Vai al contenuto
Aiuto, il mio Android è in bianco e nero!

Aiuto, il mio Android è in bianco e nero!

Avete un telefonino Android e volete divertirvi un po’ facendogli fare cose strane? Allora andate nelle impostazioni, trovate la voce Info sul telefono, apritela e poi toccate sette volte di seguito la voce Numero Build (la sequenza precisa varia da telefono a telefono, ma si conclude sempre su Numero Build; quella che ho descritto è riferita a un Nexus 5X con Android 7.0).

Comparirà il messaggio Ora sei uno sviluppatore. Adesso tornate indietro, all’inizio del menu Impostazioni: troverete una voce nuova, chiamata Opzioni sviluppatore.

La maggior parte delle opzioni che avete sbloccato è molto tecnica ed è meglio non modificarne nessuna se non siete esperti, ma ce ne sono un paio che possono essere utili e divertenti.

La prima di queste opzioni è Rimani attivo, che tiene permanentemente acceso lo schermo quando il telefonino è sotto carica: funzione utile se adoperate lo smartphone come cronometro o se volete tenere d’occhio le notifiche.

La seconda è Simula spazio colore: se la attivate, potete scegliere Monocromia, che fa diventare monocromatico lo schermo. Le altre modalità disponibili in quest’opzione, ossia Deuteranomalia, Protanomalia, Tritanomalia servono per chi ha queste forme di daltonismo (o a chi deve sviluppare software per chi ne è affetto) ma possono anche essere usate semplicemente per dare allo smartphone un aspetto insolito.

Fra l’altro, se avete uno schermo AMOLED, la modalità monocromatica non è soltanto un vezzo: riduce il consumo di energia dello schermo, per cui vi consente di allungare la durata della batteria se siete agli sgoccioli e non potete ricaricarla.



Fonte: Lifehacker. Ultimo aggiornamento: 2016/11/04 7:20.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Telefonini Android preinfettati, ci casca anche Altroconsumo

Telefonini Android preinfettati, ci casca anche Altroconsumo

Comperare un telefonino Android a basso prezzo e di marca poco conosciuta può sembrare un affare, ma spesso si rivela un danno notevole: la società di sicurezza informatica Kryptowire segnala infatti che vari modelli di smartphone Android, venduti da grandi catene di distribuzione come BestBuy e Amazon, arrivano agli acquirenti in condizioni tutt’altro che ottimali.

Sono infatti preinfettati con un firmware che trasmette a server cinesi vari dati sensibili degli utenti (i log delle chiamate e il contenuto degli SMS) senza informare gli utenti stessi, in forma cifrata e senza consentire di disabilitare questa condivisione indesiderata.

L’azienda produttrice, BLU, ha pubblicato un avviso in cui incolpa una “applicazione di terze parti che stava raccogliendo dati personali non autorizzati sotto forma di messaggi di testo, cronologie delle chiamate, e contatti” e avvisa che l’’applicazione è stata “prontamente rimossa” e poi aggiornata ad una versione che non raccoglie più questi dati. L’avviso spiega anche come verificare se un esemplare dei suoi telefonini è colpito o meno da questo problema.

Casi come questo sono piuttosto frequenti nel mondo dei dispositivi Android a basso costo: Tuttoandroid.net segnala che lo smartphone distribuito dalla rivista di difesa dei consumatori Altroconsumo contiene malware che è molto difficile da rimuovere. La rivista ha già ricevuto varie segnalazioni di questo genere sugli smartphone che offre agli abbonati.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

Perché gli smartphone prendono fuoco? il disastro del Samsung Galaxy Note 7

Ars Technica ha pubblicato un bel sunto del disastro che ha colpito Samsung con il suo Galaxy Note 7, colpevole di esplodere o prendere fuoco, ferendo i clienti. Il blocco delle vendite e il richiamo di 2,5 milioni di esemplari non hanno risolto il problema: anche la nuova versione ha lo stesso problema di autocombustione: meno di prima, ma ce l’ha. Per cui Samsung ha deciso che il Galaxy Note 7 verrà ritirato definitivamente dal commercio e ha predisposto un costosissimo sistema di restituzione che include scatole ignifughe per la spedizione.

Ma come ha fatto un difetto enorme del genere a superare i controlli e i test interni prima della messa in vendita? Non è la prima volta che uno smartphone di punta debutta con problemi, sia pure non così esplosivi (qualcuno ricorderà gli iPhone che si piegavano un po’ troppo facilmente), ma in ultima analisi questi guai derivano dalla tecnologia troppo spinta e dalla paura individuale e aziendale di conseguenze legali.

La prima versione del Samsung Galaxy Note 7 è stata tradita da un errore di fabbricazione delle batterie, leggermente troppo grandi per il loro alloggiamento: l’installazione ne comprimeva un angolo, producendo un corto circuito fra i componenti della batteria che portava al surriscaldamento. Nessuno degli incaricati dei test segreti prima della vendita l’aveva notato.

Secondo le prime informazioni, la seconda versione ha invece manifestato problemi incendiari analoghi probabilmente per via del tentativo di Samsung di ridurre i tempi di ricarica: si sospetta che la ricarica veloce indebolisca a lungo andare qualche componente della batteria.

Ma il doppio flop è dovuto anche al fatto che i numerosissimi tecnici di collaudo di Samsung incaricati di scoprire la causa dei primi incendi, temendo conseguenze legali e sequestri di documentazione, non lasciavano traccia scritta dei propri risultati, su ordine di Samsung, per cui coordinare le informazioni raccolte era quasi impossibile.

Per evitare guai ipotetici, insomma, Samsung si è cacciata in un guaio reale ben peggiore, e non ha tenuto conto di un fatto tristemente noto agli informatici: l’unico vero ambiente di test è la produzione. Finché un prodotto non è in mano agli utenti, pasticcioni, distratti e maldestri, capaci di creare situazioni che non verrebbero mai in mente ai collaudatori, non c’è alcuna certezza che sia privo di difetti fatali.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Samsung e le batterie incendiarie del Galaxy Note 7

Samsung e le batterie incendiarie del Galaxy Note 7

Il Galaxy Note 7 ha dei problemi notevoli con la batteria: sono già stati segnalati numerosi casi, circa una quarantina, di incendio spontaneo dovuto a surriscaldamento della batteria che hanno causato danni e lesioni. Il problema è causato da un difetto di fabbricazione di un lotto limitato di batterie.

Associazioni di consumatori, enti per la sicurezza dei trasporti e dei voli hanno invitato gli utenti a non portare a bordo questo modello di smartphone e in generale a smettere di usarlo e ricaricarlo. L’allarme ha fatto perdere a Samsung circa 26 miliardi di dollari in termini di valore di mercato.

L’azienda ha pubblicato la richiesta “a tutti coloro in possesso di un Galaxy Note7, di spegnerlo e di tornare ad utilizzare momentaneamente il telefono precedente all’acquisto, fino alla consegna di un nuovo Galaxy Note7 già prenotato, a partire dal 19 Settembre” (in Italia) o di “spegnere il proprio terminale e di riconsegnarlo al più presto al rivenditore presso il quale l’avevano acquistato [e] contattare il vostro rivenditore affinché possa prestarvi uno smartphone fin quando il nuovo Galaxy Note7 non sarà disponibile.” (in Svizzera) e ha attivato un programma di sostituzione. Chi vuole sapere se il proprio esemplare è a rischio può chiamare il numero verde apposito (diverso da paese a paese). C’è anche una pagina web nella quale gli utenti possono immettere il numero IMEI del proprio Galaxy Note 7, ma non è chiaro se sia utilizzabile per IMEI non statunitensi.

Gli smartphone coinvolti sono circa due milioni e mezzo. Per incoraggiare gli utenti a restituirli per la sostituzione, Samsung ha annunciato che diffonderà (almeno in Corea del Sud) un aggiornamento software che limiterà la capacità di carica della batteria al 60%. La speranza è che questo riduca il rischio di surriscaldamento incendiario e produca un disagio sufficiente a spingere gli utenti più pigri a farsi sostituire il dispositivo.

Fonti: Engadget, Ars Technica.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Patti Chiari e PIN scavalcati, qualche chiarimento

Patti Chiari e PIN scavalcati, qualche chiarimento

L’articolo è stato aggiornato dopo la pubblicazione iniziale. Ultimo aggiornamento: 22014/04/02.

La puntata di Patti Chiari (RSI La1) di venerdì scorso, visionabile qui (con altre info e commenti qui), si è occupata estesamente di software-spia da installare sugli smartphone per sorvegliare spostamenti, messaggi e chiamate.

A 36 minuti circa dall’inizio ho partecipato a una dimostrazione di come è possibile scavalcare rapidamente un PIN a quattro cifre di sblocco dello schermo/tastiera. Questa parte ha suscitato qualche perplessità fra chi ha seguito la puntata, per cui chiarisco qui pubblicamente i dubbi principali che mi sono stati segnalati.

  • Lo smartphone Android usato per l’esperimento (immagine qui sopra) non era realmente il mio; è stato fornito da Patti Chiari su mia richiesta, dato che non desideravo dare accesso ai dati sul mio vero smartphone. Inoltre, per esigenze televisive, ero consapevole del “furto” del telefonino messo a segno dal collega Lorik Sefaj (l’“hacker”) dalla mia tasca della giacca. Questi sono gli unici aspetti di messa in scena televisiva: tutto il resto della prova alla quale ho presenziato è stato reale.
  • Per l’esperimento ho scelto intenzionalmente un PIN di media difficoltà (0852), usato frequentemente dall’utente medio, invece di uno completamente casuale, per creare una situazione realistica. Lo scopo dell’esperimento era infatti scoprire se era possibile scavalcare le protezioni adottate da un utente comune e, se sì, in quanto tempo. Di fatto, comunque, la tecnica usata funziona anche su PIN più casuali: semplicemente ci mette più tempo.
  • La voce fuori campo parla correttamente di un PIN scelto a caso, non di un PIN casuale: infatti mi è stato detto di scegliere liberamente un PIN qualsiasi, senza rivelarlo a chi poi avrebbe tentato di scavalcarlo.
  • Rispettando la politica di Patti Chiari, non rivelerò marca e modello del dispositivo usato per scavalcare il PIN (e respingerò qualunque commento che tenti di farlo): dirò soltanto che sfrutta il fatto che gli smartphone considerano “trusted” le tastiere collegate fisicamente e che un PIN o una password lunghi più di quattro caratteri rendono molto più impegnativo lo scavalcamento con questa tecnica (ma quanti utenti usano un PIN lungo?).
  • A 39 minuti circa, Lorik Sefaj dice che si può scavalcare anche il PIN di un iPad (e quindi, in linea di principio, di qualunque dispositivo iOS). Alcuni spettatori sono molto scettici su questo punto. Quello che ha detto Lorik è quanto risulta dalla documentazione del dispositivo scavalca-PIN; se posso, farò una prova pratica personale e ne pubblicherò i risultati.

Aggiornamento 2014/04/02

Finora mi è mancato il tempo di fare un testo completo personale e non me la sono sentita di immolare il mio unico dispositivo iOS per fare test potenzialmente distruttivi: me ne procurerò uno sacrificabile non appena riesco a trovarlo senza svenarmi.

Intanto, però, ho verificato che il mio iPad 2, sul quale gira iOS 7 non jailbreakato, accetta digitazioni dallo specifico dispositivo mostrato da Patti Chiari, collegato tramite un Camera Connection Kit.

Inizialmente l’iPad segnala “Impossibile usare dispositivo – HID Keyboard: il dispositivo collegato non è supportato”. Tuttavia quando tocco OK l’iPad accetta comunque le digitazioni provenienti dal dispositivo. Le digitazioni vengono accettate anche nella schermata del PIN di blocco.

In altre parole, è possibile scriptare il bruteforcing di un PIN di un iPad usando il dispositivo in questione. Non è detto che sia conveniente. Infatti c’è l’ostacolo dei timeout, che diventano progressivamente più lunghi man mano che aumenta il numero di digitazioni errate del PIN (1 minuto dopo 10 tentativi; se anche l’undicesimo fallisce, 5 minuti; se fallisce anche il dodicesimo, 15 minuti; se fallisce anche il tredicesimo, 60 minuti; altri 60 minuti se fallisce il quattordicesimo; oltre non ho provato). Ma se il PIN è fra quelli più comuni e lo script tenta per primi questi PIN comuni (come è avvenuto per il dispositivo Android), mettendosi in pausa per i tempi di timeout opportuni, il bruteforcing effettuato in questo modo può richiedere tempi lunghi ma tollerabili.

Tuttavia vorrei chiarire una cosa: Lorik Sefaj non ha specificato quale tecnica o dispositivo userebbe per scavalcare il PIN di un iPad. Infatti nella puntata di Patti Chiari, a 39:12, Lorik dice testualmente solo questo: “Tutti i moderni smartphone hanno queste possibilità di attacco”. Paola Leoni chiede: “Anche gli iPad?”. Lorik conferma: “Anche gli iPad, certamente” e non aggiunge altro. Non è detto, insomma, che userebbe il dispositivo usato per scavalcare il PIN dello smartphone Android. Mi ha confermato questo concetto privatamente.

Mi vengono in mente almeno un paio di metodi alternativi più eleganti di un bruteforcing tramite emulazione di tastiera: per esempio quelli basati su software per forensics e altri sistemi. Ma ho pattuito con la redazione di Patti Chiari di non rivelare i dettagli delle tecniche utilizzate o utilizzabili e quindi non posso aggiungere altro. In ogni caso, è indubbio che il PIN standard di un iPad e/o di un iPhone si possa scavalcare se si ha accesso fisico allo smartphone o al tablet per un tempo sufficiente.

Se qualcuno è ancora dubbioso ed è disposto a sacrificare un suo iPhone e un po’ del suo tempo, posso organizzare una dimostrazione pratica.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Videojacking: come rubare password a uno smartphone usando un caricabatteria

Videojacking: come rubare password a uno smartphone usando un caricabatteria

Durante il recente convegno di sicurezza DEF CON di Las Vegas sono state presentate numerose tecniche di attacco informatico davvero creative e originali che è meglio conoscere per evitarle. Una di queste tecniche consente di rubare password, leggere mail e sorvegliare la navigazione semplicemente offrendo alla vittima di caricare la batteria del suo smartphone.

Il trucco, chiamato videojacking, funziona così: la vittima si trova in un luogo pubblico, a corto di carica (come capita spesso con gli smartphone di oggi), e vede che c’è un punto di ricarica per telefonini cortesemente offerto, come capita per esempio in alcuni aeroporti, sui treni e sugli aerei. Collega il telefonino e comincia a usarlo. Che male ci potrà mai essere? È solo una ricarica di energia elettrica.

In realtà i connettori degli smartphone non portano soltanto energia elettrica per la carica della batteria: veicolano anche segnali. Così si catturano questi segnali, e in particolare il segnale video in uscita dal telefonino (quello che consente di mostrare su un monitor lo schermo dello smartphone), in modo da vedere e registrare tutto quello che compare sullo schermo, comprese le password digitate, riconoscibili dal fatto che i singoli tasti toccati per digitare la password si animano quando vengono usati. Questo consente anche di catturare i PIN di blocco.

La particolarità di questa tecnica è che al momento è invisibile per la vittima: sia gli smartphone Android, sia gli iPhone non avvisano l’utente quando viene collegato un connettore che non solo fornisce corrente elettrica ma riceve anche i segnali video dallo schermo.

I ricercatori Brian Markus di Aries Security e i suoi colleghi Joseph Mlodzianowski e Robert Rowley hanno dimostrato il metodo d’intercettazione improvvisando un apparato dimostrativo con un monitor HDMI di seconda mano, un video splitter e un piccolo registratore video USB. Costo complessivo: circa 220 dollari a parte il monitor.

Questa tecnica è una variante del juice jacking, che fino a qualche tempo fa consentiva di rubare dati agli smartphone che venivano incautamente collegati a punti di ricarica sconosciuti; il problema è stato risolto nelle versioni aggiornate dei dispositivi e dei loro sistemi operativi.

Morale della storia: se avete uno smartphone, pensateci bene prima di collegarlo a un dispositivo di ricarica che non sia vostro o comunque fidato, e portate se possibile il vostro o perlomeno usate uno USB condom che blocchi tutti i collegamenti tranne quelli di alimentazione elettrica. No, non sto scherzando: esiste davvero e si chiama proprio così.

Fonte: Krebs on Security.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

Perché i computer vanno spenti e riaccesi e gli smartphone no?

Rispondo a una domanda di Veronica, un’ascoltatrice del Disinformatico radiofonico: smartphone, spegnerlo sì o no? Ogni quanto?

Tralasciando gli spegnimenti imposti dal galateo e dalla sicurezza (per esempio dal dentista, ai funerali, o nei luoghi con apparati sensibili ai disturbi), gli smartphone sono in effetti dei computer a forma di telefono, ma mentre nel caso dei computer tradizionali solitamente si raccomanda di spegnere la sera e riaccendere la mattina, questo consiglio non c’è per gli smartphone.

La ragione principale di questa raccomandazione è che i computer consumano una quantità significativa di corrente anche mentre sono in standby, per cui lasciarli accesi per tutte le ore della notte incide sulla bolletta; uno smartphone, invece, consuma molto meno e quindi tenerlo acceso non pesa granché sui costi elettrici. Fra l’altro, si può risparmiare qualcosina prendendo l’abitudine di scollegare il caricabatterie dalla presa di corrente, perché questi dispositivi consumano corrente anche quando non stanno caricando uno smartphone.

Spegnere il telefonino (o metterlo in modalità aereo, se lo usate come sveglia) consente però di allungare la vita della batteria, che ha un numero limitato di cicli di carica e scarica completa (circa 500 nel migliore dei casi), per cui se si riducono o azzerano i suoi consumi di notte si rinvia la spesa del cambio di batteria.

Sul versante software, è prassi comune riavviare i computer per ripulire la memoria non liberata dalle applicazioni, ma i sistemi operativi di oggi (sia OS X o Windows per computer, sia iOS o Android per smartphone) sono piuttosto efficienti nel gestire la memoria e quindi il riavvio serve a poco: è molto meglio andare a fare pulizia delle cache delle singole applicazioni e liberare memoria, cosa che si può fare senza riavviare.

Un’altra ragione per spegnere il telefonino è ricalibrare il contatore della batteria. Ogni tanto, più o meno una volta l’anno, conviene lasciare che la batteria si scarichi completamente, fino a spegnere lo smartphone, e poi ricaricarla completamente. In questo modo il contatore sa quanta carica ha realmente la batteria e sa stimarne meglio la durata.

Fonti aggiuntive: Time.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Come far durare più a lungo la batteria di un dispositivo Android

Come far durare più a lungo la batteria di un dispositivo Android

Gli smartphone hanno spesso problemi di durata della batteria: se li usate intensamente, è facile trovarsi a fine giornata con il telefonino scarico. C’è chi ripiega sulle batterie esterne, che però sono ingombranti e hanno il vizio di non essere mai a disposizione quando servono (e di dover essere caricate), ma se avete un Android recente (versione 5.0 o successive) potete usare la funzione di risparmio energetico per far durare molto più a lungo la batteria.

Andate nell’app Impostazioni e scegliete Batteria (oppure accedete al menu a discesa delle impostazioni rapide e toccate l’icona della batteria) e poi scegliete, dal menu in alto a destra dietro i tre puntini, la voce Risparmio energetico.

Se scegliete Attivo, la attivate subito: viene ridotta la vibrazione (se l’avete attivata), vengono limitati i servizi di geolocalizzazione (quindi Google Maps non funziona) e viene quasi eliminata la ricetrasmissione di dati in background: in altre parole, le app per mail e messaggi si aggiorneranno soltanto quando le aprite. In pratica riducete il vostro smartphone a un telefonino basic. Noterete che sullo schermo vengono mostrate due bande arancioni, per ricordarvi che siete in modalità di risparmio energetico. Per disattivarla vi basta accedere alla stessa voce di menu usata prima oppure mettere lo smartphone sotto carica: la modalità resta disattiva anche quando scollegate il telefonino dalla carica.

Potete anche impostare il risparmio energetico in modo che si attivi automaticamente quando la batteria scende al 5% o al 15%: questo è utile per evitare di trovarsi ad attivare il risparmio quando ormai la batteria è quasi completamente scarica. Se poi decidete che questa modalità non vi piace, impostate Mai, disabilitate Attivo e non la vedrete più se non la attivate manualmente.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Ragioni per usare la modalità aereo quando non sei in aereo

Ragioni per usare la modalità aereo quando non sei in aereo

Ora che il divieto di tenere accesi i telefonini durante i voli in aereo sta diventando sempre meno diffuso, la modalità aereo sembra destinata all’estinzione per manifesta inutilità. Ma in realtà ci sono ottime ragioni per usarla in alcune situazioni anche quando non si vola.

“Spegnere” senza spegnere. Riavviare uno smartphone completamente spento non è affatto istantaneo, per cui molti utenti lo tengono perennemente acceso anche quando potrebbero spegnerlo. Metterlo in modalità aereo è una sorta di “spegnimento” veloce che ha vari vantaggi. Per esempio, fa durare più a lungo la carica della batteria; se avete pochi minuti a disposizione per ricaricarla, questa modalità consente una ricarica più veloce. In modalità aereo, inoltre, si possono continuare a fare foto e video.

Non disturbare. Un altro uso pratico della modalità aereo è per mettere in pausa tutti i servizi: niente chiamate, niente messaggi, niente aggiornamenti di stato, niente distrazioni e soprattutto niente bip o altri suoni di notifica. Questo è particolarmente benefico per chi usa lo smartphone come sveglia: in modalità aereo la sveglia suona comunque ma non si viene disturbati dal fischettìo di un messaggio WhatsApp mandato alle tre del mattino dall’amico nottambulo.

Reset delle connessioni. Mettere lo smartphone in modalità aereo e poi disattivare questa modalità significa obbligare tutta la parte radio (sia cellulare sia Wi-Fi) del dispositivo a riavviarsi, e questo spesso risolve i problemi di connessione, specialmente in roaming o quando il segnale del Wi-Fi desiderato è debole.

Non far sapere di aver letto un messaggio. Molte app di messaggistica (per esempio Facebook Messenger e Snapchat) hanno una notifica di lettura, per cui avvisano i vostri interlocutori quando leggete i loro messaggi. A volte si può disattivare, altre no. Ma se mettete lo smartphone in modalità aereo prima di leggere un messaggio e poi lo leggete, i vostri interlocutori non sapranno che l’avete letto, perché la notifica di lettura non potrà essere inviata. Questo può darvi una pausa di riflessione o, se avete questo genere di problemi, anche un alibi.

Trovate questi e altri modi di sfruttare la modalità aereo in questi due articoli di Gizmodo.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Samsung accusata di troppa pigrizia nell’aggiornare Android; 82% degli utenti ha versioni obsolete

Samsung accusata di troppa pigrizia nell’aggiornare Android; 82% degli utenti ha versioni obsolete

Avete un telefonino Samsung? Allora guardate che versione di software Android usa (è indicato nelle Impostazioni, sotto Info sul telefono): è importante, perché le versioni vecchie sono tutte vulnerabili ad attacchi informatici per rubare soldi o dati personali semplicemente visitando un sito Web appositamente confezionato.

Il problema è che secondo un sondaggio dell’associazione olandese dei consumatori ben l’82% dei telefonini Samsung esaminati e messi in vendita negli ultimi due anni non ha installato gli aggiornamenti alla versione più recente di Android (attualmente la 6.0.1). In altre parole, milioni di utenti sono facilmente attaccabili sfruttando falle di sicurezza ben note.

Ma il vero problema è che questa percentuale altissima di utenti non solo non è aggiornata, ma non ha alcun modo di aggiornarsi, se non comprando un telefonino nuovo, perché Samsung spesso non fornisce agli utenti gli aggiornamenti di Android preparati da Google (che è responsabile di questo software), specialmente per i telefonini di fascia bassa o non recenti. Non lo fanno neanche molte altre case produttrici di telefonini, ma Samsung è quella di gran lunga dominante ed è per questo che l’associazione olandese l’ha portata in tribunale con l’accusa di pratiche commerciali sleali.

Samsung inoltre è rimproverata di non dire agli utenti per quanto tempo fornirà aggiornamenti software ai vari modelli e di non informare chiaramente gli utenti quando ci sono problemi critici di sicurezza (come per esempio il recente Stagefright). Il risultato è che gli utenti rimangono vulnerabili e se comprano un telefonino nuovo non sanno se e per quanto tempo verrà tenuto aggiornato.

L’unico rimedio molto parziale che ha il consumatore che sceglie Android è acquistare periodicamente un telefonino nuovo e di fascia alta, con i costi che ne conseguono, e leggere attentamente, prima dell’acquisto, le indicazioni sulla confezione, che riportano il numero di versione di Android preinstallato. Se non è troppo lontano da quello dell’Android più recente, è probabile che il fabbricante offrirà gli aggiornamenti di sicurezza per un tempo ragionevole.

L’alternativa è acquistare telefonini Android che vengono aggiornati direttamente da Google, come per esempio i suoi Nexus, oppure lasciar perdere il mondo Android e rifugiarsi da Apple o Microsoft, che hanno una politica di aggiornamento più coerente e durevole. Apple, per esempio, dichiara che i dispositivi iOS che usano versioni non aggiornate di iOS 9 sono soltanto il 25%, mentre i telefonini Microsoft non aggiornati sono il 21%.

L’azienda coreana ha risposto ufficialmente dicendo che sta migliorando i propri aggiornamenti e le informazioni di sicurezza ai clienti, ma al momento quell’82% di telefonini Android obsoleti e intenzionalmente non aggiornabili è un dato che fa riflettere.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.