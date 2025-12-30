Attivo nel mondo dell’editoria sin dal 2011, giornalista dal 2019, ha lavorato per il web e per la carta stampata occupandosi di musica, cultura, lifestyle e tecnologia.

In sintesi

Oltre un miliardo di dispositivi Android è a rischio perché utilizza versioni del sistema operativo non più supportate.

Per mitigare i rischi, è fondamentale installare tempestivamente gli aggiornamenti disponibili, evitare app da fonti esterne e usare Google Play Protect.

Secondo gli esperti di sicurezza informatica più di un miliardo di dispositivi Android nel mondo sono potenzialmente vulnerabili agli attacchi hacker, principalmente perché eseguono versioni del sistema operativo non più aggiornate con patch di sicurezza recenti. Questo, naturalmente, può avere conseguenze importanti per la sicurezza dei dati personali e aziendali.

La stima si basa su statistiche di adozione delle versioni del sistema operativo raccolte da fonti come StatCounter, da cui emerge che una larga parte degli smartphone continua a funzionare con Android 12, 13 o precedenti, che non ricevono più aggiornamenti regolari.

Perché le vecchie versioni di Android sono un pericolo?

Il motivo principale della vulnerabilità è la mancanza di aggiornamenti di sicurezza che rende i dispositivi esposti a falle sfruttabili da attaccanti, col rischio di compromettere informazioni personali, accedere a privilegi di sistema o installare malware.

Per ovviare al problema delle vulnerabilità di sistema, Google rilascia mensilmente un Android Security Bulletin con patch per correggere numerose falle, incluse alcune potenzialmente sfruttate in attacchi reali. Questi aggiornamenti sono disponibili per le versioni recenti di Android (13, 14, 15 e 16), ma non raggiunge tutti i dispositivi, soprattutto quelli più datati o che non vengono più supportati dal produttore.

Tra le maggiori preoccupazioni ci sono le cosiddette vulnerabilità zero-day, delle falle di sicurezza che vengono sfruttate prima che esista un aggiornamento ufficiale per correggerle. Spesso sono ad alto rischio perché, se sfruttate con successo, possono dare a un attaccante accesso ai dati privati, esecuzione di codice non autorizzato arrivando, addirittura, al controllo del dispositivo stesso.

Cosa possono fare i produttori di smartphone?

Un aspetto critico del problema è la frammentazione dell’ecosistema Android: non tutti i dispositivi ricevono aggiornamenti di sicurezza con la stessa tempestività. I telefoni più recenti, come i Google Pixel o Samsung Galaxy di fascia alta, tendono a ricevere patch rapidamente; al contrario, molti dispositivi di fascia media o economica restano indietro.

Le patch di sicurezza vengono rilasciate da Google, ma devono essere integrate e distribuite dai singoli produttori insieme alle personalizzazioni del sistema. Questa fase di adattamento può richiedere settimane o mesi, lasciando gli utenti scoperti anche quando esistono correzioni ufficiali.

Per i dispositivi fuori dal ciclo di supporto ufficiale, le vulnerabilità restano senza rimedio permanente, creando un rischio “cronico” per gli utenti che possono incappare in malware e spyware di varia natura che possono rappresentare un serio pericolo per dati e privacy.

Come proteggere il proprio smartphone Android

Per tenere al sicuro il proprio dispositivo, gli esperti di sicurezza indicano alcune linee guida fondamentali che partono, anzitutto, dall’installazione tempestiva delle patch di sicurezza disponibili rilasciare dal produttore.

Poi è consigliabile anche attivare gli strumenti di protezione integrati come Google Play Protect che monitora app potenzialmente dannose. Importante anche evitare di installare applicazioni da fonti esterne al Google Play Store.

Poi, nel caso il proprio dispositivo non riceva più aggiornamenti, il consiglio è (se possibile) cercare di passare a un modello più recente, anche se questo può comprendere costi di acquisto tutt’altro che contenuti.