Dispositivi Android non più supportati: un pericolo per la sicurezza online
Bitdefender ha analizzato i dispositivi che eseguono Bitdefender Mobile Security su Android per capire la distribuzione del sistema operativo sull’intera gamma e al futuro immediato della piattaforma in termini di sicurezza informatica. I dispositivi Android rappresentano circa il 70% del mercato, ma molti di questi sono un rischio per la sicurezza in quanto Google non li supporta più.
Google ha rilasciato molte versioni Android negli ultimi 14 anni e solo le ultime tre versioni continueranno a ricevere il supporto. Google lancia sul mercato una nuova versione del sistema operativo ogni anno e la supporta in media per tre anni. Molti utenti però continuano a utilizzare i dispositivi per diversi anni con un enorme rischio per la sicurezza non essendo più supportati.
Purtroppo, la durata del supporto del software in termini di sicurezza è raramente un fattore decisivo nella scelta di un dispositivo quando gli utenti si apprestano ad acquistare un nuovo smartphone
Quando un dispositivo raggiunge la fine del suo ciclo di vita, funziona ancora e se l’utente è soddisfatto delle sue prestazioni, continua a usarlo. È qui che possono verificarsi problemi legati alla sicurezza. Quando un produttore interrompe il supporto per un dispositivo, l’utente è libero di utilizzarlo, ma se viene scoperta una vulnerabilità, l’azienda non applicherà più le patch e, sebbene il dispositivo svolga ancora le sue funzioni, è estremamente vulnerabile.
I dispositivi obsoleti e non supportati sono tra i migliori amici dei criminali informatici, soprattutto quelli ancora in uso. A differenza dei dispositivi basati su iOS, lo spazio del sistema operativo Android è frammentato. Si possono ancora trovare dispositivi con versioni di Android lanciate un decennio fa e sono molto più diffusi di quanto si possa pensare.
L’analisi di Bitdefender ha considerato Android 10 come ultima versione supportata; versione che probabilmente raggiungerà l’end of life a settembre 2022, quando Google dovrebbe annunciare Android 13. Quando il supporto per Android 10 non sarà più disponibile a settembre, il 35% dei dispositivi Android con Bitdefender Mobile Security non disporrà più del supporto di Google e occorre inoltre considerare che molti dispositivi utilizzano ancora sistemi operativi vecchi di cinque anni e oltre.
Ogni volta che emerge una nuova vulnerabilità, il primo consiglio è sempre lo stesso, indipendentemente dalla piattaforma: applicare le ultime patch di sicurezza il prima possibile. Per i dispositivi Android con sistemi operativi a fine ciclo di vita, però, questo non è possibile.
Esistono numerosi scenari in cui le persone espongono dati e informazioni essenziali utilizzando dispositivi non supportati. Ad esempio, un’azienda può “trasformare” vecchi smartphone Android in telecamere di sorveglianza. Tralasciando il fatto che molte app di videosorveglianza vengono effettivamente utilizzate per perseguitare le persone, anche se un telefono viene utilizzato per la normale sorveglianza, un dispositivo estremamente vulnerabile potrebbe fornire agli hacker immagini in diretta della propria abitazione.
È fondamentale considerare sempre il periodo di supporto di qualsiasi dispositivo quando se ne acquista uno nuovo. Inoltre, è bene verificare se i dispositivi smart presenti in casa utilizzano sistemi operativi non più supportati dai produttori, ma in generale è sempre consigliabile passare a un dispositivo che riceve ancora le patch di sicurezza.