Google ha deciso di abbandonare gli aggiornamenti di sicurezza per tutti i sistemi precedenti a KitKat, ovvero Jelly Bean e precedenti. Il team di sviluppo del software Android ha quindi deciso di non proteggere più i suoi precedenti software dalle minacce informatiche, lasciando circa il 60% dei dispositivi Android senza protezione. E nel frattempo, Android 5.0 Lollipop (l’ultima versione di Android) è difficile da trovare installata sui device Android (lo monta lo 0.1% degli utenti Android) e presenta tantissimi bug e problemi a chi ce l’ha.
Dagli ultimi dati di Google, notiamo che solo il 39.1% degli utenti utilizza Android 4.4 KitKat, rilasciato per la prima volta rilasciato poco dopo iOS 7 nel 2013. Android 5.0 Lollipop invece, non ha nemmeno raggiunto lo 0,1% dei dispositivi. Al contrario, Apple ha ora il 68% dei suoi utenti con iOS 8, mentre il 29% con iOS 7. Solo il 4% utilizza una versione precedente di iOS. Tuttavia, Apple ha continuato a rilasciare aggiornamenti di sicurezza per iOS 6, quindi per i dispositivi meno recenti, rilasciando il suo ultimo aggiornamento 6.1.6 per iPhone 3GS lo scorso febbraio.
Ma Google, nonostante ci siano svariati bug e problemi in tutti i sistemi precedenti ad Android KitKat, ha deciso di non operare più sulla sicurezza di questi sistemi e di non correggere più le problematiche. Nello specifico si parla di WebView, la controparte del “Safari WebKit” in iOS. Alcuni dei problemi dei sistemi precedenti a KitKat sono stati legati all’iniziale presenza del Flash Player e alla sua successiva rimozione: il codice è rimasto instabile e vulnerabile ad altri attacchi.
Il WebView viene utilizzato per visualizzare e renderizzare le pagine web nel browser di sistema e per far funzionare svariate applicazioni. In Android 4.4 KitKat, Google ha cambiato motore di rendering web e lo ha basato su Chromium, escludendo gli ultimi resti del Flash Player. La politica di Google di abbandonare il supporto per gli utenti pre-KitKat (e quindi pre-Chromium) lascia quindi la maggior parte degli utenti Android vulnerabili ad una vasta gamma di exploit già noti.
Gli aggiornamenti Android sono sempre rimasti indietro, in parte perché la maggior parte degli utenti devono aspettare che il software di Google passi attraverso tante fasi di test e di messa a punto da parte dei produttori prima di poter installare un aggiornamento, e in parte perchè la maggior parte dei dispositivi Android non ha le specifiche per essere aggiornata (spesso dopo un anno e mezzo, molti device Android non possono più essere aggiornati).
Tantissimi utenti, dopo aver avuto anche l’annuncio ufficiale di Lollipop, non hanno ancora ricevuto l’aggiornamento sul proprio terminale. E perchè? Per due possibili ragioni:
- Google non sta rilasciando aggiornamenti al di fuori dei dispositivi “stock”;
- I produttori non hanno ancora (per la maggior parte) rilasciato le versioni “custom” di Android Lollipop per tantissimi dispositivi
Molti preferiscono sistemare dei fastidiosi bug prima di rilasciare l’aggiornamento. E i bug di Lollipop ormai si conoscono a memoria. I problemi riguardano il WiFi, problemi di rotazione dello schermo, problemi con la funzione di Google ‘OK Google’, problemi con audio, problemi Bluetooth, problemi con il pulsante home, con la tastiera, ecc. Sicuramente ci saranno altre problematiche meno gravi e meno diffuse, ma il sistema resta parecchio instabile (per alcuni utenti come Kristen Sawyer, addirittura inutilizzabile).
Si spera che Google sistemi al più presto i problemi di Android Lollipop e che tutti gli addetti ai lavori (anche dei vari produttori) possano trovare una soluzione e rilasciare sempre a più utenti l’update.
[via]