Symantec, azienda leader nel settore di sicurezza software, ha recentemente pubblicato un nuovo rapporto sulla vulnerabilità dei due sistemi mobile più diffusi: Android e iOS. Symantec ha individuato, nel 2012, 108 nuove minacce per le piattaforme mobile, 103 delle quali per il sistema Android e soltanto una per iOS. Se consideriamo le vulnerabilità documentate, invece, iOS ne ha viste ben 387, mentre Android soltanto 13. Questo è, senza dubbio, dovuto al diverso approccio dei due sistemi: Android aperto a tutti, mentre iOS chiuso. A seguire il rapporto Symantec:
Oggi, le vulnerabilità mobile hanno poca o nessuna correlazione con i malware mobile. Infatti, nonostante iOS ha mostrato un numero maggiore di vulnerabilità nel 2012, solo una è stata considerata come una reale minaccia per la piattaforma. Al contrario, Android ha fatto contare solo 13 vulnerabilità, ma anche il maggior numero di malware realizzati fra le varie piattaforme mobile. La grande diffusione del sistema Android, i metodi di distribuzione più disponibili e l’essere Open Source non fanno che favorire il compito a tutti gli sviluppatori malintenzionati di applicazioni.
La causa principale delle minacce su Android è dovuta all‘installazione di applicazioni provenienti fuori dal Play Store, cosa che Android permette in quanto Open Source. Gli utenti iOS, invece, per fare ciò devono eseguire il Jailbreak del loro dispositivo. Questo diverso approccio, aperto e chiuso, spiega il diverso livello di minacce a cui sono sottoposte le due piattaforme mobile.
Google in ogni nuova versione di Android interviene rafforzando la sicurezza della piattaforma. Il problema è che la maggior parte degli utenti si ritrova ad utilizzare versioni ormai obsolete della piattaforma, Gingerbread su tutte. Questo è dovuto principalmente ai produttori che sono poco accorti in termini di aggiornamenti dei loro prodotti. Secondo Symantec, le versioni di Android più sicure sono quelle Ice Cream Sandwich e successive, in quanto da Android 4.0 è stata introdotta la possibilità di disattivare le notifiche delle applicazioni nella barra di stato, bloccando così qualsiasi applicazione che abbia come scopo l’Adware.
Con Android 4.2, inoltre, è stata introdotta una funzione che richiede all’utente se inviare o meno un testo, per combattere eventuali applicazioni che vogliono inviare SMS con scopi malevoli. Il problema, sottolinea ancora una volta Symantec, sono gli aggiornamenti, non solo da parte del produttore, ma spesso anche da parte degli operatori. Le vulnerabilità scoperte mesi fa nei dispositivi Samsung, sono state prontamente risolte con degli aggiornamenti dall’azienda coreana nelle versioni Open Market.
Non si può dire lo stesso delle versioni operatori che si ritrovano ancora oggi ad attendere l’aggiornamento, o spesso aggiornamenti che gli operatori decidono proprio di non rilasciare. Secondo Symantec, la crescita di Malware sarà sostanziale anche quest’anno e vedrà nuove forme di minacce, in quanto il numero di sviluppatori malintenzionati sarà sempre maggiore, attirati dalla sempre maggiore diffusione della piattaforma. Di seguito, potete visionare un grafico che mostra le minacce identificate lo scorso anno per piattaforme mobile.
Noi, scaricando sempre e soltanto applicazioni dal Play Store non abbiamo mai avuto il minimo problema, di nessun tipo, Malware incluso. E’ senza dubbio il miglior modo per proteggersi e se si segue costantemente questa linea, è quasi impossibile andare incontro a questo tipo di problema, anche perché Google vigila continuamente sulle applicazione presenti nel proprio store e qualora queste fossero di dubbio scopo vengono prontamente rimosse. Voi avete avuto mai problemi di questo tipo?