banner
Centro notizie
Componenti di prim'ordine, gestione precisa della qualità.

La sicurezza di Android è migliorata a passi da gigante negli ultimi 10 anni: ecco come

Dec 14, 2023

Android veniva descritto come un "inferno tossico" di vulnerabilità, ma non è più così.

Al giorno d'oggi Android è uno dei sistemi operativi più utilizzati e sicuri del pianeta, ma non è sempre stato così. Infatti, nel 2014, ZDNet definì Android un "inferno tossico" di vulnerabilità, che fu poi citato da Tim Cook in occasione del lancio dell'iPhone di quell'anno. Cook ha sottolineato che Android era così frammentato e gli aggiornamenti erano così lenti ad arrivare che non c'era modo che quelle povere persone che "hanno comprato un telefono Android, per sbaglio" potessero godere della sicurezza dei loro dispositivi iPhone.

Tuttavia, questa non è la storia completa, e certamente non è accurata al giorno d'oggi.

Ripensando al primissimo iPhone, si connetteva tramite 2G, aveva circa 14 app e scattava foto con un'enorme quantità di rumore e grana. Tuttavia, il vantaggio per Apple è stato che l’azienda ha realizzato l’hardware e il software, comprese tutte e 14 le app, che, prima dell’App Store, erano tutto ciò che potevi utilizzare. Apple ha governato l'intera esperienza, il che significava anche che potevano inviare aggiornamenti ogni volta che lo desideravano.

Al contrario, i primi giorni di Android erano un po’ diversi, con molti più cuochi nella proverbiale cucina. Innanzitutto, Google rilascerà una nuova versione di Android, che è stata poi adattata dai produttori di chip per funzionare su qualsiasi CPU utilizzata dal telefono. Quindi il produttore ha avuto modo di fare a modo suo con Android, aggiungere nuove funzionalità o app e di solito cambiare un sacco di cose sul suo aspetto, spesso in peggio. Quindi doveva rivolgersi al tuo operatore telefonico se si trattava di un telefono con marchio di rete, e si sarebbero assicurati che funzionasse sulla loro rete, spalando anche più bloatware solo per il gusto di farlo.

Quindi, se fossi fortunato, forse sei mesi dopo il lancio di una nuova versione di Android, tu, come persona normale, la avresti effettivamente sul tuo telefono, insieme ad alcuni extra che potresti aver desiderato o meno. Per il 99% dell'ecosistema Android, questo era il modo in cui funzionavano gli aggiornamenti ed era un grande punto dolente. Un po' come ordinare un hamburger sofisticato in un ristorante e poi dover aspettare mentre il proprietario del franchising e il cameriere aggiungono un sacco di condimenti strani e grossolani che non hai chiesto.

Le uniche persone a cui i loro smartphone Android non impiegavano un'eternità per ottenere aggiornamenti che spesso includevano anche software aggiuntivo erano i possessori di Google Nexus. Questi telefoni eseguivano Android vanilla e ricevevano aggiornamenti direttamente da Google senza aggiungere nulla. Il problema era che rappresentavano solo una piccola fetta della torta Android in continua espansione.

L'intera situazione era piuttosto grave per una serie di ragioni, una delle quali era la sicurezza. Ovviamente, non è bello se Google o Qualcomm hanno bisogno di correggere un bug di sicurezza più in alto nella catena alimentare, e poi devi aspettare altri mesi prima che venga effettivamente diffuso sulla maggior parte dei dispositivi.

Ciò è stato aggravato dalla natura di Android in quel momento e dall’atteggiamento dei produttori di telefoni nei confronti degli aggiornamenti. Gli aggiornamenti software per i telefoni esistenti erano spesso visti come un lavoro di routine, quasi come se avessi fatto un errore se dovessi crearne uno perché, beh, qualunque cosa tu stia aggiustando o aggiungendo dovrebbe essere semplicemente nella ROM originale. Di conseguenza, il track record degli aggiornamenti di praticamente tutti nel mondo Android di allora era fondamentalmente di livello cassonetto per gli standard odierni. Le ammiraglie avrebbero ricevuto un importante aggiornamento del sistema operativo mesi dopo, se fossero state fortunate. Ancora peggio è che le patch di sicurezza non esistevano ancora.

Come se le cose non potessero andare peggio, praticamente tutte le app Android più importanti erano ancora integrate nel firmware a questo punto. Gli aggiornamenti del browser Web, ad esempio, dovrebbero essere inseriti in un OTA e attendere di essere certificati dal produttore e dall'operatore. Quindi, se una vulnerabilità emergeva nel codice del motore del browser, ad esempio da parte di Google, non c'era modo di ottenere correzioni ampiamente o rapidamente. Ciò significava che persone diverse sarebbero rimaste bloccate su versioni diverse con personalizzazioni diverse e diversi livelli di vulnerabilità a malware e altri malware. Quindi: frammentazione Android.