Arrivano le patch di sicurezza di agosto per Huawei Y9 (2019) e Y9 Prime (2019) (aggiornato)

Buone nuove per i possessori di Y9 Prime (2019), uno dei tantissimi smartphone di fascia media firmati Huawei. Il produttore cinese ha infatti iniziato il rilascio di un nuovo aggiornamento di sicurezza.

LEGGI ANCHE: Recensione Huawei P40 Lite 5G

Il nuovo firmware è ancora basato sulla EMUI 10 – ancora tutto fermo dal fronte EMUI 10.1 – e porta in dote le patch di sicurezza di agosto 2020. Il numero di build è 10.0.0.271 e l’aggiornamento è distribuito tramite un OTA da circa 100 MB.

Aggiornamento30/08/2020 ore 17:35

Oltre a Y9 Prime (2019), Huawei ha rilasciato le patch di sicurezza di agosto pure per il fratello minore Y9 (2019). Anche in questo caso l’OTA pesa circa 100 MB, mentre il numero di versione del nuovo firmware è 10.0.0.309.

OFFERTE SU AMAZON

CANALE TELEGRAM OFFERTE

L’articolo Arrivano le patch di sicurezza di agosto per Huawei Y9 (2019) e Y9 Prime (2019) (aggiornato) sembra essere il primo su AndroidWorld.

AndroidWorld

Waze pensa alla vostra sicurezza: avete già notato l’avviso di passaggio a livello? (foto)

Waze, uno dei servizi più popolari di navigazione stradale, ha appena introdotto un’interessante novità che riguarda la sicurezza dei suoi utenti durante l’utilizzo delle mappe e dei servizi di navigazione.

La novità consiste nella segnalazione della presenza di un passaggio a livello ferroviario sul percorso scelto dall’utente in tempo reale. La funzionalità arriva dopo le raccomandazioni delle istituzioni ferroviarie statunitensi, alle quali hanno fatto seguito quelle provenienti da organi omologhi in Francia e Messico. Il nuovo avviso verrà mostrato all’utente durante la navigazione attraverso un banner (avete un esempio nella galleria a fine articolo) che inviterà l’utente ad approcciarsi al passaggio a livello ferroviario con prudenza.

LEGGI ANCHE: Samsung Galaxy Buds Live, la recensione

La novità è stata implementata dai Map Editor locali in diversi paesi europei, tra i quali figura l’Italia. Il nuovo avviso dovrebbe essere dunque già pronto ad attivarsi sul vostro Waze per Android e iOS, fateci sapere se l’avete già notato.

L’articolo Waze pensa alla vostra sicurezza: avete già notato l’avviso di passaggio a livello? (foto) sembra essere il primo su AndroidWorld.

AndroidWorld

Le patch di sicurezza di luglio arrivano anche su Huawei Mate 30 Pro

Buone notizie per i possessori di Mate 30 Pro, il primo top di gamma di Huawei ad aver rinunciato ai servizi Google. Il produttore cinese ha infatti iniziato a distribuire un nuovo aggiornamento di sicurezza.

Sebbene il mese di agosto sia formalmente cominciato, per il momento potete accontentarvi delle patch di sicurezza di luglio 2020, incluse nell’ultimo firmware numero 10.1.0.237 (C432E6R7P1), rilasciato per mezzo di un OTA da 222 MB.

LEGGI ANCHE: Huawei P40 Pro+, la recensione

L’aggiornamento è segnalato in fase di rilascio in Europa, dunque a breve dovrebbe raggiungere tutti i possessori di Mate 30 Pro. Qualcuno di voi lo ha già ricevuto? Fatecelo sapere qui sotto nei commenti.

L’articolo Le patch di sicurezza di luglio arrivano anche su Huawei Mate 30 Pro sembra essere il primo su AndroidWorld.

AndroidWorld

Google rilascia le patch di sicurezza di Giugno: ecco OTA e factory image dei Pixel (foto)

Nuovo mese, nuove patch di sicurezza. Google ha appena rilasciato il bollettino ufficiale dedicato alle patch di Giugno 2020, e con esso sono state lanciate anche le versioni OTA e le factory image per i Pixel supportati. Non solo: con questo aggiornamento è arrivato anche il Feature Drop trimestrale per i Pixel.

Troviamo 9 problematiche risolte nelle patch datate 2020-06-01 e 25 per quelle 2020-06-05. Si tratta di vulnerabilità con il grado che spazia da “alto” a “critico”, e dunque è altamente consigliato l’aggiornamento del dispositivo. Nel bollettino dei Pixel poi troviamo 118 miglioramenti  sicurezza e 22 nuove funzionalità (trovate la lista in galleria).

LEGGI ANCHE: Android 11 estenderà a tutti il menu rapido col pulsante di accensione!

Volete scaricare subito le factory image per il vostro Pixel? Vi lasciamo subito la lista qui sotto:

  • Pixel 4 XL: Android 10 — QQ3A.200605.001, QQ3A.200605.002.A1 (Telstra) — Factory Image (2) — OTA (2)
  • Pixel 4: Android 10 — QQ3A.200605.001, QQ3A.200605.002.A1 (Telstra) — Factory Image (2) — OTA (2)
  • Pixel 3a XL: Android 10 — QQ3A.200605.001, QQ3A.200605.002.A1 (Telstra) — Factory Image (2) — OTA (2)
  • Pixel 3a: Android 10 — QQ3A.200605.001, QQ3A.200605.002.A1 (Telstra) — Factory Image (2) — OTA (2)
  • Pixel 3 XL: Android 10 — QQ3A.200605.001, QQ3A.200605.002.A1 (Telstra) — Factory Image (2) — OTA (2)
  • Pixel 3: Android 10 — QQ3A.200605.001, QQ3A.200605.002.A1 (Telstra) — Factory Image (2) — OTA (2)
  • Pixel 2 XL: Android 10 — QQ3A.200605.001, QQ3A.200605.002.A1 (Telstra)  — Factory Image (2) — OTA (2)
  • Pixel 2: Android 10 — QQ3A.200605.001, QQ3A.200605.002.A1 (Telstra) — Factory Image (2) — OTA (2)

L’articolo Google rilascia le patch di sicurezza di Giugno: ecco OTA e factory image dei Pixel (foto) sembra essere il primo su AndroidWorld.

AndroidWorld

Samsung rilascia le patch di sicurezza di maggio: ecco su quali smartphone sono già disponibili (aggiornato: A50s)

Dopo aver atteso forse più del dovuto l’aggiornamento ad Android 10, ora Galaxy Fold vuole precorrere i tempi. Samsung ha infatti iniziato a rilasciare un nuovo update, che porta in dote le patch di sicurezza di maggio 2020, oltre a diverse novità per il comparto fotografico.

Il nuovo firmware è contraddistinto dal numero di versione F900FXXU3BTDD ed introduce molte funzionalità fotografiche già viste al momento del lancio della nuova famiglia Galaxy S20. Si tratta di Single TakeNight Hyperlapse, la modalità Pro per i video, filtri personalizzati e la possibilità di registrare video in 4K a 60 fps anche tramite la fotocamera frontale.

LEGGI ANCHE: Recensione Samsung Galaxy Z Flip

Per il momento, l’aggiornamento è indirizzato alla variante LTE di Galaxy Fold, venduta sul mercato francese ad esempio, ma presto dovrebbe essere esteso anche alla variante 5G venduta in Italia.

Aggiornamento30/04/2020

Dalla rete giungono segnalazioni di un nuovo aggiornamento anche per le serie Galaxy S20 e Note 1o, con in dote le patch di sicurezza di maggio 2020. Il nuovo firmware per i Galaxy S20 ha il numero di versione G98xxXXS2ATD5, mentre per Galaxy Note 10 e Note 10+ è N97xFXXS4CTD1. Entrambi verranno distribuiti gradualmente su tutti i dispositivi nell’arco dei prossimi giorni.

Aggiornamento04/05/2020

Giungono da Belgio e Paesi Bassi le segnalazioni circa il rilascio delle patch di sicurezza di maggio 2020 anche per Galaxy S10, Galaxy S10+ e Galaxy S10e. Il nuovo firmware ha il numero di versione G97xFXXS5CTD1 e presto dovrebbe toccare anche gli altri Paesi europei.

Lo stesso vale per l’altro pieghevole di casa Samsung, ovvero Galaxy Z Flip (numero versione F700FXXS1ATD9), e per l’unico smartphone di fascia media per ora raggiunto da questa tornata di aggiornamenti, ovvero Galaxy A50 (numero versione A505FNXXS4BTCA).

Aggiornamento06/05/2020

Dopo averle distribuite già sui diversi modelli, Samsung ha spiegato più nel dettaglio il contenuto delle ultime patch di sicurezza. Oltre ai fix apportati da Google, il produttore coreano ha ulteriormente sistemato 19 vulnerabilità scoperte nelle ultime settimane nei firmware Samsung.

Aggiornamento08/05/2020

Continuano a diffondersi sugli smartphone targati Samsung le patch di sicurezza di maggio 2020. Oggi tocca a Galaxy A5 (2017) e a Galaxy A8 (2018), con numero versione dei nuovi firmware rispettivamente A520FXXSECTD7 e A530FXXSCCTE1.

Aggiornamento13/05/2020

Anche Galaxy S9, Galaxy S9+ e Galaxy Note 9 si aggiungono alla lista di smartphone Samsung aggiornati con le patch di sicurezza di maggio 2020. Per i primi due, il nuovo firmware è il numero di versione G96xFXXS9DTD7, per Note 9 è invece N960FXXS5DTE2. Gli aggiornamenti vanno a risolvere anche una falla di lunga data, scoperta solo di recente.

Aggiornamento20/05/2020

Samsung ha iniziato a rilasciare le ultime patch di sicurezza anche per Galaxy Note 8 e Galaxy A5 (2017). Rispettivamente, i nuovi firmware hanno numero di versione N950FXXSBDTE6A520FXXUECTDA.

Aggiornamento22/05/2020

Arriva il secondo aggiornamento mensile per la serie Galaxy S20. Il firmware è il numero G98xxXXU2ATE6 e, oltre alle patch di sicurezza, che sono sempre quelle di maggio 2020, porta in dote anche miglioramenti per il comparto fotografico. In particolare, gli scatti ottenuti tramite la modalità notte sono di migliore qualità e il sistema di autofocus è stato ulteriormente sistemato.

Aggiornamento22/05/2020

Giungono segnalazioni da diversi Paesi europei relative al rilascio delle patch di sicurezza di maggio 2020 per Galaxy S10 Lite, Galaxy A30 e Galaxy J8. I nuovi firmware hanno rispettivamente il numero di versione G770FXXS2BTE2, A305FDDS5BTE3 e J810FJXU4BTE2.

Aggiornamento27/05/2020

Grazie ad una segnalazione sul nostro gruppo ufficiale Facebook (iscrivetevi, se ancora non l’avete fatto), possiamo darvi la notizia del rilascio delle patch di sicurezza di maggio 2020 per Galaxy A40. Il nuovo firmware è il numero di versione A405FNXXU3BTD4 / A405FNOXM3BTD3 / A405FNXXU3BTD2 e il peso dell’OTA è di 432,3 MB.

Ringraziamo Massimo per la segnalazione

Aggiornamento28/05/2020

Altri tre dispositivi Samsung stanno ricevendo in queste ore le patch di sicurezza di maggio 2020. Si tratta degli smartphone top di gamma 2017, Galaxy S8 e Galaxy S8+, il cui nuovo firmware ha numero di versione G95xFXXS9DTEA, e del tablet di fascia media Galaxy Tab A 2019, con firmware numero di versione T510XXS3ATE3/ T510OXM3ATD1.

Ringraziamo Massimo per la segnalazione relativa a Galaxy Tab A

Aggiornamento30/05/2020

Anche Galaxy A50s sta iniziando a ricevere le patch di sicurezza di maggio 2020. Il nuovo firmware è il numero A507FNXXU4BTD3 ed è stato avvistato in India, ma presto verrà distribuito anche su altri mercati.

L’articolo Samsung rilascia le patch di sicurezza di maggio: ecco su quali smartphone sono già disponibili (aggiornato: A50s) sembra essere il primo su AndroidWorld.

AndroidWorld

Patch di sicurezza di maggio per Galaxy Fold, Z Flip, A50 e le serie Galaxy S20, S10 e Note 10 (aggiornato)

Dopo aver atteso forse più del dovuto l’aggiornamento ad Android 10, ora Galaxy Fold vuole precorrere i tempi. Samsung ha infatti iniziato a rilasciare un nuovo update, che porta in dote le patch di sicurezza di maggio 2020, oltre a diverse novità per il comparto fotografico.

Il nuovo firmware è contraddistinto dal numero di versione F900FXXU3BTDD ed introduce molte funzionalità fotografiche già viste al momento del lancio della nuova famiglia Galaxy S20. Si tratta di Single TakeNight Hyperlapse, la modalità Pro per i video, filtri personalizzati e la possibilità di registrare video in 4K a 60 fps anche tramite la fotocamera frontale.

LEGGI ANCHE: Recensione Samsung Galaxy Z Flip

Per il momento, l’aggiornamento è indirizzato alla variante LTE di Galaxy Fold, venduta sul mercato francese ad esempio, ma presto dovrebbe essere esteso anche alla variante 5G venduta in Italia.

Aggiornamento30/04/2020

Dalla rete giungono segnalazioni di un nuovo aggiornamento anche per le serie Galaxy S20 e Note 1o, con in dote le patch di sicurezza di maggio 2020. Il nuovo firmware per i Galaxy S20 ha il numero di versione G98xxXXS2ATD5, mentre per Galaxy Note 10 e Note 10+ è N97xFXXS4CTD1. Entrambi verranno distribuiti gradualmente su tutti i dispositivi nell’arco dei prossimi giorni.

Aggiornamento04/05/2020

Giungono da Belgio e Paesi Bassi le segnalazioni circa il rilascio delle patch di sicurezza di maggio 2020 anche per Galaxy S10, Galaxy S10+ e Galaxy S10e. Il nuovo firmware ha il numero di versione G97xFXXS5CTD1 e presto dovrebbe toccare anche gli altri Paesi europei.

Lo stesso vale per l’altro pieghevole di casa Samsung, ovvero Galaxy Z Flip (numero versione F700FXXS1ATD9), e per l’unico smartphone di fascia media per ora raggiunto da questa tornata di aggiornamenti, ovvero Galaxy A50 (numero versione A505FNXXS4BTCA).

Aggiornamento06/05/2020

Dopo averle distribuite già sui diversi modelli, Samsung ha spiegato più nel dettaglio il contenuto delle ultime patch di sicurezza. Oltre ai fix apportati da Google, il produttore coreano ha ulteriormente sistemato 19 vulnerabilità scoperte nelle ultime settimane nei firmware Samsung.

L’articolo Patch di sicurezza di maggio per Galaxy Fold, Z Flip, A50 e le serie Galaxy S20, S10 e Note 10 (aggiornato) sembra essere il primo su AndroidWorld.

AndroidWorld

Sony Xperia XA2, XA2 Plus e XA2 Ultra ricevono le patch di sicurezza di aprile 2020

Dopo aver dato precedenza ai modelli top di gamma, Sony inizia a distribuire le più recenti patch di sicurezza anche alla famiglia di smartphone Xperia XA2.

Il nuovo firmware – numero di versione 50.2.A.3.55 – ha infatti iniziato ad approdare su Xperia XA2, Xperia XA2 Plus e Xperia XA2 Ultra, facendo fare un vero e proprio balzo alle patch di sicurezza, che passano dalla versione di novembre 2019 a quelle di aprile 2020.

LEGGI ANCHE: Google rilascia la DP3 di Android 11

Nuovo aggiornamento anche per Xperia L3, grazie al firmware 54.0.A.6.46 che sta arrivando ai tanti possessori sparsi per il mondo. In questo caso, non è chiaro se la versione delle patch di sicurezza sia la più recente o meno, ma partendo già dalle patch di gennaio 2020, gli utenti possono comunque dormire sonni tranquilli.

L’articolo Sony Xperia XA2, XA2 Plus e XA2 Ultra ricevono le patch di sicurezza di aprile 2020 sembra essere il primo su AndroidWorld.

AndroidWorld

Nasce il braccialetto che segnala il rispetto della distanza sicurezza 

Un braccialetto per segnalare la distanza di sicurezza sul luogo di lavoro e in strada, in tempo di coronavirus. A mettere a punto ‘Smart proximity‘ è la società  ‘Engineering.’ Un dispositivo indossabile, uno smart sensor lancia l’allarme quando la distanza di sicurezza tra due lavoratori dotati del dispositivo non è rispettata.

I due sensori segnalano la criticità via led, vibrazione o suono. Tutti i contatti vengono memorizzati per successive eventuali analisi. Proximity Sensor, ingegnerizzato in un bracciale o altro supporto, può dunque relazionarsi con uno o più sensori nelle vicinanze. Ciascun sensore interagisce con l’altro inviando e ricevendo le informazioni di prossimità.

Quando i due dispositivi sono in visibilità avvisano in tempo reale gli operatori con un suono o tramite led, invitandoli a mantenere la distanza di sicurezza. ​La funzionalità di alert non richiede nessuna interazione con il centro: autonomamente viene attivata dal dispositivo che è in grado di rilevare altri dispositivi vicini entro 1,5 metri con un errore di +/- 10 cm.

Le informazioni raccolte sono inviate, utilizzando la rete WiFi o il BLE ad un sistema di memorizzazione ed elaborazione attraverso il quale è possibile analizzare tutti gli eventi registrati dai dispositivi: nel caso in cui un dipendente risultasse affetto da Covid-19 si ottiene immediatamente l’elenco di tutti i suoi contatti. 

Per quanto riguarda la privacy, nessuna informazione sensibile è mantenuta dalla piattaforma. Sono salvati solo gli identificativi univoci del sensore e le relazioni temporali tra loro in forma anonima senza alcuna associazione ai dati dell’utente. Gli identificativi univoci presenti sullo smart sensor sono cifrati e le informazioni viaggiano su un canale sicuro.

L’utente dà il consenso al recupero delle informazioni di relazione temporale anonime del proprio sensore ai sistemi esterni alla piattaforma.

Agi

Samsung Galaxy S7 e S7 Edge ai titoli di coda: non riceveranno più gli aggiornamenti di sicurezza

Anche le avventure più belle, prima o poi, giungono al termine. Come quella di Galaxy S7 e Galaxy S7 Edge, gli smartphone top di gamma di Samsung per la prima parte del 2016, che non riceveranno più aggiornamenti software.

I loro nomi sono infatti scomparsi dalla lista di dispositivi Samsung che ricevono aggiornamenti di sicurezza trimestrali, a seguito dell’update comprensivo delle patch di sicurezza di marzo 2020, rilasciato poche settimane fa. A meno di un inatteso dietrofront, si è dunque trattato del capitolo conclusivo della loro epopea.

LEGGI ANCHE: I prossimi bizzarri Galaxy Buds di Samsung

Usciti sul mercato con a bordo Android 6.0 Marshmallow, Samsung li ha aggiornati fino alla versione 8.0 Oreo, per poi proseguire soltanto con gli aggiornamenti di sicurezza, fino al mese scorso. Qualche lettore all’ascolto che possiede e utilizza ancora uno dei Galaxy S7?

L’articolo Samsung Galaxy S7 e S7 Edge ai titoli di coda: non riceveranno più gli aggiornamenti di sicurezza sembra essere il primo su AndroidWorld.

AndroidWorld

Come funzionano le patch di sicurezza mensili di Android

È dall’agosto del 2015 che Google ci fornisce mensilmente delle patch di sicurezza per Android. Ma come funzionano esattamente queste patch? Qual è l’iter che permette di passare dal codice fornito di Google al firmware rilasciato via OTA dai vari produttori? Cerchiamo di dare una risposta.

Ogni vulnerabilità che è stata rimossa ha un suo numero identificativo CVE (Common Vulnerabilities and Exposures), i riferimenti associati, il tipo, il grado di severità e la versione AOSP colpita (se esiste). L’unione di tutti questi fix va a creare la patch di sicurezza mensile.

Ma le patch di sicurezza quante sono?

I più attenti avranno notato come ogni mesi vengono rilasciate due diverse patch di sicurezza. Il loro formato è AAAA-MM-01 e AAAA-MM-05. Se AAAA e MM identificano, rispettivamente, anno e mese di rilascio, le ultime due cifre potrebbero far fare confusione: non indicano il giorno di rilascio, ma il “grado di sicurezza”:

  • AAAA-MM-01 contiene i fix mensili al framework di Android ma non le patch di sicurezza dei fornitori (vendor patches) e le patch al kernel di Linux.
  • AAAA-MM-05 contiene il pacchetto completo.

Queste due patch sono rilasciate lo stesso giorno del mese e si basano sulle patch “05” del mese precedente (per chiarezza vi consigliamo di rifarvi alla tabella qui sotto nella quale è indicato, come esempio, la patch di sicurezza di aprile 2019). Le “patch di sicurezza dei fornitori” si riferiscono al codice close-source relativo ai componenti fisici, come possono essere i driver per il Wi-Fi o per il Bluetooth.

Contenuto della patch2019-04-012019-04-05
Contiene le patch del framework di aprile
Contiene le patch dei fornitori e del kernel di aprileNo
Contiene le patch del framework di marzo
Contiene le patch dei fornitori e del kernel di marzo

È importante sottolineare come ogni specifico produttore (OEM) possa modificare le patch di sicurezza mensili inserendo modifiche specifiche relative al singolo modello. Questo non dovrebbe stupire: alcune vulnerabilità potrebbero colpire Samsung ma non Motorola (per fare un esempio). Fortunatamente alcuni produttori pubblicano la lista delle modifiche specifiche per ogni modello:

Le tempistiche per il rilascio

Sebbene Google rilasci le patch di sicurezza in un giorno (non meglio precisato) del mese, alcuni OEM riescono a fornire l’aggiornamento per i propri dispositivi prima degli altri. Com’è possibile? Certo, alcuni devono inserire le proprie modifiche all’interno del firmware (si veda il punto precedente), ma c’è anche un altro dettaglio rilevante: alcuni OEM sono Android partner.

Come si diventa Android partner? Quali sono i vantaggi?

Chi sono questi Android partner? Sono aziende che hanno ottenuto la licenza per utilizzare il brand Android nel materiale per il marketing ma, soprattutto, possono inserire i Google Mobile Services (GMS) all’interno dei propri prodotti.

Ovviamente tutti i principali OEM sono Android partner, ma non è così semplice diventarlo: è necessario rispettare determinati requisiti in termini di Compatibility Definition Document (CDD) e superare alcuni test, tra i quali Compatibility Test Suite (CTS), Vendor Test Suite (VTS), Google Test Suite (GTS).

In tutto questo c’è un enorme vantaggio temporale: gli Android partner non solo ricevono notifiche riguardanti i problemi al framework e al kernel Linux almeno 30 giorni prima del rilascio del changelog, ma ricevono anche da Google le patch per questi problemi in anticipo in modo tale che possano testarle e unirle ai firmware (all’interno di un bel file zip). Per fare un esempio, i problemi risolti nella patch di maggio 2019 sono stati comunicati il 20 marzo 2019. Quasi un mese e mezzo prima.

Questo non significa che il changelog è fissato 30 giorni prima del rilascio: Google ha la facoltà di cambiarlo in corso d’opera nel caso sia necessario sistemare qualche bug o vulnerabilità pericolosa.

Come cambiano le tempistiche per un’azienda NON Android partner?

Se un’azienda non si trova nell’Olimpo dei privilegiati, il processo di rilascio di una patch di sicurezza viene inevitabilmente allungato a causa di alcuni dettagli non trascurabili che vengono risparmiati agli Android partner:

  • Le patch per il framework di Android sono disponibili dopo essere state unite nell’AOSP, solitamente 1-2 giorni dopo il rilascio del changelog di sicurezza.
  • Le patch al kernel Linux vengono selezionate solamente dopo il rilascio.
  • Le patch relative ai fornitori dipendono unicamente dall’accordo tra OEM e azienda produttrice. Questo significa che l’OEM può creare i propri fix se ha accesso al codice sorgente o deve attendere la patch dal fornitore.

Un accesso privilegiato non significa tempi di rilascio rapidi

Alcuni Android partner non forniscono rapidamente le patch di sicurezza mensili. Perché? I problemi possono essere molteplici:

  • Gli OEM devono apportare significativi cambiamenti al codice a causa di qualche incompatibilità
  • I fornitori non forniscono le patch dei componenti rapidamente
  • La certificazione da parte degli operatori (per i modelli brandizzati) può richiedere tempo
  • Alcune aziende potrebbero non voler rilasciare patch di sicurezza senza l’aggiunta di nuove funzionalità (per questioni d’immagine e di gestione delle risorse interne)

Per affrontare tutti questi problemi, nel tempo Google ha cercato di rimuovere queste problematiche (si pensi a Project Treble o a Project Mainline), e alcune di esse hanno avuto un impatto rilevante sulla diffusione delle patch. Tuttavia, è sotto gli occhi di tutti come questo approccio, ad oggi, non è sufficiente a fornire tempestivamente le patch di sicurezza a tutti.

E le custom ROM?

Non avete ricevuto una patch di sicurezza? Conviene, per questo motivo, passare a una ROM modificata contenente le ultime patch di sicurezza? Non è detto. Certo, alcuni fix vengono sistemati con le patch non fornite dall’OEM, ma lo sblocco del bootloader lascia il dispositivo più vulnerabile agli attacchi esterni.

Questo significa che non è detto che l’installazione di una ROM custom sia la scelta più sensata dal punto di vista della sicurezza. Per di più, con una ROM custom vi portate a casa solo le migliorie contenute nelle patch AAAA-MM-01, lasciando fuori le patch dei fornitori. Insomma, la parte relativa ai componenti interni è comunque nelle mani degli OEM.

Qualche dettaglio interessante

Lo sapevate che i maggiori OEM devono fornire “almeno 4 patch di sicurezza” all’interno del primo anno di vita di un dispositivo e 2 anni di aggiornamenti? Non sono dati specificati da Google, ma l’azienda ha specificato che ha “lavorato sul fornire le patch di sicurezza all’interno degli accordi con gli OEM”. Per di più:

  • i dispositivi Android Enterprise Recommended (AER) devono ricevere patch di sicurezza entro 90 giorni dal rilascio per 3 anni
  • i dispositivi rugged AER devono ricevere aggiornamenti di sicurezza per 5 anni
  • i dispositivi Android One dovrebbero ricevere le patch di sicurezza ogni mese per 3 anni

L’articolo Come funzionano le patch di sicurezza mensili di Android sembra essere il primo su AndroidWorld.

AndroidWorld