Un miliardo di persone cammina con una bomba a orologeria in tasca. Non lo sa, ma il suo telefono Android è diventato un bersaglio facile per chiunque voglia rubare credenziali, svuotare conti correnti o semplicemente spiare cosa combina. Google lo sa benissimo, numeri alla mano, e la soluzione che propone è semplice… comprare un telefono nuovo. Il 40% dei dispositivi Android in circolazione non riceve più patch di sicurezza. In pratica sono vulnerabili.

Android: un miliardo di utenti con telefoni ormai vulnerabili

Google ha smesso di rilasciare aggiornamenti di sicurezza per Android 12 e tutte le versioni precedenti. Se il telefono è stato lanciato nel 2021 o prima, si è ufficialmente tagliati fuori. Solo il 57,9% dei dispositivi monta Android 13 o superiore. Il restante 42,1% naviga in acque infestate senza giubbotto di salvataggio. A dicembre, un miliardo di utenti si trovava in questa situazione. Oggi il numero non è cambiato. Non perché la gente non compra telefoni nuovi, ma perché il ciclo di sostituzione è lento.

Il problema di fondo è sempre lo stesso, Android è sviluppato da Google ma installato su migliaia di modelli diversi, prodotti da centinaia di aziende con priorità, tempi e competenze completamente differenti. Apple fa tutto in casa, controlla hardware e software, e può spingere aggiornamenti a tappeto. Google invece distribuisce il sistema operativo e poi incrocia le dita sperando che Samsung, Xiaomi, Oppo e tutti gli altri si degnino di seguire il ritmo.

Solo il 7,5% dei dispositivi Android ha l’ultima versione

Solo il 7,5% degli utenti Android 7,5% ha l’ultima versione del sistema operativo. Android 16, l’incarnazione più recente e sicura del sistema, è installato su una fetta ridicola di dispositivi. Ecco le versioni ancora supportate:

Android 16: 7,5%;

Android 15: 19,3%;

Android 14: 17,2%;

Android 13: 13,9%;

Le versioni abbandonate al loro destino:

Android 12: 11,4%;

Android 11: 13,7%;

Android 10: 7,8%;

Android 9: 4,5%;

Android 8: 2,3%.

Il confronto con iOS è imbarazzante. Secondo StatCounter, iOS 26 è già sul 50% degli iPhone. iOS 25 copre un altro 40%. Apple riesce a spingere gli aggiornamenti in modo massiccio e veloce, mentre Android arranca con una distribuzione che sembra progettata per massimizzare il caos.

Comprare un nuovo telefono, la soluzione di Big G

Il consiglio di Google è di cambiare il telefono il prima possibile. Non serve un top di gamma da mille euro, basta un telefono di fascia media. Certo, Google precisa che Play Protect continua a funzionare anche su Android 7 con scansioni in tempo reale, ma non sostituiscono le patch di sicurezza che chiudono le falle profonde del sistema operativo.

Cosa rischiano gli utenti davvero

Un miliardo di persone si trova davanti a una scelta: rimanere vulnerabili o seguire il suggerimento di Google. Gli attacchi malware su dispositivi non aggiornati non sono uno scenario da film: sono reali, frequenti e devastanti.

Un hacker può intercettare le credenziali delle proprie app bancarie, del trading online, di qualsiasi servizio sensibile. Non è allarmismo, è statistica. Più a lungo si tiene un telefono senza patch, più aumenta la probabilità che qualcuno sfrutti una vulnerabilità nota.

Il vero problema è un altro. Google ha costruito un ecosistema che sembra aperto e flessibile. Nella realtà è diventato un campo minato dove milioni di utenti si muovono senza capire davvero i rischi. E quando saltano fuori problemi di sicurezza, la soluzione è sempre la stessa: cambiare dispositivo, comprare hardware più recente. Come se la sicurezza fosse una funzione premium del modello nuovo, non un diritto di base del software.