settembre
A ottobre 2021 Google ha rilasciato Android 12, ma la diffusione di questo sistema operativo sui telefoni già in commercio al momento del lancio si è rivelata abbastanza lenta. I telefoni con chip MediaTek, in particolare, hanno ricevuto Android 12 in forte ritardo (clamoroso il caso del OnePlus Nord 2, con MediaTek Dimensity 1200, che ancora deve ricevere Android 12).
Nel frattempo, però, Google ha già annunciato Android 13 e lo rilascerà ufficialmente a settembre 2022. In quel momento scatterà la fine degli update per moltissimi telefoni sui quali oggi gira Android 10 e che non saranno ulteriormente aggiornati. Tutti questi telefoni, da quel momento in poi, diventeranno un potenziale obiettivo degli hacker.
Centinaia di milioni di telefoni a rischio
Google un tempo pubblicava le sue statistiche ufficiali sulle versioni di Android circolanti, quindi era facile conoscere la percentuale di smartphone con ogni versione di Android. Ora non è più così e questi dati bisogna ricostruirli in modo più macchinoso e meno preciso.
Bitdefender, ad esempio, ha usato i dati sulla versione di Android usata dai suoi clienti e ha scoperto che il 36,47% di loro ha un telefono con Android 12, il 29,15% con Android 11 e il 15,03% con Android 10. Tutti gli altri usano telefoni con versioni di Android ancora più vecchie.
Ma, come già detto, da settembre in poi sono tutti a rischio, da Android 10 in giù e la somma di questi dispositivi, secondo i dati di Bitdefender, supera il 35%. Quindi più di un terzo dei telefoni Android saranno prestissimo a rischio attacco.
Si tratta di milioni di telefoni, centinaia di milioni considerando che si stima una quantità di dispositivi Android circolante e attiva nel mondo compresa tra 2,8 e 3 miliardi. Secondo altre stime, poi, la percentuale di telefoni a rischio è anche superiore: secondo AppBrain, ad esempio, gli smartphone con Android 10 o inferiore superano il 45% del totale, secondo StatCounter il numero si attesta intorno al 42%.
Come mettersi al sicuro
La cosa più interessante di tutto questo discorso è la conclusione a cui arriva la stessa Bitdefender che, lo ricordiamo, produce antivirus e suite di sicurezza, anche per smartphone. Bitdefender, infatti, non può che ammettere che “Eseguire Bitdefender Mobile Security su dispositivi meno recenti è una buona idea, ma è sempre consigliabile eseguire l’aggiornamento a un dispositivo che riceva ancora le patch di sicurezza“.
Tradotto: se a settembre avrete ancora un telefono con Android 10, allora farete meglio a comprarne uno nuovo.
