La sicurezza su Android? È una parola utilizzata solamente per accontentare l’FBI. Questo in estrema sintesi, il senso dell’articolo pubblicato qualche giorno fa da Matthew Green, crittografo e docente alla Johns Hopkins University, secondo cui il livello della crittografia adottata da Google su Android 7.0 Nougat è nettamente inferiore a quello disponibile su iOS, rendendo le tantissime applicazioni disponibili per Android vulnerabili a parecchi attacchi.

Con il passaggio a Nougat, il colosso di Mountain View ha abbandonato la full-disk encryption (FDE) per passare a una protezione a livello di file attraverso una password, che lascia aperti molti scenari in cui è possibile accedere ad alcuni file del sistema, visto le chiavi crittografiche sono memorizzate nella memoria del dispositivo.

Sicuramente Google ha fatto dei passi avanti, secondo Green, ma il livello di sicurezza raggiunto da Android nel 2016 è paragonabile a quello di iOS di sei anni fa. Parole forti ma che danno una chiara idea della sicurezza su Android e giustificano, almeno in parte, le tante notizie relative alle continue falle di sicurezza che provocano continui danni agli utenti Android.

Potete approfondire maggiormente gli aspetti tecnici della questione consultando il documento originale, raggiungibile a questo indirizzo.