Google e le aziende che producono telefoni che utilizzano Android sono diventate abbastanza brave a mantenere tutto aggiornato per proteggere la nostra sicurezza e privacy online. Soprattutto. Questi sono gli aggiornamenti importanti, anche se non sono quelli glamour.
Un sacco di lavoro va in un Aggiornamento di sicurezza Android. Probabilmente più di quanto pensi, e anche da più aziende di quanto pensi. Quando arrivi ai punti salienti, quelle compagnie ti fanno compagnia non lo sono pensare stanno facendo la maggior parte del lavoro e svolgono il ruolo più importante.
Così tante parti intelligenti
Il tuo telefono non è solo un pezzo di metallo e vetro pieno di magia Android. È costruito utilizzando migliaia di parti diverse, molte delle quali eseguono un po' di codice al loro interno in modo che possano funzionare. Una delle parti più importanti di queste parti è, ovviamente, il SoC (Sistema su un chip) dentro. Il chip non è solo la parte più potente di un telefono, ma di solito è anche la più vulnerabile quando si tratta di exploit che compromettono la nostra sicurezza e privacy.
Caso in questione: Checkpoint di ricerca ha appena rilasciato alcune notizie su una vulnerabilità (da allora è stata patchata o è in fase di patch su tutti i dispositivi interessati) all'interno dei chip che alimentano circa i due terzi di ogni dispositivo Android.
Tutto il software ha bug e exploit sconosciuti e lo sarà sempre.
Per farla breve, 11 anni fa Apple ha rilasciato del codice open source utilizzato per decodifica audio. È stato modificato nel corso degli anni ma è ancora in uso oggi. Questo è il bello del codice open source: chiunque può usarlo, migliorarlo e condividerlo con tutti gli altri.
Qualcomm e MediaTek usano entrambi qualche variante di questo codice e gli hacker (quelli cattivi che non piacciono a nessuno) hanno trovato un modo per sfruttare questo codice per fare cose come lo streaming di video dalla tua videocamera a tua insaputa, o persino ottenere il permesso di installare malware o prenderne il controllo qualunque cosa. Questa è una cattiva notizia.
Non devi preoccuparti di questo perché tutti i migliori telefoni Android sono già stati aggiornati con una patch che impedisce a questi hacker di fare tutto questo. Ma abbastanza presto, verrà trovata un'altra vulnerabilità simile o peggiore.
Google non può risolvere questo problema
Ci piace andare avanti all'infinito su quanto sia importante per Google fare tutto il necessario per ottenere le ultime novità aggiornamenti incentrati sulla sicurezza ad ogni utente. Ma questo è un compito epocale perché Google non può semplicemente creare una patch e forzarla su ogni telefono perché il produttore deve essere coinvolto. Google può patchare un telefono Pixel, ma Samsung deve patchare un telefono Galaxy. Samsung fa un ottimo lavoro, ma non a tutti i produttori di telefoni interessa così tanto.
A parte questo, anche se tutti i produttori di telefoni e Google si unissero per assicurarsi che tutte le patch Android vengano inviate, una vulnerabilità come quella sopra descritta non verrebbe risolta. Questo perché né Google né la società che ha costruito il tuo telefono possono correggere il codice fornito da Qualcomm o MediaTek o uno qualsiasi degli altri fornitori che forniscono parti che includono un po' di codice necessario per funzionare correttamente.
Google non può aggiustare ciò che non produce da solo. Né Samsung o OnePlus o qualsiasi altra società.
Per fortuna, aziende come Qualcomm, MediaTek e Nvidia sono davvero brave quando si tratta di correggere rapidamente le vulnerabilità e passare le patch ai propri clienti. Qualcomm, ad esempio, ha corretto l'exploit del decodificatore audio, quindi ha inoltrato a Google tutto ciò di cui aveva bisogno Google e ha anche inoltrato tutto ciò di cui il produttore del telefono avrebbe avuto bisogno.
Naturalmente, questa è probabilmente una condizione di qualsiasi contratto di servizio, ma la tempestività e il lavoro complicato per trovare e correggere un bug o un exploit sono ancora un grosso problema affare e non importa cosa potresti pensare di un'azienda che fornisce microprocessori - o anche se non ci pensi affatto - meritano alcuni riconoscimento.
Anche tu devi fare la cosa giusta
Alcuni di noi non vedono l'ora di ricevere un aggiornamento di qualche tipo. Che si tratti di un'app o di una patch di sicurezza o anche della prossima versione di Android, la controlliamo e la installiamo il prima possibile. Alcuni di noi si iscrivono persino a accesso beta provarlo prima che sia pronto.
Ma per molte persone, installare un aggiornamento sul proprio telefono è solo una seccatura. Di solito significa che devi riavviare il telefono e sembra che tu non ottenga nulla di interessante dal farlo, quindi la notifica viene semplicemente cancellata. Dopotutto, tornerà e potrai "farlo più tardi".
Non essere quella persona che ignora e non installa mai gli aggiornamenti. Un'esperienza sicura e più privata dipende dal fatto che tutti noi lo facciamo.
Non essere quella persona. Come puoi leggere sopra, l'applicazione di patch al software è un processo senza fine che richiede molto duro lavoro e ogni parte viene eseguita per rendere il tuo telefono e l'esperienza online più sicuri. A volte lo forza i cambiamenti su persone che potrebbero non piacere o per cui gli sviluppatori di app non sono pronti, ma nessuna azienda sta spendendo tempo e denaro per creare patch software perché è divertente.
Non sei l'unico a risentirne quando si tratta di scarsa sicurezza. Le persone intorno a te non vogliono essere registrate senza che nessuno lo sappia e se un'app dannosa può accedere ai tuoi contatti, la privacy di qualcun altro potrebbe essere invasa. Sì, può succedere. Tutto può succedere quando hai un sacco di persone che cercano un modo per causare problemi in un sistema complicato come il software che alimenta uno smartphone.
Quando vedi quella notifica su un aggiornamento, ricorda quanto duramente hanno lavorato così tanti team diversi, perché l'hanno fatto e come ci vorranno solo pochi minuti per salire a bordo e installarlo.